AWS Direct Connect 가상 인터페이스 - AWS Direct Connect

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Direct Connect 가상 인터페이스

AWS Direct Connect 연결 사용을 시작하려면 다음 가상 인터페이스 중 하나를 생성해야 합니다.

  • 프라이빗 가상 인터페이스: 프라이빗 IP 주소를 사용하여 Amazon VPC에 액세스합니다.

  • 퍼블릭 가상 인터페이스: 온프레미스 데이터 센터에서 AWS 서비스에 액세스합니다. AWS 서비스 또는 AWS 고객이 인터넷을 통과하는 대신 인터페이스를 통해 퍼블릭 네트워크에 액세스하도록 허용합니다.

  • 전송 가상 인터페이스: Direct Connect 게이트웨이와 연결된 하나 이상의 Amazon VPC 전송 게이트웨이에 액세스합니다. 1/2/5/10 Gbps AWS Direct Connect 연결로 전송 가상 인터페이스를 사용할 수 있습니다. Direct Connect 게이트웨이 구성에 대한 자세한 내용은 Direct Connect 게이트웨이 단원을 참조하십시오.

주소를 사용하여 다른 AWS 서비스에 연결하려면 서비스 설명서에서 IPv6 주소 지정이 지원되는지 확인하십시오.IPv6

Amazon은 VPCs 또는 다른 AWS 서비스에 연결할 수 있도록 적절한 Amazon 접두사를 공급합니다. 이 연결을 통해 모든 AWS 접두사에 액세스할 수 있습니다(예: Amazon EC2, Amazon S3 및 Amazon.com). 비 Amazon 접두사에 액세스할 수 없습니다. AWS에서 제공하는 현재 접두사 목록은 https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html의 Amazon Web Services 일반 참조AWS IP 주소 범위를 참조하십시오.

참고

일부 접두사에서 송수신하는 트래픽을 제어하려면 (패킷의 원본/대상 주소를 기반으로 한) 방화벽 필터를 사용하는 것이 좋습니다. 접두사 필터(라우팅 맵)를 사용하는 경우, 필터가 정확하게 일치하거나 더 긴 접두사를 허용하는지 확인합니다. AWS Direct Connect의 접두사는 집계될 수 있으며 접두사 필터에 정의된 접두사와는 다를 수 있습니다.

호스팅 가상 인터페이스

다른 AWS 계정에서 AWS Direct Connect 연결을 사용하려면 그 계정에 대한 호스팅 가상 인터페이스를 만들어야 합니다. 다른 계정 소유자가 호스팅 가상 인터페이스를 사용하려면 먼저 호스팅 가상 인터페이스를 수락해야 합니다. 호스팅 가상 인터페이스는 표준 가상 인터페이스와 동일하게 작동하며 퍼블릭 리소스 또는 VPC에 연결할 수 있습니다.

1Gbps 미만의 연결은 1개의 가상 인터페이스만 지원합니다.

가상 인터페이스를 만들려면 다음 정보가 필요합니다.

리소스 필수 정보
Connection 가상 인터페이스를 생성하려는 AWS Direct Connect 연결 또는 링크 집계 그룹(LAG)입니다.
Virtual interface name(가상 인터페이스 이름) 가상 인터페이스의 이름입니다.
Virtual interface owner(가상 인터페이스 소유자) 다른 계정을 위해 가상 인터페이스를 생성하는 경우 다른 계정의 AWS 계정 ID가 필요합니다.
(프라이빗 가상 인터페이스만 해당) Connection(연결) 동일한 AWS 지역의 VPC에 연결하려면 VPC용 가상 프라이빗 게이트웨이가 필요합니다. BGP 세션의 Amazon 측 ASN은 가상 프라이빗 게이트웨이에서 상속됩니다. 가상 프라이빗 게이트웨이를 생성할 때 고유한 프라이빗 ASN을 지정할 수 있습니다. 그렇지 않으면 Amazon이 기본 ASN을 제공합니다. 자세한 정보는 Amazon VPC 사용 설명서가상 프라이빗 게이트웨이 생성을 참조하십시오. Direct Connect 게이트웨이를 통해 VPC에 연결하려면 Direct Connect 게이트웨이가 필요합니다. 자세한 정보는 Direct Connect 게이트웨이를 참조하십시오.
VLAN 연결에서 아직 사용 중이 아닌 고유한 VLAN(Virtual Local Area Network) 태그입니다. 값은 1~4094이고 Ethernet 802.1Q 표준을 준수해야 합니다. 이 태그는 AWS Direct Connect 연결을 통과하는 트래픽에 필요합니다.

호스팅 연결이 있는 경우 AWS Direct Connect 파트너가 이 값을 제공합니다. 가상 인터페이스를 생성한 후에는 이 값을 수정할 수 없습니다.

피어 IP 주소 가상 인터페이스는 IPv4, IPv6 또는 하나씩(듀얼 스택)에 대해 BGP 피어링 세션을 지원할 수 있습니다. 동일한 가상 인터페이스에서 동일한 IP 주소를 사용하는 제품군에 대해 여러 BGP 세션을 생성할 수 없습니다. BGP 피어링 세션용 가상 인터페이스의 각 엔드에 할당된 IP 주소 범위입니다.
  • IPv4:

    • (퍼블릭 가상 인터페이스만 해당) 사용자가 소유한 고유의 퍼블릭 IPv4 주소를 지정해야 합니다. 값은 다음 중 하나일 수 있습니다.

      • 고객 소유 ASN

      • AWS Direct Connect 파트너 또는 ISP에서 소유한 ASN

      • AWS 제공 /31 CIDR. AWS Support에 문의하여 퍼블릭 IPv4 CIDR를 요청하십시오(그리고 어떤 사용 사례로 요청하는지 알려주십시오).

    • (프라이빗 가상 인터페이스만 해당) Amazon이 사용자 대신 프라이빗 IPv4 주소를 생성할 수 있습니다. 자체 라우터를 지정하는 경우 라우터 인터페이스 및 AWS Direct Connect 인터페이스에 대해서만 프라이빗 CIDR을 지정해야 합니다(예: 로컬 네트워크의 다른 IP 주소를 지정하지 말 것).

  • IPv6: Amazon은 /125 IPv6 CIDR을 자동으로 할당합니다. 사용자 자체 피어 IPv6 주소는 지정할 수 없습니다.

Address family(주소 패밀리) BGP 피어링 세션이 IPv4를 통하는지 또는 IPv6를 통하는지를 표시합니다.
BGP information(BGP 정보)
  • 사용자 측 BGP 세션에 대한 퍼블릭 또는 프라이빗 BGP(Border Gateway Protocol) ASN(자율 시스템 번호). 공인 ASN을 사용 중이면 ASN을 소유하고 있어야 합니다. 프라이빗 ASN을 사용한다면 ASN이 1-2147483647 범위에 속해야 합니다. 퍼블릭 가상 인터페이스를 위해 프라이빗 ASN을 사용하는 경우 AS(자율 시스템) 접두어가 작동하지 않습니다.

  • AWS는 기본적으로 MD5를 활성화합니다. 이 옵션은 수정할 수 없습니다.

  • MD5 BGP 인증 키. 사용자는 자체로 제공할 수도 있고 Amazon이 사용자 대신 생성하도록 허용할 수도 있습니다.

(퍼블릭 가상 인터페이스만 해당) Prefixes you want to advertise(공급할 접두사)

BGP를 통해 공급할 퍼블릭 IPv4 경로 또는 IPv6 경로입니다. BGP를 사용하는 접두사를 적어도 하나, 최대 1,000개까지 보급해야 합니다.

  • IPv4: IPv4 CIDR이 AWS Direct Connect를 사용하여 발표된 다른 퍼블릭 IPv4 CIDR과 중복되면 안 됩니다. 퍼블릭 IPv4 주소가 없는 경우 네트워크 공급자에게 IPv4 CIDR를 제공받을 수도 있습니다. 이 방법이 여의치 않다면 AWS Support에 문의하여 퍼블릭 IPv4 CIDR를 요청하십시오(그리고 어떤 사용 사례로 요청하는지 알려주십시오). 접두사 길이를 지정할 수 있습니다.

  • IPv6: /64 이하의 접두사 길이를 지정합니다.

(프라이빗 가상 인터페이스만 해당) Jumbo frames(점보 프레임) AWS Direct Connect를 통한 패킷의 최대 전송 단위(MTU)입니다. 기본값은 1500입니다. 가상 인터페이스의 MTU를 9001(점보 프레임)로 설정하면, 점보 프레임을 지원하도록 업데이트되지 않은 경우 기본 물리적 연결로 업데이트될 수 있습니다. 연결을 업데이트하면 연결과 관련된 모든 가상 인터페이스의 네트워크 연결이 최대 30초 동안 중단됩니다. 점보 프레임은 AWS Direct Connect에서 전파된 경로에만 적용됩니다. 가상 프라이빗 게이트웨이를 가리키는 라우팅 테이블에 정적 경로를 추가하면 정적 경로를 통해 라우팅된 트래픽은 1500 MTU를 사용하여 전송됩니다. 연결 또는 가상 인터페이스가 점보 프레임을 지원하는지 확인하려면 AWS Direct Connect 콘솔에서 해당 항목을 선택하고 요약 탭에서 Jumbo Frame Capable(점보 프레임 가능)을 찾습니다.
(전송 가상 인터페이스만 해당) Jumbo frames(점보 프레임) AWS Direct Connect를 통한 패킷의 최대 전송 단위(MTU)입니다. 기본값은 1500입니다. 가상 인터페이스의 MTU를 8500(점보 프레임)으로 설정하면, 점보 프레임을 지원하도록 업데이트되지 않은 경우 기본 물리적 연결로 업데이트될 수 있습니다. 연결을 업데이트하면 연결과 관련된 모든 가상 인터페이스의 네트워크 연결이 최대 30초 동안 중단됩니다. 점보 프레임은 AWS Direct Connect에서 전파된 경로에만 적용됩니다. 가상 프라이빗 게이트웨이를 가리키는 라우팅 테이블에 정적 경로를 추가하면 정적 경로를 통해 라우팅된 트래픽은 1500 MTU를 사용하여 전송됩니다. 연결 또는 가상 인터페이스가 점보 프레임을 지원하는지 확인하려면 AWS Direct Connect 콘솔에서 해당 항목을 선택하고 요약 탭에서 점보 프레임 가능을 찾습니다.

본인의 계정과 다른 AWS Organizations, 또는 AWS Organizations 내의 계정을 위한 가상 인터페이스를 생성할 수 있습니다. 가상 인터페이스를 사용하려면 먼저 수락해야 합니다. 가상 인터페이스의 생성 및 수락 방법에 대한 자세한 내용은 호스팅 가상 인터페이스 생성호스팅 가상 인터페이스 수락를 참조하십시오.

가상 인터페이스 필수 조건

가상 인터페이스를 생성하기 전에 다음을 수행합니다.

  • 연결을 생성합니다. 자세한 정보는 연결 생성 단원을 참조하십시오.

  • 단일 연결로 처리할 다중 연결이 있으면 링크 집계 그룹(LAG)을 생성합니다. 자세한 내용은 연결을 LAG에 연결 단원을 참조하십시오.

가상 인터페이스를 만들려면 다음 정보가 필요합니다.

리소스 필수 정보
Connection 가상 인터페이스를 생성하려는 AWS Direct Connect 연결 또는 링크 집계 그룹(LAG)입니다.
Virtual interface name(가상 인터페이스 이름) 가상 인터페이스의 이름입니다.
Virtual interface owner(가상 인터페이스 소유자) 다른 계정을 위해 가상 인터페이스를 생성하는 경우 다른 계정의 AWS 계정 ID가 필요합니다.
(프라이빗 가상 인터페이스만 해당) Connection(연결) 동일한 AWS 지역의 VPC에 연결하려면 VPC용 가상 프라이빗 게이트웨이가 필요합니다. BGP 세션의 Amazon 측 ASN은 가상 프라이빗 게이트웨이에서 상속됩니다. 가상 프라이빗 게이트웨이를 생성할 때 고유한 프라이빗 ASN을 지정할 수 있습니다. 그렇지 않으면 Amazon이 기본 ASN을 제공합니다. 자세한 정보는 Amazon VPC 사용 설명서가상 프라이빗 게이트웨이 생성을 참조하십시오. Direct Connect 게이트웨이를 통해 VPC에 연결하려면 Direct Connect 게이트웨이가 필요합니다. 자세한 정보는 Direct Connect 게이트웨이를 참조하십시오.
VLAN 연결에서 아직 사용 중이 아닌 고유한 VLAN(Virtual Local Area Network) 태그입니다. 값은 1~4094이고 Ethernet 802.1Q 표준을 준수해야 합니다. 이 태그는 AWS Direct Connect 연결을 통과하는 트래픽에 필요합니다.

호스팅 연결이 있는 경우 AWS Direct Connect 파트너가 이 값을 제공합니다. 가상 인터페이스를 생성한 후에는 이 값을 수정할 수 없습니다.

피어 IP 주소 가상 인터페이스는 IPv4, IPv6 또는 하나씩(듀얼 스택)에 대해 BGP 피어링 세션을 지원할 수 있습니다. 동일한 가상 인터페이스에서 동일한 IP 주소를 사용하는 제품군에 대해 여러 BGP 세션을 생성할 수 없습니다. BGP 피어링 세션용 가상 인터페이스의 각 엔드에 할당된 IP 주소 범위입니다.
  • IPv4:

    • (퍼블릭 가상 인터페이스만 해당) 사용자가 소유한 고유의 퍼블릭 IPv4 주소를 지정해야 합니다. 값은 다음 중 하나일 수 있습니다.

      • 고객 소유 ASN

      • AWS Direct Connect 파트너 또는 ISP에서 소유한 ASN

      • AWS 제공 /31 CIDR. AWS Support에 문의하여 퍼블릭 IPv4 CIDR를 요청하십시오(그리고 어떤 사용 사례로 요청하는지 알려주십시오).

    • (프라이빗 가상 인터페이스만 해당) Amazon이 사용자 대신 프라이빗 IPv4 주소를 생성할 수 있습니다. 자체 라우터를 지정하는 경우 라우터 인터페이스 및 AWS Direct Connect 인터페이스에 대해서만 프라이빗 CIDR을 지정해야 합니다(예: 로컬 네트워크의 다른 IP 주소를 지정하지 말 것).

  • IPv6: Amazon은 /125 IPv6 CIDR을 자동으로 할당합니다. 사용자 자체 피어 IPv6 주소는 지정할 수 없습니다.

Address family(주소 패밀리) BGP 피어링 세션이 IPv4를 통하는지 또는 IPv6를 통하는지를 표시합니다.
BGP information(BGP 정보)
  • 사용자 측 BGP 세션에 대한 퍼블릭 또는 프라이빗 BGP(Border Gateway Protocol) ASN(자율 시스템 번호). 공인 ASN을 사용 중이면 ASN을 소유하고 있어야 합니다. 프라이빗 ASN을 사용한다면 ASN이 1-2147483647 범위에 속해야 합니다. 퍼블릭 가상 인터페이스를 위해 프라이빗 ASN을 사용하는 경우 AS(자율 시스템) 접두어가 작동하지 않습니다.

  • AWS는 기본적으로 MD5를 활성화합니다. 이 옵션은 수정할 수 없습니다.

  • MD5 BGP 인증 키. 사용자는 자체로 제공할 수도 있고 Amazon이 사용자 대신 생성하도록 허용할 수도 있습니다.

(퍼블릭 가상 인터페이스만 해당) Prefixes you want to advertise(공급할 접두사)

BGP를 통해 공급할 퍼블릭 IPv4 경로 또는 IPv6 경로입니다. BGP를 사용하는 접두사를 적어도 하나, 최대 1,000개까지 보급해야 합니다.

  • IPv4: IPv4 CIDR이 AWS Direct Connect를 사용하여 발표된 다른 퍼블릭 IPv4 CIDR과 중복되면 안 됩니다. 퍼블릭 IPv4 주소가 없는 경우 네트워크 공급자에게 IPv4 CIDR를 제공받을 수도 있습니다. 이 방법이 여의치 않다면 AWS Support에 문의하여 퍼블릭 IPv4 CIDR를 요청하십시오(그리고 어떤 사용 사례로 요청하는지 알려주십시오). 접두사 길이를 지정할 수 있습니다.

  • IPv6: /64 이하의 접두사 길이를 지정합니다.

(프라이빗 가상 인터페이스만 해당) Jumbo frames(점보 프레임) AWS Direct Connect를 통한 패킷의 최대 전송 단위(MTU)입니다. 기본값은 1500입니다. 가상 인터페이스의 MTU를 9001(점보 프레임)로 설정하면, 점보 프레임을 지원하도록 업데이트되지 않은 경우 기본 물리적 연결로 업데이트될 수 있습니다. 연결을 업데이트하면 연결과 관련된 모든 가상 인터페이스의 네트워크 연결이 최대 30초 동안 중단됩니다. 점보 프레임은 AWS Direct Connect에서 전파된 경로에만 적용됩니다. 가상 프라이빗 게이트웨이를 가리키는 라우팅 테이블에 정적 경로를 추가하면 정적 경로를 통해 라우팅된 트래픽은 1500 MTU를 사용하여 전송됩니다. 연결 또는 가상 인터페이스가 점보 프레임을 지원하는지 확인하려면 AWS Direct Connect 콘솔에서 해당 항목을 선택하고 요약 탭에서 Jumbo Frame Capable(점보 프레임 가능)을 찾습니다.
(전송 가상 인터페이스만 해당) Jumbo frames(점보 프레임) AWS Direct Connect를 통한 패킷의 최대 전송 단위(MTU)입니다. 기본값은 1500입니다. 가상 인터페이스의 MTU를 8500(점보 프레임)으로 설정하면, 점보 프레임을 지원하도록 업데이트되지 않은 경우 기본 물리적 연결로 업데이트될 수 있습니다. 연결을 업데이트하면 연결과 관련된 모든 가상 인터페이스의 네트워크 연결이 최대 30초 동안 중단됩니다. 점보 프레임은 AWS Direct Connect에서 전파된 경로에만 적용됩니다. 가상 프라이빗 게이트웨이를 가리키는 라우팅 테이블에 정적 경로를 추가하면 정적 경로를 통해 라우팅된 트래픽은 1500 MTU를 사용하여 전송됩니다. 연결 또는 가상 인터페이스가 점보 프레임을 지원하는지 확인하려면 AWS Direct Connect 콘솔에서 해당 항목을 선택하고 요약 탭에서 점보 프레임 가능을 찾습니다.

가상 인터페이스를 만들 때 가상 인터페이스를 소유하는 계정을 지정할 수 있습니다. 사용자 계정이 아닌 AWS 계정을 선택하면 다음 규칙이 적용됩니다.

  • 프라이빗 VIFs 및 전송 VIFs의 경우 계정이 가상 인터페이스 및 가상 프라이빗 게이트웨이/Direct Connect 게이트웨이 대상에 적용됩니다.

  • 퍼블릭 VIFs의 경우 이 계정은 가상 인터페이스 결제에 사용됩니다. 데이터 송신(DTO) 사용량은 AWS Direct Connect 데이터 전송 속도로 리소스 소유자에 대해 측정됩니다.