AWS Direct Connect 프라이빗 가상 인터페이스 생성

AWS Direct Connect 연결과 동일한 리전의 가상 프라이빗 게이트웨이에 프라이빗 가상 인터페이스를 프로비저닝할 수 있습니다. AWS Direct Connect 게이트웨이에 프라이빗 가상 인터페이스를 프로비저닝하는 방법에 대한 자세한 내용은 AWS Direct Connect 게이트웨이 단원을 참조하십시오.

VPC 마법사를 사용해 VPC를 생성할 경우 라우팅 전파가 자동으로 활성화됩니다. 경로 전파를 사용하면 VPC의 경로 테이블에 경로가 자동으로 전파됩니다. 원하는 경우 경로 전파를 비활성화할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서에서 라우팅 테이블의 경로 전파 활성화를 참조하세요.

네트워크 연결의 MTU(최대 전송 단위)는 연결을 통해 전달할 수 있는 허용되는 최대 크기의 패킷 크기(바이트)입니다. 가상 프라이빗 인터페이스의 MTU는 1500 또는 9001(점보 프레임)일 수 있습니다. 전송 가상 인터페이스의 MTU는 1500 또는 8500(점보 프레임)일 수 있습니다. 인터페이스를 만들 때 또는 만든 후 업데이트할 때 MTU를 지정할 수 있습니다. 가상 인터페이스의 MTU를 8500(점보 프레임) 또는 9001(점보 프레임)로 설정하면, 점보 프레임을 지원하도록 업데이트되지 않은 경우 기본 물리적 연결로 업데이트될 수 있습니다. 연결을 업데이트하면 연결과 관련된 모든 가상 인터페이스의 네트워크 연결이 최대 30초 동안 중단됩니다. 연결 또는 가상 인터페이스가 점보 프레임을 지원하는지 확인하려면 AWS Direct Connect 콘솔에서 해당 항목을 선택하고 요약 탭에서 점보 프레임 가능을 찾습니다.

VPC에 프라이빗 가상 인터페이스를 프로비저닝하려면

1. https://console.aws.amazon.com/directconnect/v2/home에서 AWS Direct Connect 콘솔을 엽니다.

2. 탐색 창에서 가상 인터페이스를 선택합니다.

3. 가상 인터페이스 생성을 선택합니다.

4. Virtual interface type(가상 인터페이스 유형) 아래에서 프라이빗을 선택합니다.

5. Private virtual interface settings(프라이빗 가상 인터페이스 설정) 아래에서 다음을 수행합니다.

   1. 가상 인터페이스 이름에 가상 인터페이스의 이름을 입력합니다.

   2. 연결에서 이 인터페이스에 사용할 Direct Connect 연결을 선택합니다.

   3. 가상 인터페이스 소유자일 경우 가상 인터페이스가 AWS 계정을 대상으로 하는 경우 내 AWS 계정을 선택합니다.

   4. Direct Connect 게이트웨이에서 Direct Connect 게이트웨이를 선택합니다.

   5. VLAN에 VLAN(Virtual Local Area Network)의 ID 번호를 입력합니다.

   6. BGP ASN의 경우 새 가상 인터페이스에 대한 온프레미스 피어 라우터의 Border Gateway Protocol 자율 시스템 번호를 입력합니다.

      유효한 값은 1~2147483647입니다.

6. 추가 설정에서 다음을 수행합니다:

   1. IPv4 BGP 또는 IPv6 피어를 구성하려면 다음을 수행합니다.

      [IPv4] IPv4 BGP 피어를 구성하려면 IPv4를 선택하고 다음을 수행합니다.

      • 이러한 IP 주소를 자체적으로 지정하려면 사용자 라우터 피어 IP에 Amazon이 트래픽을 전송해야 하는 IPv4 CIDR 대상 주소를 입력합니다.

      • Amazon 라우터 피어 IP에 AWS(으)로 트래픽을 전송하는 데 사용할 IPv4 CIDR 주소를 입력합니다.

        중요

        AWS가 IPv4 주소를 자동 할당하도록 설정하면 포인트 투 포인트 연결을 위한 RFC 3927에 따라 169.254.0.0/16 IPv4 링크 로컬에서 /29 CIDR이 할당됩니다. AWS는 고객 라우터 피어 IP 주소를 VPC 트래픽의 원본 및/또는 대상으로 사용하려는 경우에는 이 옵션을 사용하지 말기를 권장합니다. 그 대신에 RFC 1918 또는 기타 주소 지정(RFC 1918 외)을 사용하고 주소를 직접 지정해야 합니다.

        • RFC 1918에 대한 자세한 내용은 프라이빗 인터넷의 주소 할당을 참조하세요.

        • RFC 3927에 대한 자세한 내용은 IPv4 링크-로컬 주소의 동적 구성을 참조하세요.

      [IPv6] IPv6 BGP 피어를 구성하려면 IPv6을 선택합니다. 피어 IPv6 주소는 Amazon의 IPv6 주소 풀에서 자동으로 할당됩니다. 사용자 지정 IPv6 주소는 지정할 수 없습니다.

   2. MTU(최대 전송 단위)를 1500(기본값)에서 9001(점보 프레임)로 변경하려면 Jumbo MTU (MTU size 9001)(점보 MTU(MTU 크기 9001))를 선택합니다.

   3. (선택 사항) SiteLink 활성화에서 활성화를 선택하여 Direct Connect 접속 지점 간의 직접 연결을 활성화합니다.

   4. (선택) 태그를 추가하거나 제거할 수 있습니다.

      [태그 추가] 태그 추가(Add tag)를 선택하고 다음을 수행합니다.

      • 키(Key)에 키 이름을 입력합니다.

      • 값에 키 값을 입력합니다.

      [태그 제거] 태그 옆에 있는 태그 제거를 선택합니다.

7. 가상 인터페이스 생성을 선택합니다.

8. 디바이스의 라우터 구성을 다운로드합니다. 자세한 내용은 라우터 구성 파일 다운로드 단원을 참조하십시오.

명령줄 또는 API를 사용하여 프라이빗 가상 인터페이스를 만드는 방법

• create-private-virtual-interface (AWS CLI)

• CreatePrivateVirtualInterface (AWS Direct Connect API)