가상 인터페이스 생성

전송 게이트웨이에 연결하기 위한 전송 가상 인터페이스, 퍼블릭 리소스(비 VPC 서비스)에 연결하기 위한 퍼블릭 가상 인터페이스, VPC에 연결하기 위한 프라이빗 가상 인터페이스를 만들 수 있습니다.

내 계정 또는 AWS Organizations 사용자 계정과 다른 계정을 위한 가상 인터페이스를 만들려면 호스팅된 가상 인터페이스를 만드세요. AWS Organizations자세한 정보는 호스팅되는 가상 인터페이스 생성을 참조하세요.

사전 조건

시작하기 전에 먼저 가상 인터페이스 필수 조건의 내용을 읽으십시오.

가상 퍼블릭 인터페이스 생성

퍼블릭 가상 인터페이스를 만드는 경우, 요청을 검토하고 승인하는 데 최대 72시간이 걸릴 수 있습니다.

가상 퍼블릭 인터페이스를 프로비저닝하려면

1. https://console.aws.amazon.com/directconnect/v2/home 에서 AWS Direct Connect콘솔을 엽니다.

2. 탐색 창에서 가상 인터페이스를 선택합니다.

3. 가상 인터페이스 생성을 선택합니다.

4. Virtual interface type(가상 인터페이스 유형) 아래에서 유형에 대해 퍼블릭을 선택합니다.

5. Public virtual interface settings(퍼블릭 가상 인터페이스 설정) 아래에서 다음을 수행합니다.

   1. 가상 인터페이스 이름에 가상 인터페이스의 이름을 입력합니다.

   2. 연결에서 이 인터페이스에 사용할 Direct Connect 연결을 선택합니다.

   3. VLAN에 VLAN(Virtual Local Area Network)의 ID 번호를 입력합니다.

   4. BGP ASN의 경우 새 가상 인터페이스에 대한 온프레미스 피어 라우터의 Border Gateway Protocol 자율 시스템 번호를 입력합니다.

      유효한 값은 1-2147483647입니다.

6. 추가 설정 아래에서 다음을 수행합니다.

   1. IPv4 BGP 또는 IPv6 피어를 구성하려면 다음을 수행합니다.

      [IPv4] IPv4 BGP 피어를 구성하려면 IPv4를 선택하고 다음을 수행합니다.

      • 이러한 IP 주소를 자체적으로 지정하려면 사용자 라우터 피어 IP에 Amazon이 트래픽을 전송해야 하는 IPv4 CIDR 대상 주소를 입력합니다.

      • Amazon 라우터 피어 IP에 AWS로 트래픽을 전송하는 데 사용할 IPv4 CIDR 주소를 입력합니다.

      [IPv6] IPv6 BGP 피어를 구성하려면 IPv6을 선택합니다. 피어 IPv6 주소는 Amazon의 IPv6 주소 풀에서 자동으로 할당됩니다. 사용자 지정 IPv6 주소는 지정할 수 없습니다.

   2. 직접 BGP 키를 제공하려면 BGP MD5 키를 입력합니다.

      값을 입력하지 않으면 BGP 키가 생성됩니다. 사용자가 직접 키를 제공했거나 자동으로 키를 생성한 경우 해당 값은 가상 인터페이스의 가상 인터페이스 세부 정보 페이지에 있는 BGP 인증 키 열에 표시됩니다.

   3. 접두사를 Amazon에 공급하려면 공급할 접두사에 가상 인터페이스를 통해 트래픽이 라우팅되는 IPv4 CIDR 대상 주소(쉼표로 구분됨)를 입력합니다.

      중요

      기존 퍼블릭 VIF에 접두사를 추가하고 AWS 지원팀에 문의하여 이를 알릴 수 있습니다. 지원 사례의 경우 퍼블릭 VIF에 추가하고 알리려는 추가 CIDR 접두사 목록을 제공하세요.

   4. (선택) 태그를 추가하거나 제거할 수 있습니다.

      [태그 추가] 태그 추가(Add tag)를 선택하고 다음을 수행합니다.

      • 키(Key)에 키 이름을 입력합니다.

      • 값에 키 값을 입력합니다.

      [태그 제거] 태그 옆에 있는 태그 제거를 선택합니다.

7. 가상 인터페이스 생성을 선택합니다.

8. 디바이스의 라우터 구성을 다운로드합니다. 자세한 정보는 라우터 구성 파일 다운로드을 참조하세요.

명령줄 또는 API를 사용하여 퍼블릭 가상 인터페이스를 만드는 방법

• create-public-virtual-interface (AWS CLI)

• CreatePublicVirtualInterface(AWS Direct Connect API)

가상 프라이빗 인터페이스 생성

AWS Direct Connect 연결과 동일한 지역의 가상 프라이빗 게이트웨이에 프라이빗 가상 인터페이스를 프로비저닝할 수 있습니다. AWS Direct Connect 게이트웨이에 프라이빗 가상 인터페이스를 프로비저닝하는 방법에 대한 자세한 내용은 을 참조하십시오Direct Connect 게이트웨이 사용.

VPC 마법사를 사용해 VPC를 생성할 경우 라우팅 전파가 자동으로 활성화됩니다. 경로 전파를 사용하면 VPC의 경로 테이블에 경로가 자동으로 전파됩니다. 원하는 경우 경로 전파를 비활성화할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서에서 라우팅 테이블의 경로 전파 활성화를 참조하세요.

네트워크 연결의 MTU(최대 전송 단위)는 연결을 통해 전달할 수 있는 허용되는 최대 크기의 패킷 크기(바이트)입니다. 가상 프라이빗 인터페이스의 MTU는 1500 또는 9001(점보 프레임)일 수 있습니다. 전송 가상 인터페이스의 MTU는 1500 또는 8500(점보 프레임)일 수 있습니다. 인터페이스를 만들 때 또는 만든 후 업데이트할 때 MTU를 지정할 수 있습니다. 가상 인터페이스의 MTU를 8500(점보 프레임) 또는 9001(점보 프레임)로 설정하면, 점보 프레임을 지원하도록 업데이트되지 않은 경우 기본 물리적 연결로 업데이트될 수 있습니다. 연결을 업데이트하면 연결과 관련된 모든 가상 인터페이스의 네트워크 연결이 최대 30초 동안 중단됩니다. 연결 또는 가상 인터페이스가 점보 프레임을 지원하는지 확인하려면 AWS Direct Connect 콘솔에서 해당 항목을 선택하고 요약 탭에서 점보 프레임 가능을 찾습니다.

VPC에 프라이빗 가상 인터페이스를 프로비저닝하려면

1. https://console.aws.amazon.com/directconnect/v2/home 에서 AWS Direct Connect콘솔을 엽니다.

2. 탐색 창에서 가상 인터페이스를 선택합니다.

3. 가상 인터페이스 생성을 선택합니다.

4. Virtual interface type(가상 인터페이스 유형) 아래에서 프라이빗을 선택합니다.

5. Private virtual interface settings(프라이빗 가상 인터페이스 설정) 아래에서 다음을 수행합니다.

   1. 가상 인터페이스 이름에 가상 인터페이스의 이름을 입력합니다.

   2. 연결에서 이 인터페이스에 사용할 Direct Connect 연결을 선택합니다.

   3. 가상 인터페이스 소유자의 경우, 가상 인터페이스가 사용자 AWS 계정용인 경우 내 AWS 계정을 선택합니다.

   4. Direct Connect 게이트웨이에서 Direct Connect 게이트웨이를 선택합니다.

   5. VLAN에 VLAN(Virtual Local Area Network)의 ID 번호를 입력합니다.

   6. BGP ASN의 경우 새 가상 인터페이스에 대한 온프레미스 피어 라우터의 Border Gateway Protocol 자율 시스템 번호를 입력합니다.

      유효한 값은 1~2147483647입니다.

6. 추가 설정에서 다음을 수행합니다:

   1. IPv4 BGP 또는 IPv6 피어를 구성하려면 다음을 수행합니다.

      [IPv4] IPv4 BGP 피어를 구성하려면 IPv4를 선택하고 다음을 수행합니다.

      • 이러한 IP 주소를 자체적으로 지정하려면 사용자 라우터 피어 IP에 Amazon이 트래픽을 전송해야 하는 IPv4 CIDR 대상 주소를 입력합니다.

      • Amazon 라우터 피어 IP에 AWS(으)로 트래픽을 전송하는 데 사용할 IPv4 CIDR 주소를 입력합니다.

        중요

        IPv4 주소를 AWS 자동 할당하도록 설정하면 연결을 위한 RFC 3927에 따라 169.254.0.0/16 IPv4 링크-로컬에서 /29 CIDR이 할당됩니다. point-to-point AWS 고객 라우터 피어 IP 주소를 VPC 트래픽의 원본 및/또는 대상으로 사용하려는 경우에는 이 옵션을 사용하지 않는 것이 좋습니다. 대신 RFC 1918 또는 기타 주소 지정 (비 RFC 1918) 을 사용하고 주소를 직접 지정해야 합니다.

        • RFC 1918에 대한 자세한 내용은 프라이빗 인터넷의 주소 할당을 참조하세요.

        • RFC 3927에 대한 자세한 내용은 IPv4 링크-로컬 주소의 동적 구성을 참조하세요.

      [IPv6] IPv6 BGP 피어를 구성하려면 IPv6을 선택합니다. 피어 IPv6 주소는 Amazon의 IPv6 주소 풀에서 자동으로 할당됩니다. 사용자 지정 IPv6 주소는 지정할 수 없습니다.

   2. MTU(최대 전송 단위)를 1500(기본값)에서 9001(점보 프레임)로 변경하려면 Jumbo MTU (MTU size 9001)(점보 MTU(MTU 크기 9001))를 선택합니다.

   3. (선택 사항) Direct Connect 접속 지점 간의 직접 연결을 활성화하려면 활성화에서 활성화를 선택합니다. SiteLink

   4. (선택) 태그를 추가하거나 제거할 수 있습니다.

      [태그 추가] 태그 추가(Add tag)를 선택하고 다음을 수행합니다.

      • 키(Key)에 키 이름을 입력합니다.

      • 값에 키 값을 입력합니다.

      [태그 제거] 태그 옆에 있는 태그 제거를 선택합니다.

7. 가상 인터페이스 생성을 선택합니다.

8. 디바이스의 라우터 구성을 다운로드합니다. 자세한 정보는 라우터 구성 파일 다운로드을 참조하세요.

명령줄 또는 API를 사용하여 프라이빗 가상 인터페이스를 만드는 방법

• create-private-virtual-interface (AWS CLI)

• CreatePrivateVirtualInterface(AWS Direct Connect API)

Direct Connect 게이트웨이에 대한 전송 가상 인터페이스 생성

AWS Direct Connect 연결을 트랜짓 게이트웨이에 연결하려면 연결을 위한 트랜짓 인터페이스를 만들어야 합니다. 연결할 Direct Connect 게이트웨이를 지정합니다.

네트워크 연결의 MTU(최대 전송 단위)는 연결을 통해 전달할 수 있는 허용되는 최대 크기의 패킷 크기(바이트)입니다. 가상 프라이빗 인터페이스의 MTU는 1500 또는 9001(점보 프레임)일 수 있습니다. 전송 가상 인터페이스의 MTU는 1500 또는 8500(점보 프레임)일 수 있습니다. 인터페이스를 만들 때 또는 만든 후 업데이트할 때 MTU를 지정할 수 있습니다. 가상 인터페이스의 MTU를 8500(점보 프레임) 또는 9001(점보 프레임)로 설정하면, 점보 프레임을 지원하도록 업데이트되지 않은 경우 기본 물리적 연결로 업데이트될 수 있습니다. 연결을 업데이트하면 연결과 관련된 모든 가상 인터페이스의 네트워크 연결이 최대 30초 동안 중단됩니다. 연결 또는 가상 인터페이스가 점보 프레임을 지원하는지 확인하려면 AWS Direct Connect 콘솔에서 해당 항목을 선택하고 요약 탭에서 점보 프레임 가능을 찾습니다.

중요

전송 게이트웨이를 하나 이상의 Direct Connect 게이트웨이와 연결하는 경우 전송 게이트웨이와 Direct Connect 게이트웨이에서 사용하는 ASN(자율 시스템 번호)이 달라야 합니다. 예를 들어 전송 게이트웨이와 Direct Connect 게이트웨이 모두에 대해 기본 ASN 64512를 사용하면 연결 요청이 실패합니다.

Direct Connect 게이트웨이에 전송 가상 인터페이스를 프로비저닝하려면

1. https://console.aws.amazon.com/directconnect/v2/home 에서 AWS Direct Connect콘솔을 엽니다.

2. 탐색 창에서 가상 인터페이스를 선택합니다.

3. 가상 인터페이스 생성을 선택합니다.

4. Virtual interface type(가상 인터페이스 유형)에서 유형에 대해 전송을 선택합니다.

5. Transit virtual interface settings(전송 가상 인터페이스 설정)에서 다음을 수행합니다:

   1. 가상 인터페이스 이름에 가상 인터페이스의 이름을 입력합니다.

   2. 연결에서 이 인터페이스에 사용할 Direct Connect 연결을 선택합니다.

   3. 가상 인터페이스 소유자의 경우, 가상 인터페이스가 사용자 AWS 계정용인 경우 내 AWS 계정을 선택합니다.

   4. Direct Connect 게이트웨이에서 Direct Connect 게이트웨이를 선택합니다.

   5. VLAN에 VLAN(Virtual Local Area Network)의 ID 번호를 입력합니다.

   6. BGP ASN의 경우 새 가상 인터페이스에 대한 온프레미스 피어 라우터의 Border Gateway Protocol 자율 시스템 번호를 입력합니다.

      유효한 값은 1~2147483647입니다.

6. 추가 설정에서 다음을 수행합니다:

   1. IPv4 BGP 또는 IPv6 피어를 구성하려면 다음을 수행합니다.

      [IPv4] IPv4 BGP 피어를 구성하려면 IPv4를 선택하고 다음을 수행합니다.

      • 이러한 IP 주소를 자체적으로 지정하려면 사용자 라우터 피어 IP에 Amazon이 트래픽을 전송해야 하는 IPv4 CIDR 대상 주소를 입력합니다.

      • Amazon 라우터 피어 IP에 AWS(으)로 트래픽을 전송하는 데 사용할 IPv4 CIDR 주소를 입력합니다.

        중요

        IPv4 주소를 AWS 자동 할당하도록 설정하면 연결을 위한 RFC 3927에 따라 169.254.0.0/16 IPv4 링크-로컬에서 /29 CIDR이 할당됩니다. point-to-point AWS 고객 라우터 피어 IP 주소를 VPC 트래픽의 원본 및/또는 대상으로 사용하려는 경우에는 이 옵션을 사용하지 않는 것이 좋습니다. 대신 RFC 1918 또는 기타 주소 지정 (비 RFC 1918) 을 사용하고 주소를 직접 지정해야 합니다.

        • RFC 1918에 대한 자세한 내용은 프라이빗 인터넷의 주소 할당을 참조하세요.

        • RFC 3927에 대한 자세한 내용은 IPv4 링크-로컬 주소의 동적 구성을 참조하세요.

      [IPv6] IPv6 BGP 피어를 구성하려면 IPv6을 선택합니다. 피어 IPv6 주소는 Amazon의 IPv6 주소 풀에서 자동으로 할당됩니다. 사용자 지정 IPv6 주소는 지정할 수 없습니다.

   2. 최대 전송 단위(MTU)를 1500(기본값)에서 8500(점보 프레임)으로 변경하려면 Jumbo MTU(MTU 크기 8500)를 선택합니다.

   3. (선택 사항) Direct Connect 접속 지점 간의 직접 연결을 활성화하려면 활성화에서 활성화를 선택합니다. SiteLink

   4. (선택) 태그를 추가하거나 제거할 수 있습니다.

      [태그 추가] 태그 추가(Add tag)를 선택하고 다음을 수행합니다.

      • 키(Key)에 키 이름을 입력합니다.

      • 값에 키 값을 입력합니다.

      [태그 제거] 태그 옆에 있는 태그 제거를 선택합니다.

7. 가상 인터페이스 생성을 선택합니다.

가상 인터페이스를 만든 후 사용하는 디바이스를 위한 라우터 구성을 다운로드할 수 있습니다. 자세한 정보는 라우터 구성 파일 다운로드을 참조하세요.

명령줄 또는 API를 사용하여 전송 가상 인터페이스를 생성하려면

• create-transit-virtual-interface(AWS CLI)

• CreateTransitVirtualInterface(AWS Direct Connect API)

명령줄 또는 API를 사용하여 Direct Connect 게이트웨이에 연결된 가상 인터페이스를 보려면

• describe-direct-connect-gateway-attachments (AWS CLI)

• DescribeDirectConnectGateway첨부 파일 (AWS Direct Connect API)

라우터 구성 파일 다운로드

가상 인터페이스를 생성한 후 인터페이스 상태가 UP인 경우 해당 라우터의 라우터 구성 파일을 다운로드할 수 있습니다.

MACsec이 켜진 가상 인터페이스에 다음 라우터 중 하나를 사용하는 경우 라우터의 구성 파일이 자동으로 생성됩니다.

• NX-OS 9.3 이상 소프트웨어를 실행하는 Cisco Nexus 9K+ 시리즈 스위치

• JunOS 9.5 이상의 소프트웨어를 실행하는 M/MX Series

1. https://console.aws.amazon.com/directconnect/v2/home 에서 AWS Direct Connect콘솔을 엽니다.

2. 탐색 창에서 가상 인터페이스를 선택합니다.

3. 가상 인터페이스를 선택하고 세부 정보 보기를 선택합니다.

4. 라우터 구성 다운로드를 선택합니다.

5. 라우터 구성 다운로드에서 다음을 수행합니다.

   1. 공급업체에서 라우터의 제조업체를 선택합니다.

   2. 플랫폼에서 라우터의 모델을 선택합니다.

   3. 소프트웨어에서 라우터의 소프트웨어 버전을 선택합니다.

6. Download(다운로드)를 선택한 다음 라우터에 적합한 구성을 사용하여 AWS Direct Connect에 연결할 수 있는지 확인합니다.

MACsec 고려 사항

MACsec용으로 라우터를 수동으로 구성해야 하는 경우 다음 표를 지침으로 사용하세요.

파라미터	설명
CKN 길이	64자의 16진수 문자(0~9, A~E) 문자열입니다. 전체 길이를 사용하여 플랫폼 간 호환성을 극대화하세요.
CAK 길이	64자의 16진수 문자(0~9, A~E) 문자열입니다. 전체 길이를 사용하여 플랫폼 간 호환성을 극대화하세요.
암호화 알고리즘	AES_256_CMAC
SAK 암호 그룹	100Gbps 연결의 경우: GCM_AES_XPN_256 10Gbps 연결의 경우: GCM_AES_XPN_256 또는 GCM_AES _256
키 암호 그룹	16
기밀 오프셋	0
ICV 인디케이터	아니요
SAK 교체 시간	PN 롤오버>