AWS Direct Connect 복원력 툴킷을 사용하여 시작하기 - AWS Direct Connect
사전 조건

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Direct Connect 복원력 툴킷을 사용하여 시작하기

AWS는 고객에게 Amazon Virtual Private Cloud(VPC)와 온프레미스 인프라 간에 복원력이 높은 네트워크 연결을 확보할 수 있는 기능을 제공합니다. AWS Direct Connect 복원력 툴킷은 여러 복원 모델이 포함된 Connection Wizard를 제공합니다. 이러한 모델은 SLA 목표를 달성하기 위해 전용 연결 수를 결정한 다음 주문하는 데 도움이 됩니다. 복원 모델을 선택하면 AWS Direct Connect 복원력 툴킷이 전용 연결 주문 과정을 안내합니다. 복원 모델은 여러 위치에 적절한 수의 전용 연결을 갖도록 설계되었습니다.

AWS Direct Connect 복원력 툴킷에는 다음과 같은 이점이 있습니다.

  • 적절한 중복 AWS Direct Connect 전용 연결을 선택하고 주문하는 방법에 대한 지침을 제공합니다.

  • 중복 전용 연결 간에 동일한 속도를 보장합니다.

  • 전용 연결 이름을 자동으로 구성합니다.

  • 기존 AWS 계정을 가지고 있는 경우 알려진 AWS Direct Connect 파트너를 선택하면 자동으로 전용 연결을 승인합니다. LOA(Letter of Authority)를 즉시 다운로드할 수 있습니다.

  • 사용자가 새 AWS 고객이거나 알 수 없는(기타) 파트너를 선택할 경우 전용 연결 승인을 위한 지원 티켓을 자동으로 생성합니다.

  • 달성할 수 있는 SLA 및 주문한 전용 연결의 포트-시간 요금이 명시되어 있는 전용 연결(들)에 대한 주문 요약을 제공합니다.

  • 링크 집계 그룹(LAG)을 생성하고 1Gbps, 10Gbps 또는 100Gbps 이외의 속도를 선택할 때 LAG에 적절한 수의 전용 연결을 추가합니다.

  • 달성할 수 있는 SLA 및 LAG의 일부로 주문한 각 전용 연결의 총 포트-시간 요금이 명시되어 있는 전용 연결(들)에 대한 LAG 요약을 제공합니다.

  • 동일한 AWS Direct Connect 디바이스에서 전용 연결이 종료되지 않도록 방지합니다.

  • 복원력에 대해 구성을 테스트할 수 있는 방법을 제공합니다. 트래픽이 중복 가상 인터페이스 중 하나로 라우팅되는지 확인하기 위해 AWS를 사용하여 BGP 피어링 세션을 중단합니다. 자세한 설명은 AWS Direct Connect 장애 조치 테스트 섹션을 참조하세요.

  • 연결 및 가상 인터페이스에 대한 Amazon CloudWatch 메트릭을 제공합니다. 자세한 설명은 모니터링 AWS Direct Connect 리소스 섹션을 참조하세요.

AWS Direct Connect 복원력 툴킷에서 사용 가능한 복원 모델은 다음과 같습니다.

  • 최대 복원성: 이 모델은 99.99%의 SLA를 달성하기 위한 전용 연결을 주문하는 방법을 제공합니다. 이 경우 AWS Direct Connect 서비스 수준 계약에 명시되어 있는 SLA 달성을 위한 모든 요구 사항을 충족해야 합니다.

  • 높은 복원성: 이 모델은 99.9%의 SLA를 달성하기 위한 전용 연결을 주문하는 방법을 제공합니다. 이 경우 AWS Direct Connect 서비스 수준 계약에 명시되어 있는 SLA 달성을 위한 모든 요구 사항을 충족해야 합니다.

  • 개발 및 테스트: 이 모델은 한 위치의 개별 디바이스에서 종료하는 별도의 연결을 사용하여 중요하지 않은 워크로드에 대한 개발 및 테스트 복원성을 확보할 수 있는 방법을 제공합니다.

  • 클래식: 이 모델은 기존 연결을 가지고 있고 추가 연결을 원하는 사용자를 위해 설계되었습니다. 이 모델은 SLA를 제공하지 않습니다.

가장 좋은 방법은 AWS Direct Connect Resiliency Toolkit의 연결 마법사를 이용하여 SLA 목표를 달성하기 위한 전용 연결을 주문하는 것입니다.

복원 모델을 선택하면 AWS Direct Connect 복원력 툴킷이 다음 절차를 단계별로 안내합니다.

  • 전용 연결 수 선택

  • 연결 용량 및 전용 연결 위치 선택

  • 전용 연결 주문

  • 전용 연결을 사용할 준비가 되었는지 확인

  • 각 전용 연결에 대한 LOA-CFA 다운로드

  • 구성이 복원력 요구 사항을 충족하는지 확인

사전 조건

AWS Direct Connect는 단일 모드 파이버를 통해 1기가비트 이더넷에는 1000BASE-LX (1310nm) 트랜시버, 10기가비트에는 10GBASE-LR (1310nm) 트랜시버, 100기가비트 이더넷에는 100GBASE-LR4 트랜시버 포트 속도를 지원합니다.

다음 방법 중 하나를 사용하여 AWS Direct Connect 연결을 설정할 수 있습니다.

모델 대역폭 메서드
전용 연결 1Gbps, 10Gbps, 100Gbps

AWS Direct Connect 파트너 또는 네트워크 공급자와 협력하여 데이터 센터, 사무실 또는 코로케이션 환경에서 AWS Direct Connect 위치까지 라우터를 연결할 수 있습니다. 네트워크 공급자는 AWS Direct Connect 파트너가 아니어도 사용자를 전용 연결에 연결해 줄 수 있습니다. AWS Direct Connect 전용 연결은 단일 모드 광섬유를 통해 1Gbps: 1000BASE-LX(1310nm), 10Gbps: 10GBASE-LR(1310nm), 100Gbps: 100GBASE-LR4의 포트 속도를 지원합니다.
호스팅 연결 50Mbps, 100Mbps, 200Mbps, 300Mbps, 400Mbps, 500Mbps, 1Gbps, 2Gbps, 5Gbps 및 10Gbps

AWS Direct Connect 파트너 프로그램에서 파트너와 협력하여 데이터 센터, 사무실 또는 콜로케이션 환경에서 AWS Direct Connect 위치까지 라우터를 연결할 수 있습니다.

특정 파트너만 더 많은 용량의 연결을 제공합니다.

대역폭이 1Gbps 이상인 AWS Direct Connect 연결의 경우, 네트워크가 다음 요구 사항을 충족해야 합니다.

  • 사용자의 네트워크는 1기가비트 이더넷의 경우 1000BASE-LX(1310nm) 송수신장치, 10기가비트 이더넷의 경우 10GBASE-LR(1310nm) 송수신장치, 100기가비트 이더넷의 경우 100GBASE-LR4가 있는 단일 모드 광섬유를 사용해야 합니다.

  • 포트 속도가 1Gbps를 초과하는 연결의 경우 포트 자동 협상을 비활성화해야 합니다. 하지만 연결을 담당하는 AWS Direct Connect 엔드포인트에 따라 1Gbps 연결에 대해 자동 협상을 활성화하거나 비활성화해야 할 수도 있습니다. 가상 인터페이스가 계속 다운되는 경우 계층 2(데이터 링크) 문제 해결를 참조하세요.

  • 중간 디바이스를 비롯하여 네트워크 전체적으로 802.1Q VLAN 캡슐화를 지원해야 합니다.

  • 디바이스에서 BGP(Border Gateway Protocol)와 BGP MD5 인증을 지원해야 합니다.

  • (선택 사항) 네트워크에 BFD(Bidirectional Forwarding Detection)를 구성할 수 있습니다. 각 AWS Direct Connect 가상 인터페이스에 대해 비동기 BFD가 자동으로 활성화됩니다. Direct Connect 가상 인터페이스에 대해서는 자동으로 활성화되지만, 라우터에서 이를 구성해야만 작동이 시작됩니다. 자세한 내용은 Direct Connect 연결을 위한 BFD 활성화를 참조하세요.

구성을 시작하기 전에 다음 정보가 있는지 확인합니다.

  • 사용할 복원 모델

  • 모든 연결에 대한 속도, 위치 및 파트너

    하나의 연결을 위한 속도만 필요합니다.