하이브리드 네트워크 연결 - 하이브리드 연결
AWS Direct ConnectSite-to-Site VPNTransit Gateway Connect

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

하이브리드 네트워크 연결

온프레미스 장비와 AWS를 연결하는 방법에는 여러 가지가 있습니다. 이 백서는 이러한 다양한 방법을 전체 아키텍처에 결합하는 방법에 초점을 맞추고 있지만, 다양한 옵션(AWS Direct Connect, Site-to-Site VPN, Transit Gateway Connect)에 대한 간략한 개요를 제공합니다.

AWS Direct Connect

AWS Direct Connect는 구내에서 AWS로 전용 네트워크 연결을 설정하는 서비스입니다. 자세한 내용은 AWS Direct Connect를 참조하세요.

AWS Direct Connect 연결에는 전용 연결과 호스팅 연결의 두 가지 유형이 있습니다. 전용 연결은 AWS 디바이스와 온프레미스 디바이스 간의 직접 연결인 반면, 호스팅 연결은 연결 세부 정보를 처리할 수 있는 AWS 파트너가 지원합니다. 자세한 내용은 AWS Direct Connect 연결을 참조하세요.

Direct Connect 링크는 가상 인터페이스(VIF)를 사용하여 다양한 트래픽 흐름을 분리합니다. 여러 VIF가 동일한 Direct Connect 링크를 사용할 수 있으며, VLAN(802.1q) 태그로 구분할 수 있습니다. AWS 네트워크 연결을 제공하는 VIF에는 세 가지 유형이 있습니다. 자세한 내용은 AWS Direct Connect 가상 인터페이스를 참조하세요. 세 가지 유형은 다음과 같습니다.

  • 프라이빗 VIF: 프라이빗 VIF는 디바이스와 AWS 내부 리소스 간의 프라이빗 연결입니다. 이는 AWS 내부의 가상 프라이빗 게이트웨이(VGW)에서 직접(단일 VPC를 지원) 또는 Direct Connect 게이트웨이를 통해 여러 VGW에 연결되는 방식으로 종료됩니다.

  • 퍼블릭 VIF: 퍼블릭 VIF를 사용하면 S3, DynamoDB, 퍼블릭 EC2 IP 범위와 같은 모든 퍼블릭 AWS 리소스에 연결할 수 있습니다. 퍼블릭 VIF는 인터넷에 직접 액세스할 수 없지만 다른 고객의 퍼블릭 EC2 인스턴스를 포함한 모든 Amazon 퍼블릭 리소스에 연결할 수 있으므로 고객은 보안 계획 시 이를 고려해야 합니다.

  • 전송 VIF: 전송 VIF는 Direct Connect 게이트웨이를 통한 디바이스와 AWS Transit Gateway 사이의 프라이빗 연결입니다. 이제 전송 VIF는 속도가 1Gbps 미만인 링크에서 지원됩니다. 자세한 내용은 출시 발표를 참조하세요.

참고

호스팅 가상 인터페이스(호스팅 VIF)는 프라이빗 VIF의 한 유형으로, VIF가 AWS Direct Connect 연결을 소유한 AWS 계정가 아닌 다른 AWS 계정에 할당됩니다(AWS Direct Connect 파트너를 포함할 수 있음). AWS는 더 이상 신규 파트너가 이 모델을 제공하는 것을 허용하지 않습니다. 자세한 내용은 Creating a hosted virtual interface를 참조하세요.

AWS Direct Connect 프라이빗 및 퍼블릭 VIF를 보여주는 다이어그램

그림 1 - AWS Direct Connect 프라이빗 및 퍼블릭 VIF

Site-to-Site 가상 프라이빗 네트워크(VPN)

Site-to-Site VPN을 사용하면 두 네트워크가 안전하게 통신할 수 있으며 인터넷과 같은 신뢰할 수 없는 전송을 통해 사용할 수 있습니다. 고객은 다음 두 가지 옵션을 통해 온프레미스 사이트와 Amazon Virtual Private Cloud(Amazon VPC) 간에 VPN 연결을 설정할 수 있습니다.

  • AWS 관리형 Site-to-Site VPN(AWS S2S VPN): IPsec을 사용하는 완전 관리형 고가용성 VPN 서비스입니다. 자세한 내용은 AWS Site-to-Site VPN란 무엇인가요?를 참조하세요. 선택적으로 Site-to-Site VPN 연결에 가속을 활성화할 수 있습니다. 자세한 내용은 Accelerated Site-to-Site VPN 연결을 참조하세요. 또한 S2S VPN은 Direct Connect 전송 VIF를 사용하여 트래픽이 인터넷을 통과하지 않도록 하여 비용을 절감하고 프라이빗 IP 주소를 사용할 수 있습니다. 자세한 내용은 AWS Direct Connect를 통한 프라이빗 IP VPN을 참조하세요.

  • 소프트웨어 Site-to-Site VPN(고객 관리형 VPN): 이 VPN 연결 옵션을 사용하면 일반적으로 EC2 인스턴스에서 VPN 소프트웨어를 실행하여 전체 VPN 솔루션을 프로비저닝하고 관리할 책임이 있습니다. 자세한 내용은 소프트웨어 Site-to-Site VPN을 참조하세요.

두 옵션 모두 온프레미스 VPN 터널을 종료하려면 고객 게이트웨이 디바이스에 대한 지원이 필요합니다. 이 디바이스는 물리적 디바이스일 수도 있고 소프트웨어 어플라이언스일 수도 있습니다. AWS에서 테스트한 네트워크 디바이스에 대한 자세한 내용은 고객 게이트웨이 디바이스 목록을 참조하세요.

Transit Gateway Connect(TGW Connect)

Transit Gateway Connect는 AWS Transit Gateway와 온프레미스 게이트웨이 디바이스 사이에 GRE 터널을 사용합니다. BGP는 동적 라우팅을 활성화하기 위해 TGW Connect 위에 사용됩니다. TGW Connect는 암호화되지 않았습니다. 자세한 내용은 Transit Gateway Connect를 참조하세요.