AWS Networking Connectivity
하이브리드 네트워킹 연결 서비스
Site-to-Site VPN
•
S2S VPN은 AWS와 외부 Location을 연결하는 VPN
•
하나의 VPC가 외부와 사설 연결을 하려면 Virtual Private Gateway(VGW) 필요!
◦
또는 Transit Gateway 필요!
•
하나의 S2S VPN은 최대 1.25Gbps의 대역폭 제공
•
2개 암호화 된 터널이 Active-Standby 형식으로 구성.
Transit Gateway
•
하나의 S2S VPN은 최대 1.25Gbps의 대역폭 제공
•
ECMP가 제공이 되는 VPN을 통해 최대 대역폭을 확장할 수 있다.
•
Transit Gateway와 VPN을 연결하면 2개의 IPSec 터널을 모두 Active 상태로 사용 가능
Direct Connect (DX)
•
현재 국내에서는 가산과 평촌, 상암 세 곳의 DX Location 제공
•
Direct Connect는 VPN과는 달리 BGP 라우팅만을 제
AWS Global Hybrid Network
•
2023년 12월 기준!!
Accelerated Site-to-Site VPN
•
여러 리전 간 VPN 연결 필요시
•
클라이언트 요청이 최종 사용자와 가까운 Edge Location에서 AWS 네트워크로 연결되고 성능이 가장 뛰어나고 가까운 AWS 네트워크 Endpoint로 트래픽을 라우팅
•
이후 AWs에서 관리되는 글로벌 네트워크를 통해 리전으로 연결
Direct Connect Gateway (DXGW)
•
DXGW는 AWS의 글로벌 백본을 통해 전 세계 AWS 리전에 있는 VPC와 여러분들의 One-Premise를 연결해 주는 기능 제공
•
Direct Connect와 통신하는 요소들인 Virtual Private Gateway, Transit Gateway, Direct Connect를 연결하는 중간 프록시로 볼 수 있다.
◦
예> 분당에 있는 데이터 센터가 AWS 서울 리전 네트워크에도 접근하고 도쿄 리전 네트워크에도 접근 할 수 있다.
•
하나의 다이렉트 커넥트 Gateway당 최대 10개의 VPC와 연결할 수 있다.
•
두 개의 라우터를 하나의 가상 연결로 통합하여 라우터 이중화 가능
Direct Connect SiteLink
•
고객의 온프레미스 환경이 비즈니스 요구사항에 의해 여러 리전에 위치하는 경우
◦
리전 간 온프레미스 환경 연결에 Direct Connect SiteLink 사용 가능
