Direct-Connect
1 AWS Direct Connect
- AWS Direct Connect는 기업이 온프레미스 데이터 센터와 AWS 클라우드 간에 고속의 전용 네트워크 연결을 설정할 수 있도록 돕는 서비스입니다.
- AWS 리소스에 접근하기 위한 최단 경로를 제공하여, 네트워크 트래픽이 AWS 글로벌 네트워크에 머물고 퍼블릭 인터넷을 경유하지 않도록 합니다.
- 이를 통해 병목 현상이 발생하거나 지연 시간이 예기치 않게 증가할 가능성을 줄일 수 있습니다.
- 이로 인해 안정적이고 일관된 네트워크 성능을 제공합니다.
- 특히 대규모 데이터 전송이 필요하거나 지연 시간에 민감한 애플리케이션을 사용하는 기업에게 매우 유용한 솔루션입니다.
2 AWS Direct Connect의 주요 특징
2.1 전용 네트워크 연결
- AWS Direct Connect는 인터넷을 경유하지 않는 전용 네트워크 연결을 제공합니다.
- 이를 통해 네트워크 혼잡을 피하고 안정적인 성능을 유지할 수 있습니다.
2.2 고속 데이터 전송
- 최대 100 Gbps까지 지원되는 다양한 연결 옵션을 통해 대규모 데이터를 빠르게 전송할 수 있습니다.
- 이는 특히 데이터 백업, 재해 복구, 대용량 파일 전송 등과 같은 시나리오에서 매우 유용합니다.
2.3 일관된 네트워크 성능
- 인터넷을 통한 연결은 종종 가변적인 대역폭과 지연 시간을 경험할 수 있지만, AWS Direct Connect는 일관된 성능을 보장합니다.
- 이는 실시간 데이터 처리가 중요한 애플리케이션에 특히 중요합니다.
2.4 보안 강화
- 전용 연결을 사용하면 데이터가 인터넷을 통해 전송되지 않기 때문에 보안이 강화됩니다.
- 민감한 데이터를 전송하는 기업에게 적합한 솔루션입니다.
2.5 비용 절감
- 대규모 데이터 전송의 경우 인터넷을 통한 데이터 전송 비용이 많이 발생할 수 있습니다.
- AWS Direct Connect는 이러한 비용을 절감할 수 있는 경제적인 대안이 될 수 있습니다.
3 Direct Connect 추가 기능
3.1 Direct Connect Gateway
- Direct Connect Gateway를 사용하면 여러 리전의 하나 이상의 VPC와 Direct Connect를 설정할 수 있습니다.
- 이는 동일 계정 내의 여러 리전에서 VPC를 연결하는 데 필요합니다.
3.2 Direct Connect 연결 유형
- 전용 연결: 1Gbps, 10Gbps, 100Gbps 용량을 지원하는 물리적 이더넷 포트가 고객에게 전용으로 제공됩니다.
- AWS에 요청 후 AWS Direct Connect 파트너를 통해 완료됩니다.
- 호스팅 연결: 50Mbps, 500Mbps, 10Gbps까지 지원되며, AWS Direct Connect 파트너를 통해 연결 요청이 이루어집니다.
- 용량은 필요에 따라 추가하거나 제거할 수 있습니다.
- 1, 2, 5, 10Gbps 연결은 선택된 AWS Direct Connect 파트너를 통해 제공됩니다.
- 새로운 연결을 설정하는 데 보통 1개월 이상의 시간이 소요될 수 있습니다.
3.3 Direct Connect 암호화
- 전송 중 데이터는 암호화되지 않지만 전용 네트워크를 사용하여 보안을 유지합니다.
- AWS Direct Connect와 VPN을 결합하면 IPsec 암호화된 전용 연결을 제공하여 추가적인 보안 수준을 제공합니다.
- 이 경우, 설정이 다소 복잡해질 수 있습니다.
4 고가용성 및 복원력
4.1 고가용성
- 고가용성을 위해 여러 AWS Direct Connect 위치에 연결을 설정할 수 있습니다.
- 다중 연결을 통해 장애 발생 시에도 안정적인 연결을 유지할 수 있습니다.
4.2 복원력
- 다중 위치에서 별도의 장치로 종료되는 별도의 연결을 설정하여 최대 복원력을 달성할 수 있습니다.
- 이를 통해 중단 없이 안정적으로 네트워크를 운영할 수 있습니다.
참고 자료