학습한 바와 같이 AWS Site-to-Site VPN은 온프레미스 네트워크를 AWS 글로벌 네트워크에 연결하기 위한 한 가지 옵션입니다. 이 옵션을 사용하면 데이터가 공용 인터넷을 통해 암호화된 터널을 통해 전송됩니다. AWS Direct Connect(또는 DX)는 인터넷을 통한 단순한 연결 이상의 또 다른 솔루션입니다. DX는 개방형 표준 802.1q 가상 근거리 통신망(VLAN)을 사용하므로 구내에서 AWS로 전용 사설 네트워크 연결을 설정할 수 있습니다. 이 개인 연결은 네트워크 비용을 줄이고 대역폭 처리량을 늘리며 인터넷 기반 연결보다 일관된 네트워크 환경을 제공할 수 있습니다. 전용 연결은 1Gbps 및 10Gbps 용량으로 사용할 수 있습니다.
DX는 다음과 같은 여러 시나리오에 유용합니다.
•하이브리드 환경 – 온프레미스 데이터베이스와 같이 기존 데이터 센터 장비에 액세스해야 하는 애플리케이션의 경우 DX를 사용하면 탄력성을 활용할 수 있는 하이브리드 환경을 생성할 수 있습니다. 및 AWS의 경제적 이점.
•대용량 데이터 세트 전송 – HPC(고성능 컴퓨팅) 애플리케이션과 같이 대용량 데이터 세트에서 작동하는 애플리케이션의 경우 인터넷을 통해 데이터 센터와 AWS 클라우드 간에 대용량 데이터 세트를 전송하는 데 시간과 비용이 많이 소요될 수 있습니다. 이러한 애플리케이션의 경우 DX를 사용하여 AWS 클라우드에 연결하는 것이 좋은 솔루션입니다.
•네트워크 전송은 데이터 센터에서 인터넷 대역폭을 놓고 경쟁하지 않습니다.
•고대역폭 링크는 네트워크 정체 및 애플리케이션 성능 저하 가능성을 줄입니다.
• 애플리케이션에서 사용하는 인터넷 대역폭을 제한하면 ISP(인터넷 서비스 공급자)에 지불하는 네트워크 요금을 줄이고 증가된 인터넷 대역폭 약정이나 새 계약에 대한 비용을 지불하지 않아도 됩니다. 또한 DX를 통해 전송되는 모든 데이터는 인터넷 데이터 전송 요금 대신 감소된 DX 데이터 전송 요금으로 청구되므로 네트워크 비용을 절감할 수 있습니다.
•향상된 애플리케이션 성능 – 예측 가능한 네트워크 성능이 필요한 애플리케이션도 DX의 이점을 누릴 수 있습니다. 예를 들어 오디오 또는 비디오 스트림과 같은 실시간 데이터 피드에서 작동하는 애플리케이션이 있습니다. 이러한 경우 전용 네트워크 연결은 표준 인터넷 연결보다 더 일관된 네트워크 성능을 제공할 수 있습니다.
•보안 및 규정 준수 – 기업 보안 또는 규제 정책에 따라 AWS 클라우드에서 호스팅되는 애플리케이션은 사설 네트워크 회로를 통해서만 액세스할 수 있어야 합니다. DX는 데이터 센터와 애플리케이션 간의 트래픽이 전용 사설 네트워크 연결을 통해 흐르기 때문에 이 요구 사항에 대한 자연스러운 솔루션입니다.
DX는 표준 이더넷 광섬유 케이블을 통해 내부 네트워크를 DX 위치에 연결합니다. 케이블의 한쪽 끝은 라우터에 연결됩니다. 다른 쪽 끝은 DX 라우터에 연결됩니다. 이 연결을 통해 AWS 서비스에 직접 액세스할 수 있는 가상 인터페이스를 생성할 수 있습니다. 퍼블릭 가상 인터페이스를 사용하면 Amazon Simple Storage Service(Amazon S3)와 같은 퍼블릭 AWS 서비스에 액세스할 수 있습니다. 프라이빗 가상 인터페이스를 통해 VPC에 액세스할 수 있습니다.
기본 연결에 사용하는 하나 이상의 DX 연결을 저렴한 백업 VPN 연결과 결합하여 데이터 센터와 VPC 간에 고가용성 연결을 구현할 수 있습니다.
이 예에서 구성은 두 개의 다른 고객 장치에서 동적으로 라우팅되는 두 개의 연결(하나는 DX를 사용하고 다른 하나는 VPN 연결을 사용)로 구성됩니다.
AWS는 DX 연결과 동적으로 라우팅되는 VPN 연결을 모두 설정하는 데 도움이 되는 예제 라우터 구성을 제공합니다.
기본적으로 AWS는 항상 DX 연결을 통해 트래픽을 전송하는 것을 선호하므로 기본 및 백업 연결을 정의하기 위해 AWS에 특정한 추가 구성이 필요하지 않습니다.