1. Direct Connect
Direct Connect는 데이터 센터, 본사 사무실 또는 코로케이션 환경과 같은 장소에서 AWS와 전용 네트워크 연결을 제공하는 전용선 서비스입니다.
VPN은 인터넷을 통해 VPN 터널을 구성하기 때문에 인터넷 환경에 따라 연결 품질이 좌우되는 반면,
Direct Connect는 실제 전용선을 AWS와 연결하기 때문에 보다 일관성 있는 서비스 품질을 보장 받을 수 있습니다.
![[그림 1] Direct Connect 전용선 연결](https://s3-us-west-2.amazonaws.com/secure.notion-static.com/76584cf7-2e08-4868-a476-7745473900b4/Untitled.png)
[그림 1] Direct Connect 전용선 연결
1.1 Direct Connect 특징
Direct Connect는 다른 서비스와 달리 전용 연결을 위한 다음과 같은 특징들이 있습니다.
![[그림 2] Direct Connect 연결 상세](https://s3-us-west-2.amazonaws.com/secure.notion-static.com/117fed99-f7bb-4500-a5b1-f1e9ade9b4f6/Untitled.png)
[그림 2] Direct Connect 연결 상세
-
AWS Direct Connect Location
- Direct Connect를 지원하는 리전에는 Direct Connect Location이 존재합니다.
- 이러한 위치는 실제 AWS Backbone과 연결되는 Edge Router가 위치하여 온프레미스와의 전용 연결을 구성할 수 있습니다.
- 서울 리전에는 현재 가산과 평촌 두 곳이 존재하고 있습니다. (2020년 8월 기준)
-
Dedicated Connection
- AWS Edge Router와 직접 연결되는 Direct Connect 연결로 1Gbps 또는 10Gbps의 대역폭을 제공합니다.
- 이러한 Dedicated Connection을 구성하기 위해서 Direct Connect Location에 고객의 네트워크 장치가 위치해야 합니다.
- 고객의 네트워크 장치가 없거나 별도의 관리 포인트를 줄이기 위해서 해당 Direct Connect Location을 제공하는 곳의 임대 장비로도 구성이 가능합니다.
⇒ 국내 Direct Connect 연결 구성 특징 (국내 파트너사) : 고객이 별도 네트워크 장비 없이 파트너사 장비로 연결 가능합니다.
![[그림 3] 파트너사 라우터를 통해서 직접 AWS 에 연결 구성 - 참고 https://www.kinx.net/service/cloudhub/aws-dx/](https://s3-us-west-2.amazonaws.com/secure.notion-static.com/afacddc4-83aa-4c99-9d7f-766499cc66ac/Untitled.png)
[그림 3] 파트너사 라우터를 통해서 직접 AWS 에 연결 구성 - 참고 https://www.kinx.net/service/cloudhub/aws-dx/
-
Hosted Connection
- Direct Connect Partner를 통해 Hosted Connection을 구성할 수 있습니다.
- Hosted Connection은 최소 50Mbps부터 최대 10Gbps의 연결을 제공합니다.
-
가상 인터페이스
- Direct Connect를 구성하기 위해서는 Direct Connect 연결(Dedicated 또는 Hosted)에 대한 가상 인터페이스를 생성해야 합니다.
- 가상 인터페이스는 용도에 따라 프라이빗, 퍼블릭, 전송 유형으로 생성이 가능합니다.
- 프라이빗 가상 인터페이스는 AWS VPC의 연결을 위해 사용되고, 퍼블릭 가상 인터페이스는 AWS Backbone 네트워크와 직접 연결하여 S3와 같은 퍼블릭 서비스로 연결이 가능합니다.
- 마지막으로 전송 가상 인터페이스는 라우팅 서비스를 제공하는 AWS Transit Gateway에 연결을 제공하는 가상 인터페이스입니다.
1.2 Direct Connect 기능