클라우드 컴퓨팅 & NoSQL/Amazon Web Service

Amazon Direct connect

Terry Cho 2013. 9. 6. 00:15

AWS Direct Connect Memo


1G,10G 지원. 802.1Q를 이용하여 AWS 주요 거점과 VLAN으로 전용망으로 연결. 

VPC 간의 연결에도 유용하게 사용할 수 있음.

주요 거점과 VLAN 연결이 어려운 경우 APN 사업자망을 통해서 VLAN 연결이 가능함

 

Direct Connect VPN보다 빠르다

탄력성 – AWS Direct Connect 사용하면 요구 사항에 맞게 연결 용량을 쉽게 확장할 있습니다. AWS Direct Connect 1Gbps, 10Gbps 연결하므로, 용량이 필요한 경우 쉽게 여러 개의 연결을 프로비저닝할 있습니다. 또한 인터넷을 통해 Amazon VPC 대한 VPN 연결을 설정하는 대신 AWS Direct Connect 사용하면 4Gbps 이상의 데이터 전송 속도를 대개 지원하지 못하는 VPN 하드웨어를 활용할 필요가 없습니다.

 

가격도 일반 인터넷 네트웍 대역폭 보다 빠르다

대역폭 비용 감소 대역폭 중심의 워크로드를 AWS에서 실행하려는 경우 AWS Direct Connect 가지 방법으로 AWS(부터) 전송되는 데이터의 네트워크 비용을 줄여 줍니다. 번째, 직접 AWS(부터) 데이터를 전송하기 때문에 이상 인터넷 서비스 공급자에 좌우되지 않아도 됩니다. 번째, 전용 연결을 통해 전송되는 모든 데이터 요금은 인터넷 데이터 전송 속도가 아닌 감소된 AWS Direct Connect 데이터 전송 속도로 부과됩니다.

 

VPC 고속 연결 가능

Amazon VPC 대한 비공개 연결 – AWS Direct Connect 사용하여 프레미스 네트워크에서 직접 Amazon VPC 비공개 가상 인터페이스를 설정함으로써 네트워크와 VPC 간을 사설 고대역폭 네트워크로 연결할 있습니다. 여러 개의 가상 인터페이스를 사용하면 네트워크 격리를 유지하면서 여러 VPC 대해 비공개 연결을 설정할 있습니다.

 

Q: AWS Direct Connect IPSec VPN Connection 어떻게 다릅니까?

VPC VPN Connection IPSec 사용하여 인터넷에서 사용자의 인트라넷과 Amazon VPC 간에 암호화된 네트워크를 형성합니다. VPN Connection 내에 구성할 있으므로, 바로 연결하기에 적합한 솔루션입니다. 중하위 수준의 대역폭을 필요로 하며, 인터넷 기반 연결에서 본질적으로 나타나는 가변성을 허용합니다. AWS Direct Connect에는 인터넷이 필요하지 않습니다. 대신 사용자의 인트라넷과 Amazon VPC 간에 전용 사설 네트워크 연결을 사용합니다.

 

향후 VPC연결을 IP-SEC VPN을 사용하는 구조에서 Direct Connect를 고려할 필요가 있음. Direct Connect는 연결할 수 있는 거점이 제약되어 있음. (전세계 8군대)

만약에 Direct Connect 위치에 기존 인프라가 없는 경우 APN (AWS Partner Network)를 이용한 데이타 센터에 호스팅을 하고 연결할 수 있음

http://aws.amazon.com/ko/directconnect/partners/

 

cf. 802.1Q를 사용하는데, 802.1Q Layer 2레벨, 참고로 MPLS Layer 3

 

그리드형