반응형
Direct Connect Private Virtual Interfaces(Private VIF)
- Private IP를 이용하여 Amazon VPC에 액세스하는 방법
- Private VIF를 사용하기 위해서는 반드시 Virtual Private Gateway를 이용해 연결해야 함
- Direct Connect를 연결하기 위해서는 AWS Router와 VGW 사이의 구간에 사용할 고유의 VLAN을 지정해야 하며 VLAN Tagging(802.1q)을 지원 해야 함
- 이 VLAN은 VLAN Tagging(802.1q)을 준수하여야 하며 Private VIF에 할당된 태그번호를 반드시 부착하고 통과해야 함
- On-premise - > AWS Router : '외부 VLAN' 태그를 부착한 상태에서 Q in Q Tunneling 수행
- AWS Router - > VGW : '외부 VLAN' 태그가 아닌 고유의 VLAN Tag 부착한 상태로 VPC로 이동
- VGW와 DX Location 내 고객측 Router는 VIF Connection이 생성됨
- Private VIF 생성시 필요한 것
- VGW(Virtual Private Gateway)
- VLAN(Tagging)
- BGP ASN
Direct Connect Public Virtual Interfaces(Public VIF)
- 인터넷을 통해 AWS Public Service에 접근하는 접근 지연시간이 높을 수 있을 뿐더러, 안정적이지 않으므로 Direct Connect를 통해 AWS Public Service에 접근
- S3, KMS, Dynamo DB와 같은 공인 IP를 사용한 서비스들에 접근하기 위한 Interface(Non-VPC)
- Private VIF와 달리 공인 IP를 필수로 요구함
- Public Virtual Interfaces 생성시 필요한 것
- VLAN(Tagging)
- BGP ASN
- Publicly Routable /30 Peer IP(고객 소유의 IP 또는 AWS에 요청하여 받은 AWS 제공 /31 CIDR)
Direct Connection Gateway
- Private VIF를 사용하여 Direct Connect 연결시 하나의 Region과의 연결만 가능한 문제점을 해결하는 기능
- VGW로는 하나의 Direct Connect 연결을 통해 다른 Region으로의 설정은 불가능함
- Direct Connect Gateway를 사용하면 하나의 Direct Connect Loaction을 사용하여 복수의 Region을 연결할 수 있음
- Direct Conenct Gateway는 VGW, TGW만 연결이 가능함
반응형
'Amazon Web Serivce 자격증 쉽게 공부하기 > [C00]AWS Advanced Networking Specialty' 카테고리의 다른 글
| AWS Hybrid Network Architecture(On-premise와 Cloud) (0) | 2020.09.23 |
|---|---|
| ANS #14, AWS Virtual Private Network(VPN) (0) | 2020.09.22 |
| ANS #12, Direct Connect - 2 (0) | 2020.09.19 |
| ANS #11, Direct Connect - 1 (0) | 2020.09.17 |
| ANS #10, Cloudfront (0) | 2020.09.16 |
댓글