개요
Direct Connect로 회사 On Premise 와 AWS를 연결할 일이 있어 관련 이론을 가볍게 찾아본 뒤 실제 방법을 정리해둔다.
1. 데이터센터-AWS 연결 방식
1.1. IP Sec 방식(aka VPN방식)
- 기존 VPN 장비와 전용선을 뚫을 수 있음
1.2. Direct Connect 로케이션 방식
- 제3의 사업자를 통해 AWS와 On Premiss간 전용선을 뚫는 방식
- 회사에서 도입하는 일반적인 방식
2. 개념소개
2.1. VGW 개념
- VPC에 IGW를 붙이듯 private gateway 통로를 뚫는 개념
2.2. private VIF를 이용한 VGW 연결
- VLAN ID를 기재해줘야 함
- ASN 은 private 중에 아무거나 사용하면 됨
2.3. public VIF를 이용한 VGW 연결
2.4. DXG 개념
- 어러개의 VPN을 라우팅 테이블 처럼 연결 가능
- 실제 방법은 VPC와 VGW를 1대1 맵핑으로 만든다음 VGW 최대 10개를 하나의 DXG에 연결하는 구조
3. 실전에 적용해보자.
3.1. 요약
결과적으로 아래의 구성을 진행하고자 한다.
3.2. Hosted connection 구성
3rd party 업체를 통해 대역폭에 맞는 Connection을 할당 받는다. 예제에서는 50MBps를 할당 받았다.
업체에서 최초 할당 이후 aws console에 들어가 connection을 accept하면 된다.
3.3. DXG
3.4. DXG-VGW 설정
3.5. VGW 설정
AWS Console VPC 메뉴에서 virtual private gateway로 본인의 VPC 갯수만큼 생성한 뒤 VPC를 attach 해준다.
필자의 경우 현재 sagemaker studio와 airaflow용 2개가 있어 2개의 VGW를 만들었다.
3.6. private VIF 설정
아래와 같이 private으로 만들어준다. VLAN정보는 업체에서 할당을 해주고 ASN은 기본값을 설정해주었다.
정상적으로 만들고 나면 아래와 같이 확인을 할 수 있다.
중요한점이 있는데 private VIF는 설정 후 다시 3rd party에 라우터 설정 정보를 넘겨줘야 한다.
업체에 라우터 정보를 확인 한 뒤 다운로드 받아 VLAN, ASN, 라우터 정보를 전달한다.