vgw | KWANGSIK LEE's log

vgw

AWS Direct Connect를 회사에 적용해보자 – 2부

2022년 6월 13일 AWS 610 comments aws, cloud, direct connect, dx, dxg, vgw, vpc, 아마존, 클라우드

개요

AWS Direct Connect를 회사에 적용해보자 – 1부 에 이어 2번째 얘기를 다룬다.

회사 시스템과 전용선을 연계해서 적용하기 위해 구성도를 그리는 김에 (대기업의 경우) 조직별로 해야할 일 의 정리가 필요해서 그것을 포함하여 정리한다.

시사점

AWS의 NAT 대역을 회사 데이터센터의 IP 대역에서 라우팅 처리를 해주면 통신이 가능하다.
회사 DNS서버에서 아마존 대역만 Relay를 걸어 직접 관리할 Route53 DNS Resolver 통해서 처리하게 만든다.
회사 내 인프라 및 보안조직에서는 그림에 표시한 On Premise TODO를 수행하여야 한다.
전용선 및 AWS 쪽 TODO는 MSP 업체 또는 직접 처리를 해야 한다.

아키텍처

해당 그림은 (예를 들어) console.aws.amazon.com에 접속하기 위해 진행해야 될 Flow를 물리적 구성도 기준으로 정리하였다.