관리 메뉴

Data Modeling Evangelist Kaien Kim's Blog

[AWS] Direct Connect 본문

Cloud Computing/AWS

[AWS] Direct Connect

2020. 11. 16. 17:30

What is AWS Direct Connect?

AWS Direct Connect는 고객의 On-premise에서 AWS로 전용 네트워크 연결을 쉽게 구축할 수 있는 클라우드 서비스 솔루션입니다. AWS Direct Connect를 사용하면 AWS와 데이터 센터, 사무실 또는 코로케이션 환경 간에 사설 연결을 설정할 수 있으며, 이를 통해 대부분 네트워크 비용을 줄이고 대역폭 처리량을 높이며 인터넷 기반보다 일관된 네트워크 환경을 제공할 수 있습니다.
AWS Direct Connect를 사용하면 네트워크와 AWS Direct Connect 위치 중 하나 사이에 전용 네트워크 연결을 설정할 수 있습니다. 업계 표준 802.1q VLAN을 사용하여 이 전용 연결을 여러 가상 인터페이스로 분할할 수 있습니다.
이를 통해 퍼블릭 환경과 프라이빗 환경 간의 네트워크 분리를 유지하면서 퍼블릭 IP 주소 공간을 사용하는 Amazon Simple Storage Service (Amazon S3)의 저장된 객체와 같은 퍼블릭 리소스와 VPC ( Virtual Private Cloud )에서 프라이빗 IP공간을 사용하는 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스와 같은 프라이빗 리소스에 동일한 연결을 할 수 있습니다.
변화하는 요구를 충족시키기 위해 언제든지 가상 인터페이스를 재구성할 수 있습니다.



New Connectivity Model

NSX-T는 “Tier-0” 논리적 라우터 개념을 고객 연결 VPC와 같은 외부 네트워크, VPN 터널을 통한 다른 고객 VPC, 다른 쪽의 직접 연결 또는 인터넷을 통한 사내 네트워크와 같은 SDDC 컴퓨팅과 관리 네트워크 사이의 단일 연결 지점으로 사용합니다.
Tier-0 라우터는 또한 이전 NSX-V 모델에서 두 개의 별도 VM 대신 Tier-0 라우터에서 별도의 프로세스로 실행되므로 CGW와 MGW 간의 연결을 단순화합니다.

그림1 - AWS Direct Connect를 사용하여 VMware SDDC에 연결

AWS와 VMware의 공동 엔지니어링 작업을 통해 NSX-T에 대한 완벽한 Direct Connect 지원이 추가되었습니다. 이 기능을 사용하면 DX 공개 VIF 또는 인터넷을 통한 IPSec 터널 없이 SDDC와 연결된 경우 호스팅 된 Direct Connect Private VIF를 통한 고객의 온-프레미스 시설에 대한 SDC 논리 네트워크 및 관리 트래픽에 대한 기본 알림을 사용할 수 있습니다. 이 모델은 NSX-T와 NSX-V 기본 클러스터의 vMotion과 같은 사용 사례에 대한 연결 요구 사항을 크게 단순화합니다.

이 새로운 기능을 통해 고객은 호스팅 된 단일 프라이빗 VIF를 사용하여 SDDC에 연결할 수 있습니다. 이 프라이빗 호스팅 VIF를 사용하면 고객이 오버레이 네트워크의 워크로드 가상 머신과 호스트 관리 및 어플라이언스 네트워크와 통신할 수 있습니다.

Hosted Private VIF를 사용하면 계정 번호만 지정하여 다른 계정에서 VIF를 생성할 수 있습니다. 대상 계정은 계정에서 이 VIF를 수락해야 합니다.

이 경우 고객은 자신의 계정에서 Hosted Private VIF를 생성하고 VIF의 VMware Cloud on AWS 계정 번호를 입력할 수 있습니다. 이 계정 번호는 그림 2 와 같이 VMware Connect on AWS 콘솔의 Direct Connect> VMC AWS 계정에서 얻을 수 있습니다.

 

그림2 - VMware Direct on AWS Direct Connect 콘솔

Hosted VIF가 생성되면 고객은 VMware Cloud on AWS 콘솔에서 이를 수락할 수 있습니다. VMware SDDC는 이 VIF를 사용하여 모든 논리 네트워크를 광고하며 고객은 온 프레미스 네트워크를 SDDC에도 광고할 수 있습니다. 이를 통해 Direct Connect에서 1G 또는 10G 대역폭 연결을 활용하면서 고객을 위한 전체 연결 옵션을 단순화할 수 있습니다.

 

그림 3과 같이 콘솔의 알려진 BGP 경로 섹션에서 VMware Cloud SDDC에서 프레미스로 알려진 경로와 프레미스에서 받은 경로를 볼 수 있습니다. VMware Cloud SDDC에서 온-프레미스로 보급할 수 있는 최대 논리 네트워크 경로는 16개이며 평가 시 VMware에서 늘릴 수 있습니다.

그림3 -  AWS Direct Connect에서 보급 및 학습된 BGP 경로

이 기능은 현재 모든 VMware Cloud on AWS 리전에서 사용할 수 있습니다. 요금은 Direct Connect 연결의 계정 소유자가 시간당 연결 요금을 지불하고 VIF를 호스팅하는 계정이 데이터 송신 요금을 지불하는 AWS 요금 모델과 유사합니다.
이 경우 고객은 포트 요금을 지불하고 VMware는 송신 데이터 요금을 지불한 다음 고객에게 청구합니다. Direct Connect Gateway는 아직 VMware Cloud on AWS에서 지원되지 않습니다.



Conclusion

NSX-T 네트워킹으로 지원되는 새로운 VMware Cloud on AWS SDDC는 단일 Virtual Private Interface를 통해 인프라 (언더 레이) 및 오버레이 네트워크에 대한 완벽한 라우팅 지원을 제공합니다. 이 모델은 암호화가 필요하지 않은 경우 VPN 터널 없이 BGP 라우팅을 사용하여 SDDC와 온-프레미스 환경 간의 라우팅 요구 사항을 단순화합니다.
AWS Direct Connect는 1Gbps 및 10Gbps의 연결 속도를 제공합니다. AWS Direct Connect를 지원하는 APN 파트너는 50Mbps, 100Mbps, 200Mbps, 300Mbps, 400Mbps 및 500Mbps의 속도를 주문할 수 있습니다.
데이터 센터 확장, 재해 복구 또는 하이브리드 환경 구축을 위해 설계하는 고객은 AWS Direct Connect를 사용하여 VMware Cloud on AWS SDDC에 프라이빗 연결을 하실 수 있습니다.

 

 

원문 : aws.amazon.com/ko/blogs/apn/simplifying-network-connectivity-with-vmware-cloud-on-aws-and-aws-direct-connect/