BLOG

AWS Direct Connect 게이트웨이, 모든 AWS 리전으로 DX 트래픽을 라우팅 가능
작성일: 2020-01-28

AWS Direct Connect(DX)는 기업이 AWS 서비스를 연결할 때 널리 사용하는 방법으로, 사용자에게 AWS 리전에 대한 안전하고 안정적인 연결을 제공합니다. 전 세계 주요 도시의 100개가 넘는 곳에 DX가 위치해 있습니다. 그러나 연결된 DX 홈 위치가 특정 AWS 리전과 관련되어 있는 걸 보실 수 있습니다. 이 때 Direct Connect 게이트웨이로 DX 연결을 설정하면 DX 트래픽을 중국을 제외한 모든 리전으로 라우팅 할 수 있습니다.

Direct Connect 게이트웨이는 전 세계적으로 사용 가능한 리소스입니다. 모든 리전에서 DX 게이트웨이를 생성하고 다른 모든 리전에서 액세스할 수 있습니다. 트래픽은 AWS 글로벌 인프라에서 가장 짧은 경로에 해당되는 리전에 도달하므로 기본 DX “홈 관련” 리전 제한은 무시해 주시면 됩니다.

DX 게이트웨이는 대기시간 없이 배포에 기능을 추가하는 무료 기능으로 모든 DX 배포에 권장되는 구성 요소입니다.

 

 

개요

DX Connect에서 VIF(Private Virtual Interface)를 연결하고 지정된 리전 VGW(Virtual Virtual Private Gateway)와 연결하여 Direct Connect 게이트웨이를 사용하면 DX 트래픽은 가정 관련 리전에 도달하지 않고 최단 경로를 사용하여 리전으로 라우팅됩니다. . 동일한 DX 게이트웨이에 탄력적 인 다중 지역 배포를 위해 더 많은 지역 간 연결을 추가할 수 있습니다.

다음 다이어그램은 DX 위치 (iAdvantage Mega-i, 홍콩 SAR)가 가정 관련 지역 (싱가포르 ap-southeast-1)을 사용하여 옷장 지역 (홍콩 ap-east-1)과 다른 네트워크 아키텍처 예를 보여줍니다. .

이 네트워크 아키텍처는 최근 새로운 AWS 리전(예: 스톡홀름, 홍콩)을 시작하는 DX 위치 및 같은 국가에 리전이 없는 DX 위치(예: 비엔나, 밀라노, 마드리드, 두바이, 타이페이)에도 적용됩니다.). DX 위치에 관계없이 AWS 리전을 자유롭게 선택할 수 있습니다.

 

전제 조건

다음 단계는 DX 게이트웨이에만 중점을 둡니다. DX 연결을 사용할 준비가 되었는지 확인하십시오. DX 게이트웨이는 전용 연결 및 호스트 연결을 포함하여 두 가지 유형의 DX 연결에서 작동합니다. 또한 지정된 리전에서 VPC에 연결된 가상 프라이빗 게이트웨이를 생성해야 합니다.

 

 

DX 게이트웨이 생성

Direct Connect 콘솔을 열고 Direct Connect Gateway, Create Direct Connect 게이트웨이를 선택하십시오. 이 게이트웨이의 이름과 AS 번호를 제공하십시오. 정보를 입력한 후 Create Direct Connect gateway를 다시 선택하십시오.

 

DX 게이트웨이를 위한 프라이빗 가상 인터페이스 생성

  1. 새로 만든 게이트웨이를 선택하고 DX에 대한 가상 인터페이스를 만듭니다. 가상 인터페이스 생성을 선택하십시오.

 

  1. Private virtual interface(개인 가상 인터페이스)를 선택하고 이 가상 인터페이스에 이름을 지정하십시오. 연결에서 이전에 설정한 DX 인터페이스를 선택하십시오. 이 예에서는 iAdvantage Mega-i에서 하나를 선택합니다. 최대 30개의 가상 인터페이스를 연결할 수 있습니다.

 

  1. 게이트웨이 유형에서 앞서 만든 Direct Connect 게이트웨이를 선택하십시오. VLAN 및 BGP ASN을 제공하십시오.

 

 

대상 리전의 가상 프라이빗 게이트웨이 연결

Direct Connect Gateway 페이지로 돌아가서 Gateway Association, Associate Gateway를 선택하십시오.

가상 프라이빗 게이트웨이를 선택하고 게이트웨이 연결을 선택하십시오. 모든 리전에서 가상 프라이빗 게이트웨이와 대중 교통 게이트웨이를 볼 수 있습니다. 이 예에서는 홍콩 ap-east-1에서 가상 프라이빗 게이트웨이를 선택했습니다.

이 게시물의 앞 부분에 있는 아키텍처 다이어그램을 따르기 위해 도쿄 ap-north-east-1에 추가 가상 프라이빗 게이트웨이도 연결합니다. 각 협회는 2-3 분이 소요됩니다. 최대 10개의 가상 프라이빗 게이트웨이를 연결할 수 있습니다.

 

연결 테스트

DX 게이트웨이를 생성한 후 라우터가 피어링하도록 라우터를 구성하십시오. VPC 라우팅 테이블에서 라우팅 전파를 켭니다.

 

 

마지막으로 연결을 테스트하기 위해 DX 케이지 (iAdvantage Mega-i, Hong Kong SAR) 내 고객 케이지 내부의 라우터에서 대상 지역 (Hong Kong ap-east-1)의 EC2 인스턴스까지 핑 테스트가 수행됩니다.).

root@HK-MEGAI> ping 192.168.20.2 source 100.100.100.1 rapid count 999
PING 192.168.20.2 (192.168.20.2): 56 data bytes
—192.168.20.2 ping statistics —
999 packets transmitted, 999 packets received, 0% packet loss
round-trip min/avg/max/stddev= 1.204/1.308/10.970/0.601 ms

 

DX 위치와 AWS 지역이 같은 도시에 있으면 핑은 평균 약 1ms를 보여줍니다. 이것은 DX 트래픽이 홈 관련 지역을 통과하는 대신 최단 경로에서 실행되고 있음을 나타냅니다.

다른 지정 영역 (Tokyo ap-northeast-1)에 대한 두 번째 핑 테스트는 다음과 같습니다.

root@HK-MEGAI> ping 192.168.30.2 source 100.100.100.1 rapid count 999
PING 192.168.30.2 (192.168.30.2): 56 data bytes
—192.168.30.2 ping statistics —
999 packets transmitted, 999 packets received, 0% packet loss
round-trip min/avg/max/stddev= 46.892/47.652/48.132/0.421 ms

 

이 핑 결과는 평균 약 48ms입니다. 다시 한 번 트래픽이 지정된 지역으로 직접 이동하고 있음을 보여줍니다.

 

 

결론

Direct Connect 게이트웨이를 설정하면 DX 위치에 관계없이 DX 트래픽을 라우팅하여 모든 지역에 연결할 수 있습니다.

마지막으로 DX 게이트웨이는 동서 교통을 고려하여 설계되었으며 일부 교통 경로는 허용되지 않습니다. 여기에는 개인 가상 인터페이스에서 개인 가상 인터페이스로, 하나의 가상 개인 게이트웨이에서 다른 가상 개인 게이트웨이로, 개인 가상 인터페이스에서 VPN으로의 가상 인터페이스가 포함됩니다.

이러한 제한에 관계없이 DX 게이트웨이는 다중 지역, 탄력성 하이브리드 네트워크 연결을 달성하기 위한 훌륭한 도구입니다.  사용 후 AWS 소셜 미디어 또는 AWS 포럼에 여러분의 의견을 남겨 주세요.

 

 


저자에 대하여

Matthew Chan은 홍콩에 본사를 둔 AWS 플랫폼 비즈니스 개발 관리자입니다. 그는 파트너 및 고객과의 작업을 즐기고 네트워킹 및 클라우드 컴퓨팅에 열정을 가지고 있습니다. Matthew는 AWS에 합류하기 전에 소프트웨어 정의 네트워크, SDWAN, 서비스 제공 업체 및 엔터프라이즈 네트워크를 포함하여 다양한 유형의 네트워크 기술에 대한 경험이 있는 경험 비즈니스 개발자입니다.

 

 

 

 

 

원문 URL: https://aws.amazon.com/ko/blogs/networking-and-content-delivery/setting-up-aws-direct-connect-gateway-to-route-dx-traffic-to-any-aws-region/

 

** 메가존 클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.