WiseN

[Re2021] AWS 백본을 통해 On Premise간 네트워크를 연결하는 Direct Connect Sitelink 출시

Jan 03, 2022   |   AWS

작성자_강현석

페이스북 공유하기 트위터 공유하기
Reinvent2021 Direct Connect Sitelink
Blog thumbnail

안녕하십니까. GS네오텍 강현석입니다. 드디어, Direct Connect를 이용하여 AWS Backbone Network를 통한 Site(On-premises) 통신이 가능하게 되었습니다. 사실 Azure는 Express Route Global Reach라는 기능을 통해 지원을 했었습니다만, AWS는 지원이 안되었습니다. 하지만 이번 2021 AWS re:Invent를 통해 발표 된 AWS Direct Connect SiteLink를 통해 Site(On-Premise) 간 통신이 가능하게 되었습니다. 이런 기능이 과연 어떻게 동작하고, 이걸 통해 예상되는 기대효과에 대해서 말씀 드리도록 하겠습니다.

 

(1) Direct Connect SiteLink

이전까지는 Direct Connect Gateway를 통해 한 곳의 Direct Connect Connection을 사용하여 여러 Region의 VPC와 연결이 가능했었습니다. 다만, Direct Connect Gateway는 On-premises와 VPC간의 통신만 허용하는 제약 사항이 존재했습니다.

 


 

위 그림에서 보는 것처럼, Direct Connect 를 통해 여러 Region의 VPC와 연결하는 On-premises to VPC 통신은 허용하지만 그 외 통신인 VPC to VPC 또는 On-premises 간 통신은 허용되지 않았습니다. 따라서 Direct Connect를 사용하면서 VPC내의 리소스에만 접근할 수 있었습니다. 물론 이후에, Transit Gateway가 Direct Connect를 지원하게 되었지만 위에서 언급한 Direct Connect Gateway의 제약조건은 동일하게 적용되었습니다. 하지만 이번 업데이트로 인해, 기존의 제약사항 이었던 On-Premises 간 통신이 가능하게 되었습니다.

 


 

 

이제 위 그림에서 처럼, AWS Direct Connect SiteLink를 통해 소유하고 있는 Direct Connect Connection을 사용하여 On-premises간 통신이 가능합니다. (SiteLink Enabled VIF간 서로의 Prefix를 학습하고 전파하며, SiteLink가 비활성화 된 VIF에는 전파하지 않습니다.) 또한, 이 기능은 이전에 Direct Connect를 구성 시 필요한 Network Level의 설정 필요 없이 단순히 기능 활성화를 통해 사용이 가능합니다.



AWS Direct Connect SiteLink를 사용하려는 경우, AWS Console에서 Direct Connect 메뉴로 이동하여 생성 된 VIF의 고급 설정에서 변경이 가능합니다. 또한, 이러한 설정은 서로 통신하고자 하는 Site의 VIF 마다 설정해야 합니다. 위 설정만으로 AWS Direct Connect SiteLink가 활성화 되고 이후의 On-premises 간 통신은 Direct Connect Gateway를 통해 AWS Backbone Network에서 최소 Hop 기반의 Routing으로 통신이 이뤄지게 됩니다.


AWS Direct Connect SiteLink의 사용조건은 다음과 같습니다.

 


 

위 표에서 볼 수 있듯이, Direct Connect Gateway는 필수 입니다. 맨 위 항목인 Transit Virtual Interface는 반드시 Direct Connect Gateway와 같이 사용되어야 하기 때문에 결과적으로 Direct Connect Gateway가 필요합니다.


(2) Price

마지막으로 Direct Connect SiteLink에 대한 비용에 대해서 말씀 드리겠습니다. Direct Connect SiteLink를 사용 시 발생하는 비용에 대해 측정하는 팩터는 SiteLink Hour와 SiteLink DataTransfer입니다. (SiteLink Hour은 VIF에 SiteLink를 활성화 한 시간 당 비용이며, SiteLink Data TransferOut 비용은 두 Direct Connect Location간 흐르는 트래픽의 양(GB)입니다.) 자세한 비용은 Direct Connect 요금 페이지에서 확인이 가능합니다.

 

(3) Conclusion

기존의 Direct Connect Connection을 활용하여 AWS Backbone Network의 이점을 이용한 On-Premises 간 통신이 가능해졌습니다. 보통 HQ-Branch 간 전용선을 구성하는 경우, 전용선 거리에 따른 비용이 매우 높기 때문에 실제 전용선을 구성하는 것은 불가능에 가까웠지만 Direct Connect SiteLink를 활용하여, HQ-Branch 간 별도의 전용선 없이 보다 빠른 통신을 기대 할 수 있게 되었습니다.

 

[링크]

https://aws.amazon.com/about-aws/whats-new/2021/12/aws-direct-connect-sitelink/

https://aws.amazon.com/blogs/aws/new-site-to-site-connectivity-with-aws-direct-connect-sitelink/

https://aws.amazon.com/directconnect/pricing/​ 

 

 

Contents Related

[Re2021] Amazon S3의 신규 스토리지 클래스(Glacier Instant Retrieval)가 출시되었습니다

Jan 02, 2022

[Re2021] 새로운 K8s Cluster Autoscaler, Karpenter 소개

Jan 01, 2022

[Re2021] 새로 출시된 EC2 인스턴스 타입 살펴보기 (im4gn / is4gen / g5g / m6a)

Jan 01, 2022

AWS 업데이트 읽어주기 - S3용 AWS Privatelink(Interface Endpoints)가 출시되었습니다

Mar 25, 2021