AWS Direct Connect Gateway 출시 – 리전 간 VPC 접근 기능 제공
지난 2012년 AWS Direct Connect를 출시하여, 기업 고객들이 기존 사무실 및 데이터 센터와 AWS와 전용선으로 연결할 수 있게 되어 개인 정보 보호 개선, 데이터 전송 대역폭 추가, 보다 예측 가능한 데이터 전송 성능 개선이 가능합니다. 최근 집계에 따르면 60곳 이상에서 접근 가능하며, 서울 리전의 경우도 드림라인, KINX, 세종 텔레콤, LG유플러스 등 파트너를 통해 연결하실 수 있습니다.
오늘 부터 AWS Direct Connect 게이트웨이(Gateway)를 추가하여 Direct Connect를 더 단순하면서도 더 강력한 도구로 만들고 있습니다. 모든 리전의 Direct Connect 고객에게 전역 Amazon IP 경로를 수신할 수 있는 퍼블릭 가상 인터페이스를 만들고, Amazon 서비스에 대한 퍼블릭 엔드포인트에 액세스하고, Direct Connect 요금 모델을 업데이트할 수 있는 기능을 제공합니다.
그럼 각 기능을 자세히 살펴보겠습니다.
새로운 Direct Connect 게이트웨이
이제 새로운 Direct Connect 게이트웨이를 사용하여 여러 AWS 리전에 걸쳐 있는 Virtual Private Cloud(VPC)에 연결할 수 있습니다. 더 이상 VPC마다 BGP 세션을 여러 개 설정할 필요가 없기 때문에, 관리 워크로드는 물론 네트워크 장치의 부담도 줄어듭니다.
또한 이 기능을 사용하면 모든 Direct Connect 위치에서 연결된 모든 VPC에 연결할 수 있으므로 리전 간 AWS 서비스를 사용하는 비용이 한층 더 절감됩니다.
다음은 Direct Connect 게이트웨이로 간소화된 구성을 보여 주는 다이어그램입니다(각 “자물쇠” 아이콘은 가상 프라이빗 게이트웨이를 나타냄). 먼저 아래와 같은 상태로 시작합니다.
그리고 최종적으로 다음과 같은 상태가 됩니다.
특정 Direct Connect 게이트웨이를 참조하는 VPC들의 IP 주소 범위가 중첩되지 않아야 합니다. 현재는 모든 VPC가 동일한 AWS 계정에 속해야 하지만, 앞으로 이를 좀 더 유연하게 만들 계획입니다.
각 게이트웨이는 모든 퍼블릭 AWS 리전에 걸쳐 존재하는 전역 객체입니다. 게이트웨이를 통한 리전 간의 모든 통신은 AWS 네트워크 백본에서 이루어집니다.
Direct Connect 게이트웨이 생성
Direct Connect 게이트웨이는 Direct Connect 콘솔에서 만들거나 코드에서 CreateDirectConnectGateway
함수를 호출하여 만들 수 있습니다. 저는 콘솔을 사용해 보겠습니다.
Direct Connect 콘솔을 열고 [Direct Connect Gateways]를 클릭해 시작합니다.
아직 게이트웨이가 없기 때문에 목록이 비어 있습니다. [Create Direct Connect Gateway]를 클릭해 다음과 같이 변경합니다.
게이트웨이 이름을 지정하고, 우리 네트워크의 프라이빗 ASN을 입력한 다음 [Create]를 클릭합니다. 이때 ASN(자율 시스템 번호)은 RFC 6996에 정의된 프라이빗 범위 중 하나에 속해야 합니다.
잠시 후 상대방 AWS 리전에 새 게이트웨이가 나타납니다.
오하이오에 Direct Connect 연결이 생겼고, 저는 이것으로 VIF를 생성하려고 합니다.
이제 해당 게이트웨이 및 연결을 참조하는 프라이빗 VIF를 생성합니다.
몇 초 안에 사용할 준비가 됩니다.
이미 CIDR이 중첩되지 않는 VPC 한 쌍이 있고, 각각에 가상 프라이빗 게이트웨이가 연결되어 있습니다. 다음은 VPC입니다. 데모이기 때문에 편의상 둘 다 같은 리전에 있는 VPC를 보여 드리겠습니다.
가상 프라이빗 게이트웨이는 다음과 같습니다.
Direct Connect 콘솔로 돌아가서 Direct Connect 게이트웨이로 이동합니다. 게이트웨이를 선택하고 [Actions] 메뉴에서 [Associate Virtual Private Gateway]를 선택합니다.
그런 다음 가상 프라이빗 게이트웨이 두 개를 선택하고 [Associate]를 클릭합니다.
일반적인 경우처럼 두 VPC가 별개의 AWS 리전에 있더라도 동일한 절차가 적용됩니다. 이 블로그 게시물에서는 일을 쉽게 하기 위해 두 번 대신 한 번만 작업을 했습니다.
1분 정도면 가상 게이트웨이 연결이 완료됩니다([associating] 상태로 시작).
상태가 associated로 바뀌면 VPC가 어떤 AWS 리전에 있든 간에 AWS Direct Connect 연결을 통해 온-프레미스 네트워크와 VPC 간에 트래픽이 흐를 수 있습니다.
서비스 엔드포인트를 위한 퍼블릭 가상 인터페이스
이제 퍼블릭 가상 인터페이스를 만들고, 여기에서 Direct Connect를 통해 AWS 퍼블릭 서비스 엔드포인트에 액세스한 다음 원하는 AWS 리전(AWS 중국 리전 제외)에서 실행 중인 AWS 서비스를 이용할 수 있습니다. 이러한 인터페이스는 (BGP를 통해) Amazon의 전역 IP 경로를 수신합니다. Direct Connect 콘솔에서 이러한 인터페이스를 만들 수 있습니다. 먼저 아래 그림처럼 [Public] 옵션을 선택합니다.
업데이트된 요금 모델
AWS 리전과 AWS Direct Connect 위치가 계속해서 늘어난다는 점을 고려하여, 이제 Direct Connect 위치와 원본 AWS 리전의 위치를 기준으로 데이터 전송 요금을 산정합니다. 새 요금 체계는 AWS Direct Connect 위치를 기준으로 하던 이전 모델보다 간단합니다.
지금 사용 가능
이 새로운 기능은 바로 오늘부터 사용할 수 있습니다. 무료로 Direct Connect 게이트웨이를 만들고 사용해 보십시오. 포트 시간 및 데이터 전송에는 일반적인 Direct Connect 요금이 청구됩니다.
— Jeff;
이 글은 New – AWS Direct Connect Gateway – Inter-Region VPC Access의 한국어 번역입니다.