Direct Connect 와 Site to Site VPN 비교하기

Direct Connect 와 Site-to-Site VPN 비교하기 Classmethod AWS 사업본부 컨설팅부
이수재

목차 • AWS Site to Site VPN • AWS Direct
Connect(DX) • 두 서비스의 차이점 • 마무리

AWS VPN 이란? AWS 네트워크와 온 프레미스, 클라이언트 디바이스와의 연결을
지원하는 서비스 Site to Site VPN 과 Client VPN 서비스를 제공 Site to Site VPN – VPN에 대하여

Site to Site VPN AWS 네트워크와 온 프레미스 네트워크의 연결
지원 Client VPN AWS 네트워크와 클라이언트 디바이스의 연결 지원 Site to Site VPN – VPN에 대하여

Site to Site VPN AWS 측 게이트웨이와 고객 측 게이트웨이를
연결 인터넷 프로토콜 보안(IPsec) 을 지원 최대 1.25 Gbps 대역폭 지원 고가용성을 위한 2개의 터널로 연결이 구성 AWS Site-to-Site VPN

Site to Site VPN AWS 측 게이트웨이와 고객 측 게이트웨이를
연결 인터넷 프로토콜 보안(IPsec) 을 지원 최대 1.25 Gbps 대역폭 지원 고가용성을 위한 2개의 터널로 연결이 구성 출처 : 공식 VPN documentation

Site to Site VPN 통신 동적 라우팅(BGP)와 정적 라우팅 지원
인터넷 망을 사용하여 통신(AWS Global Accelerator로 개선 가능) 가변적인 지연 시간 대역폭 최대 1.25 Gbps 항상 최대 대역폭을 보장하지 않음 전송 게이트웨이(Transit Gateway)의 ECMP 옵션으로 확보 가능 요금 VPN 연결 시간 요금(시간당 0.05USD) + 데이터 전송 요금

Site to Site VPN – 일반적인 사용 방법 가장 일반적인
구성 방법 출처 : 백서(Amazon Virtual Private Cloud Connectivity Options)

Site to Site VPN – 일반적인 사용 방법 다수의 사용자
게이트웨이 연결 다중화와 장애 대비 가능 (redundancy and failover) 출처 : 백서(Amazon Virtual Private Cloud Connectivity Options)

Site to Site VPN – 일반적인 사용 방법 다수의 VPC를
연결해야하는 경우 출처 : 백서(Amazon Virtual Private Cloud Connectivity Options)

Site to Site VPN – 일반적인 사용 방법 다수의 VPC를
연결해야하는 경우 다중화와 장애 대비 가능 (redundancy and failover) 출처 : 백서(Amazon Virtual Private Cloud Connectivity Options)

Direct Connect AWS 네트워크와 고객 네트워크가 Direct Connect Location(위치)을 경유하여
통신 위치와 고객 장치는 전용선으로 통신하며 이를 Connections(연결)이라고 함 가상 인터페이스(VIF)로 AWS 서비스와 통신 연결 유형에 따른 다양한 대역폭 지원 AWS Direct Connect

<---- 전용선 ----> Direct Connect Location Direct Connect 출처 :
공식 Direct Connect Documentation

전용 연결 단일 고객이 사용하는 연결을 지원 1, 10 Gbps의
대역폭 지원 (지역에 따라 100 Gbps 지원) 최대 50개의 퍼블릭 또는 프라이빗 VIF 확보 가능 Direct Connect – 연결(connections) 호스팅 연결 Direct Connect 파트너가 소유한 연결을 이용 연결을 점유하거나 공유할 수 있음 50 Mbps ~ 10 Gbps의 대역폭 지원

공유형 (호스팅 된 VIF) 연결의 대역폭을 다른 계정과 공유 항상
최대 대역폭을 보장하지 않음 VIF를 파트너에 요청하여 통신 점유형 연결을 점유하여 사용 연결의 실제 대역폭 차지 VIF는 고객측에서 자유롭게 지정 Direct Connect – 호스팅 연결

VIF(가상 인터페이스) AWS 서비스와 통신하기 위한 논리적인 연결 Public /
Private / Transit VIF 등이 있음 연결 유형에 따라 생성 가능한 VIF의 최대 개수에 차이가 있음 Direct Connect – VIF

Private VIF VPC와 통신하기 위한 VIF Public VIF 퍼블릭 IP
주소를 사용하여 AWS의 퍼블릭 서비스(S3, Dynamo DB 등)과 통신하기 위한 VIF Transit VIF 전송 게이트웨이와 통신하기 위한 VIF Direct Connect – VIF

Direct Connect 통신 동적 라우팅(BGP)만을 지원 온 프레미스 장비부터 로케이션의
장비까지 전용선으로 통신 낮은 지연 시간을 가짐 대역폭 연결 유형에 따라 최소 50 Mbps 에서 최대 100 Gbps 까지 지원 연결을 공유하는 경우 최대 대역폭을 보장하지 않음 연결을 집계하여 논리적으로 단일 연결로 취급하는 링크 집계 그룹(LAG)로 확보 가능 요금 포트 시간 + 데이터 전송 요금

Direct Connect – 일반적인 사용 방법 가장 일반적인 구성 방법
출처 : 백서(Amazon Virtual Private Cloud Connectivity Options)

Direct Connect – 일반적인 사용 방법 고가용성을 확보하는 방법 출처
: 백서(Amazon Virtual Private Cloud Connectivity Options)

Direct Connect – 일반적인 사용 방법 여러 지역 / 계정의
VPC에서 연결이 필요한 경우 출처 : 백서(Amazon Virtual Private Cloud Connectivity Options)

Direct Connect – 일반적인 사용 방법 여러 지역 / 계정의
전송 게이트웨이와 연결이 필요한 경우 출처 : 백서(Amazon Virtual Private Cloud Connectivity Options)

Site to Site VPN과 DX의 차이점 Site to Site VPN
Direct Connect 대역폭 1.25 Gbps (ECMP 옵션으로 확보 가능) 예측 불가능한 성능 50 ~ 100 Gbps (LAG 옵션으로 확보 가능) 예측 가능한 성능 지연 시간 가변적인 지연 시간 일정하고 짧은 지연 시간 사용망 인터넷 망(보안성 ↓) 전용망(보안성 ↑) 요금 VPN 연결 시간 요금 + 데이터 전송 요금 포트 시간 + 데이터 전송 요금 Direct Connect 가 데이터 전송 요금이 더 저렴 도입 서비스 도입에 많은 시간이 필요하지 않음 도입에 비교적 시간이 소요됨

사례 - VPN 고려 사항 기존 온 프레미스 환경과의 통신
중요한 정보의 안전한 통신 실현 Account Management Logging Monitoring Backup DB Server AP Server AP Server AP Server AP Server AP Server AP Server AP Server

고려 사항 기존 온 프레미스 환경과의 통신 데이터 전송의 비용
절감 필요 Static Contents Site Distribution Monitoring Logging Users Management Dedicated Network Origin DB Datacenter 사례 - Direct Connect

고려 사항 보안상 이유로 서비스마다 별도의 네트워크 (VIF로 트래픽 분리)
네트워크 관리 비용 및 통신 비용 절감 사례 - Direct Connect

고려 사항 Direct Connect의 백업 수단 사용 하는 서비스가 VPN의
대역폭으로도 수용 가능한지의 여부 Admin On-Premise Monitoring Server System Server Logging User Management 마무리 – 그 외의 특이사항

마무리 – 고려할 점 시스템 요구 사항이나 회사 규칙에 따라
인터넷 트래픽이 허용되지않는가? 데이터 처리량과 지연 시간에 민감한 서비스인가? 데이터 전송 비용의 절감이 필요한가? 온 프레미스 환경과의 통신을 빠르게 도입해야 하는가?

마무리 – 참고자료 AWS VPN FAQ - https://aws.amazon.com/ko/vpn/faqs/ AWS Site-to-Site
VPN Documentation - https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html AWS Direct Connect FAQ - https://aws.amazon.com/ko/directconnect/faqs/ AWS Direct Connect Documentation - https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/Welcome.html Amazon Virtual Private Cloud Connectivity Options - https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity- options/welcome.html

감사합니다

Direct Connect 와 Site to Site VPN 비교하기

Direct Connect 와 Site to Site VPN 비교하기

Lee Sujae

Other Decks in Technology

Featured

Transcript

Direct Connect 와 Site-to-Site VPN 비교하기 Classmethod AWS 사업본부 컨설팅부

목차 • AWS Site to Site VPN • AWS Direct

AWS VPN 이란? AWS 네트워크와 온 프레미스, 클라이언트 디바이스와의 연결을

Site to Site VPN AWS 네트워크와 온 프레미스 네트워크의 연결

Site to Site VPN AWS 측 게이트웨이와 고객 측 게이트웨이를

Site to Site VPN AWS 측 게이트웨이와 고객 측 게이트웨이를

Site to Site VPN 통신 동적 라우팅(BGP)와 정적 라우팅 지원

Site to Site VPN – 일반적인 사용 방법 가장 일반적인

Site to Site VPN – 일반적인 사용 방법 다수의 사용자

Site to Site VPN – 일반적인 사용 방법 다수의 VPC를

Site to Site VPN – 일반적인 사용 방법 다수의 VPC를

Direct Connect AWS 네트워크와 고객 네트워크가 Direct Connect Location(위치)을 경유하여

<---- 전용선 ----> Direct Connect Location Direct Connect 출처 :

전용 연결 단일 고객이 사용하는 연결을 지원 1, 10 Gbps의

공유형 (호스팅 된 VIF) 연결의 대역폭을 다른 계정과 공유 항상

VIF(가상 인터페이스) AWS 서비스와 통신하기 위한 논리적인 연결 Public /

Private VIF VPC와 통신하기 위한 VIF Public VIF 퍼블릭 IP

Direct Connect 통신 동적 라우팅(BGP)만을 지원 온 프레미스 장비부터 로케이션의

Direct Connect – 일반적인 사용 방법 가장 일반적인 구성 방법

Direct Connect – 일반적인 사용 방법 고가용성을 확보하는 방법 출처

Direct Connect – 일반적인 사용 방법 여러 지역 / 계정의

Direct Connect – 일반적인 사용 방법 여러 지역 / 계정의

Site to Site VPN과 DX의 차이점 Site to Site VPN

사례 - VPN 고려 사항 기존 온 프레미스 환경과의 통신

고려 사항 기존 온 프레미스 환경과의 통신 데이터 전송의 비용

고려 사항 보안상 이유로 서비스마다 별도의 네트워크 (VIF로 트래픽 분리)

고려 사항 Direct Connect의 백업 수단 사용 하는 서비스가 VPN의

마무리 – 고려할 점 시스템 요구 사항이나 회사 규칙에 따라

마무리 – 참고자료 AWS VPN FAQ - https://aws.amazon.com/ko/vpn/faqs/ AWS Site-to-Site

감사합니다