Blog

AWS Direct Connect란?

AWS Direct Connect(DX)는 기업의 온프레미스 네트워크와 AWS의 클라우드 네트워크를 연결하기 위한 전용 네트워크 서비스입니다. 이를 통해 데이터가 인터넷을 경유하지 않고 직접 전송되므로 더 높은 보안성, 더 낮은 지연 시간, 일관된 네트워크 성능을 제공합니다.

이번 블로그에서는 AWS Direct Connect의 개념, 구성 요소, 작동 방식, 주요 활용 사례를 알아보겠습니다.

AWS Direct Connect의 장점

• 안정성: 공용 인터넷 기반 연결보다 더 안정적이고 예측 가능한 네트워크 성능을 제공합니다.
• 보안성: 퍼블릭 네트워크를 경유하지 않고 전용선을 이용하기 때문에 데이터 전송 시 보안 위협이 크게 감소합니다.
• 비용 절감: 대량의 데이터를 전송할 때 인터넷 트래픽 비용보다 경제적입니다.
• 지연 시간 감소: 인터넷 연결보다 낮은 지연(레이턴시)으로, 고성능 요구사항 충족합니다.

AWS Direct Connect와 AWS Site-to-Site VPN 비교

특징	AWS Direct Connect	AWS Site-to-Site VPN
연결 유형	전용 네트워크	인터넷 기반 터널링
지연 시간	낮음	다소 높음
보안성	매우 높음	상대적으로 낮음
데이터 전송 비용	대량 데이터 전송 시 비용 효율적	소규모 트래픽에 적합
설정 복잡도	높음 (전용 회선 필요)	낮음

AWS Direct Connect의 구성요소

Direct Connect(DX) Locations

AWS Direct Connect를 연결하기 위해 유일하게 노출되는 포인트이며 데이터 센터 또는 네트워크 교환 지점으로, 이곳에서 AWS 네트워크와 연결이 이루어집니다.

한국의 경우, 아래와 같이 3개의 사업자에서 locations 연결을 제공합니다.

• KINX Gasen, Seoul, KOR
• Digital Realty ICN10, Seoul, KOR
• LG U+ Pyeong-Chon Mega Center, Seoul, KOR

Direct Connect(DX) Connection (물리적 회선) 생성

Connection은 DX의 가장 기본적인 단위로, AWS 클라우드와 온프레미스 환경 간의 네트워크 연결을 의미합니다.

Connection 타입으로는 Dedicated Connection과 Hosted Connection으로 구분됩니다.

DX location에서 고객 데이터 센터까지 전용선 구성

DX Location에서 고객 데이터센터까지 전용선을 구성하려면 전용 회선 사업자를 통해 연결해야 합니다.

고객의 통신 관련 시설 환경에 따라 전용선 구성에 소요되는 시간은 달라질 수 있습니다.

가상 인터페이스 (Virtual Interface – VIF)

가상 인터페이스(Virtual Interface, VIF)는 AWS Direct Connect를 통해 AWS 클라우드로 접근할 수 있는 가상 네트워크 연결입니다. 이는 사전에 생성된 DX Connection 위에 설정되며, 고객 라우터와 AWS 내 고객 리소스를 연결하기 위한 인터페이스 역할을 합니다.

VIF종류

VIF는 다음과 같은 세 가지 유형으로 나뉩니다.

• Transit VIF: Transit Gateway를 사용할 경우 Direct Connect Gateway를 통해, 다수의 VPC 또는 온프레미스 네트워크와의 연결을 가능하게 합니다.
• Public VIF: 퍼블릭 인터넷망을 통하지 않고, DX를 통해 AWS 서비스(예: S3, DynamoDB)로의 연결을 지원합니다.
• Private VIF: Virtual Private Gateway(VGW)를 사용해야 할 경우, 고객의 VPC와 Direct Connect Gateway를 통해 직접적인 연결을 제공합니다.

이중화 구성

AWS Direct Connect의 이중화 구성은 고가용성과 안정성을 확보하기 위한 필수적인 구성입니다. 이중화를 통해 네트워크 장애나 성능 저하를 최소화하며, 기업의 중요한 애플리케이션과 서비스가 안정적으로 작동할 수 있도록 돕습니다.

단일 Location

단일 Location은 AWS Direct Connect를 하나의 DX Location을 통해 설정하는 가장 기본적인 구성입니다. 이 방법은 설정이 간단하고 초기 비용이 낮아, 소규모 워크로드나 실험적인 사용 사례에 적합합니다.

장점

• 구성의 단순성: 한 개의 연결만 관리하면 되므로 설정과 운영이 쉽습니다.
• 저렴한 비용: 최소한의 연결로 운영하기 때문에 예산이 제한된 환경에서 유리합니다.
• 빠른 구현: 간단한 아키텍처로 빠르게 구축할 수 있습니다.

단점

• 단일 장애 지점(Single Point of Failure): 연결이 끊어질 경우 네트워크가 완전히 중단될 수 있습니다.
• 고가용성 부족: 예기치 못한 장애 상황에 대응하기 어렵습니다.

사용 사례

• 테스트 및 개발 환경
• 중소기업의 초기 클라우드 도입 단계
• 비핵심 워크로드

다중 Location

다중 Location 설정은 두 개 이상의 DX Location을 사용하여 네트워크 연결을 구성하는 방식입니다. 이로 인해 단일 장애 지점을 제거하고, 고가용성을 어느 정도 보장할 수 있습니다.

장점

• 장애 복구(DR, Disaster Recovery) 능력 강화: 하나의 Location에 장애가 발생하더라도 다른 Location이 네트워크를 유지합니다.
• 지리적 분산: 여러 지역의 AWS 리전이나 온프레미스 데이터센터를 연결하여 분산된 네트워크 환경을 구축할 수 있습니다.
• 유연성 증가: 각 Location에서 독립적으로 워크로드를 운영할 수 있습니다.

단점

• 운영 복잡성 증가: 여러 Location을 관리해야 하므로 설정 및 유지보수 작업이 복잡해질 수 있습니다.
• 비용 증가: 다중 연결 설정으로 인해 추가적인 비용이 발생합니다.

사용 사례

• 중요한 워크로드를 운영하는 중견 기업
• 지리적으로 분산된 사용자나 데이터센터
• 장애 복구(DR)가 중요한 환경

Maximum HA

Maximum HA는 Direct Connect Gateway, 다중 Location, 그리고 각각의 Location에 다중 Virtual Interface를 조합하여 최대의 가용성과 장애 복구 능력을 제공하는 설정입니다. 이 설정은 AWS의 Virtual Private Gateway(VGW) 또는 Transit Gateway(TGW)를 활용하여 여러 리전과 연결하는 복잡한 아키텍처로 구성됩니다.

장점

• 최대 가용성: 네트워크 장애 가능성을 최소화하여 항상 가동되는 환경을 보장합니다.
• 무중단 워크로드 지원: 데이터 센터나 네트워크 장애에도 서비스가 중단되지 않습니다.
• 유연한 리소스 연결: 다양한 AWS 리전과 네트워크를 통합하여 대규모 글로벌 아키텍처를 지원합니다.

단점

• 복잡한 설정: 전문가 수준의 네트워크 구성 및 관리가 필요합니다.
• 높은 비용: 다중 DX Location과 다양한 연결 옵션을 사용하는 만큼 비용이 증가합니다.

사용 사례

• 금융, 헬스케어 등 서비스 중단이 치명적인 산업
• 글로벌 비즈니스 운영
• 대규모 워크로드와 하이브리드 클라우드 환경

이중화 구성 방식 비교

구성 방식	장점	단점	추천 대상
단일 Location	간단하고 경제적	장애 시 전체 연결 중단 가능	소규모 워크로드, 개발 환경
다중 Location	고가용성 제공, 장애 시 자동 복구	비용 증가	중요한 프로덕션 환경
Maximum HA	최고의 안정성과 가용성	높은 구축 및 유지 비용	미션 크리티컬, 대규모 기업

이번 시간에는 AWS Direct Connect 서비스에 대해서 살펴 보았습니다.

AWS Direct Connect는 기업이 안정적이고 안전하며 비용 효율적인 방식으로 클라우드 네트워크를 활용할 수 있도록 돕습니다. 특히, 대규모 데이터 처리와 하이브리드 클라우드 구축이 필요한 조직이라면 DX의 도입은 필수적이라 할 수 있습니다.

NDS는 많은 클라우드 경험을 통해 서비스 도입에 도움을 드릴 수 있습니다.

AWS 관련 문의 사항 또는 기술 지원이 필요하시거나,
AWS DX를 통해 클라우드 네트워크를 한 단계 업그레이드하고 싶다면, 지금 바로 NDS Sales팀으로 연락주시길 바랍니다.

cloud.sales@nongshim.co.kr

SA 유윤종