AWS DX 연결

 

 

사전 지식

---

• AWS와 Private 네트워크와 연동하는 방법은 크게 3가지가 있다.
• 연동 방법
  • Amazon Direct Connect (DX, 전용선 연결)
  • Amazon Site-to-Site VP
  • Amazon Client VPN
• 비교

 

 

사전 구성

---

• AWS DX - On-Premise 연결 구성을 위해 VPC 연결 생성
• VPC1, VPC2
  • VPC 대역: 10.1.1.0/24, 10.1.2.0/24
  • 라우팅 테이블
    • Local - 10.1.1.0/24, 10.1.2.0/24
    • Virtual Private Gateway - 0.0.0.0/0
• VPC3, VPC4
  • VPC 대역: 10.1.3.0/24, 10.1.4.0/24
  • 라우팅 테이블
    • Local - 10.1.3.0/24, 10.1.4.0/24
    • TGW - 0.0.0.0/0
• 구성도

 

• 위의 내용은 가상의 내용이며, 실제 Direct Connect 연결 신청 이후, Direct Connect를 지원하는 파트너 장비에 실제 네트워크 연결 이 후에 작업이 가능한 내용입니다.

 

 

 

구성

---

• Direct Connect 접속 -> Connetion 생성
  • 안정성에 따른 Resiliency 옵션 선택 (테스트 연결로 Devlopment and Test 선택)
    (Direct Connect를 지원하는 파트너 목록 / KINX, LGU+, Digital Realty)
  • 대역폭 고정
    
    • 50Mbps
  • 생성 완료 확인

 

 

• DirectConnect Gateway(DXGW) 생성 (5~7분 정도 소요)
  • DirectConnet -> Create Direct Connect gateway -> DirectConnect Gateway 생성

 

• DXGW에 Virtual Gateway 생성

 

• Private VIF 생성
  • Type -> Private 선택

<테스트를 위해 Router 정보 수동 생성>

 

• On-Premise 라우터 설정
  • 라우터 연동을 위한 VLAN 인터페이스 생성
  • BGP 세팅
  • 설정 예시 (Cisco Route)

conf t

## VLAN 인터페이스 생성
interface GigabitEthernet<인터페이스>.<VLAN_ID>
 encapsulation dot1Q <VLAN_ID>
 ip address <사용자_라우터_피어_IP> <사용자_라우터_피어_IP의 netmask>

## BGP 연결 생성
router bgp <사용자_라우터_BGP_ASN>
 neighbor <Amazon_라우터_피어_IP> remote-as <Amazon_라우터_BGP_ASN>
 neighbor <Amazon_라우터_피어_IP> password <BGP_인증키>
 network <*온프렘_CIDR_대역> mask <*온프렘_CIDR_대역의 netmask>
 
 end

 

 

• 통신확인
  • VIF 상태 Avaliable 상태 확인
  • On-Premise 서버에서 AWS VPC 내에 위치한 서버 통신 체크

 

• TGW도 동일하지만, Private VIF 생성 부분에서 Type을 TGW 선택
  • Type -> TGW 선택
  • 나머지 과정은 위와 동일하게 진행하면 됩니다.