일반 질문

Q: AWS Direct Connect가 무엇입니까?

AWS Direct Connect는 고객의 온프레미스 사이트를 AWS에 연결할 때 인터넷의 대안으로 사용할 수 있는 네트워크 서비스입니다.


Q: AWS Direct Connect로 무엇을 할 수 있습니까?

AWS Direct Connect를 사용하면 이전에는 인터넷을 통해 전송해야 했던 데이터를 이제는 AWS와 개인 데이터 센터 또는 기업 네트워크 간의 프라이빗 네트워크 연결을 통해 전달할 수 있습니다.


Q: AWS Direct Connect와 프라이빗 네트워크 연결을 사용하면 어떤 장점이 있습니까?

많은 상황에서 프라이빗 네트워크 연결은 인터넷 기반 연결보다 비용이 적게 들고 대역폭이 늘어나며 좀 더 일관된 네트워크 경험을 제공할 수 있습니다.


Q: AWS Direct Connect를 어떤 AWS 서비스와 함께 사용할 수 있습니까?

Amazon Elastic Compute Cloud(EC2), Amazon Virtual Private Cloud(VPC), Amazon Simple Storage Service(S3), Amazon DynamoDB를 비롯한 모든 AWS 서비스를 AWS Direct Connect와 함께 사용할 수 있습니다.


Q: Amazon Virtual Private Cloud(VPC)와 다른 AWS 서비스에서 동시에 같은 프라이빗 네트워크 연결을 사용할 수 있습니까?

예. 각 AWS Direct Connect 연결을 하나 이상의 가상 인터페이스와 함께 구성할 수 있습니다. 가상 인터페이스는 퍼블릭 IP 공간을 사용하여 Amazon EC2 및 Amazon S3와 같은 AWS 서비스에 액세스하거나 프라이빗 IP 공간을 사용하여 VPC에 있는 리소스에 액세스하도록 구성할 수 있습니다.


Q: Amazon CloudFront를 사용하고 있고 원본이 개인 데이터 센터에 있다면, AWS Direct Connect를 사용하여 개인 데이터 센터에 저장된 객체를 전송할 수 있습니까?

예. Amazon CloudFront는 AWS 밖에서 실행하는 원본을 포함하여 사용자 정의 원본을 지원합니다. CloudFront의 엣지 로케이션에 대한 액세스는 지리적으로 근접한 AWS 리전으로 제한되며 현재 모든 미국 리전의 온넷 CloudFront 오리진에 대한 액세스를 허용하는 미국 리전은 예외입니다. AWS Direct Connect를 사용하면, 원본 전송 시 AWS Direct Connect 데이터 전송 요금을 지불해야 합니다.

Direct Connect를 통해 고객 트래픽이 Amazon 백본 네트워크에 연결되면 해당 트래픽은 계속 Amazon 백본 네트워크에 유지됩니다. 따라서 Amazon 백본 네트워크상에 없는 CloudFront 로케이션 접두사는 Direct Connect에 노출되지 않습니다. AWS Direct Connect 퍼블릭 가상 인터페이스에 노출된 IP 접두사에 대한 자세한 내용은 여기를 참조하십시오. 또한, Direct Connect 라우팅 정책에 대한 자세한 내용은 링크를 참조하십시오.


Q: AWS Direct Connect는 어디에서 사용할 수 있습니까?

Direct Connect 위치의 전체 목록은 제품 세부 정보 페이지에서 찾아볼 수 있습니다.


Q: 네트워크가 AWS Direct Connect 위치에 있지 않아도 AWS Direct Connect를 사용할 수 있습니까?

예. AWS Direct Connect를 지원하는 APN 파트너가 기존의 데이터 센터 또는 사무실 네트워크를 AWS Direct Connect 위치로 확장할 수 있도록 도와드릴 것입니다. 자세한 내용은 APN 파트너를 참조하십시오.


Q: AWS Direct Connect를 시작하려면 어떻게 해야 합니까?

AWS Management Console에서 AWS Direct Connect 탭을 사용하여 새 연결을 만듭니다. 그런 다음 리전을 사용하길 원하는 리전으로 변경합니다. 연결을 요청할 때, 사용하려는 AWS Direct Connect 위치, 포트 수, 포트 속도를 선택하게 됩니다. 또한 사무실 또는 데이터 센터의 네트워크를 AWS Direct Connect 위치로 확장하는 데 도움이 필요하시다면 APN 파트너가 연락 드리도록 요청하실 수도 있습니다.


Q: AWS Management Console에서 AWS GovCloud(US)에 연결하도록 포트를 주문할 수 있습니까?

AWS GovCloud(US)에 연결하도록 포트를 주문하려면, AWS GovCloud(US) 관리 콘솔을 사용해야 합니다. AWS GovCloud(US) 리전에서 시작하는 자세한 방법은 여기를 참조하십시오.

결제

Q: AWS Direct Connect를 사용하기 위한 설치 수수료 또는 최소 서비스 약정 기간이 있습니까?

설치 비용은 없으며, 언제든 취소하실 수 있습니다. APN 파트너가 제공하는 서비스에는 다른 조건이나 제한 사항이 적용될 수 있습니다.


Q: AWS Direct Connect의 사용료는 어떻게 과금되어 비용이 청구됩니까?

AWS Direct Connect에는 포트 시간 및 데이터 전송이라는 두 개의 요금이 있습니다. 요금은 포트 유형별로 사용된 포트 시간에 따라 부과됩니다. 1시간 미만의 포트 사용 시간은 1시간으로 청구됩니다.

AWS Direct Connect를 통한 데이터 전송은 해당 사용이 발생한 같은 달에 청구됩니다. 호스팅 가상 인터페이스가 있는 경우 해당 가상 인터페이스에서 송신된 데이터에 대해서만 해당 데이터 전송 요금이 청구됩니다. 포트를 소유하고 있는 계정에는 포트 시간 요금이 청구됩니다. 호스팅 가상 인터페이스에 대한 자세한 내용은 여기를 읽어보십시오.

AWS Direct Connect 요금에 대한 자세한 내용은 AWS Direct Connect 요금을 참조하십시오. Direct Connect 연결을 위해 APN 파트너를 사용하는 경우 파트너에게 문의하여 예상되는 청구 비용에 대해 알아보십시오.

Q: 리전별 데이터 전송은 AWS Direct Connect 요금으로 청구됩니까?

아니요. 리전 내 가용 영역 간 데이터 전송은 사용한 달에 일반 리전 데이터 전송 요금으로 청구됩니다.


Q: 청구 대상 포트 시간은 어떻게 결정됩니까?

포트 시간은 AWS 라우터와 사용자 라우터 간 연결이 구축되거나, 포트 주문 후 90일 중 먼저 이루어진 사항에 대해 청구됩니다. AWS Direct Connect 포트를 사용하기 위해 프로비저닝하면 포트 비용이 계속 청구됩니다. 포트 사용료가 더 이상 청구되지 않도록 하려면 AWS Direct Connect 서비스를 취소하려면 어떻게 해야 합니까?에 나와 있는 취소 절차를 따르십시오.


Q: AWS Direct Connect는 통합 결제 방식에서 어떻게 청구됩니까?

AWS Direct Connect 데이터 전송 사용량은 마스터 계정에 통합됩니다.


Q: AWS Direct Connect 서비스를 취소하려면 어떻게 해야 합니까?

AWS Management Console에서 포트를 삭제하여 AWS Direct Connect 서비스를 취소할 수 있습니다. 타사에서 제공하는 서비스도 함께 취소해야 합니다. 예를 들면, 코로케이션 공급자에게 연락하여 AWS Direct Connect에 대한 교차 연결을 해제하거나, 사용자의 원격 위치에서 AWS Direct Connect 위치로의 네트워크 연결을 제공하는 네트워크 서비스 공급자에게 연락합니다.


Q: 요금에 세금이 포함되어 있습니까?

달리 명시하지 않는 한 가격에는 VAT 및 해당 판매세를 포함한 관련 조세 공과가 포함되지 않습니다. 청구지 주소가 일본으로 되어 있는 고객의 경우 AWS 서비스 사용 시 일본 소비세의 적용을 받게 됩니다. 자세히 알아보기.

기술

Q: AWS Direct Connect가 지원하는 연결 속도는 어떻게 됩니까?

1Gbps와 10Gbps 포트를 사용할 수 있습니다. AWS Direct Connect를 지원하는 모든 APN 파트너로부터 50Mbps, 100Mbps, 200Mbps, 300Mbps, 400Mbps 및 500Mbps 속도를 주문할 수 있습니다. AWS Direct Connect를 지원하는 APN 파트너에서 자세히 알아보십시오.

Q: AWS Direct Connect를 사용하여 전송할 수 있는 데이터 양에는 제한이 있습니까?

사용자가 선택한 포트 속도 한계 내에서 데이터 양에 제한 없이 전송할 수 있습니다.


Q: 연결을 위한 기술적 요구 조건은 무엇입니까?

AWS Direct Connect는 이더넷 전송을 사용하여 단일모드 파이버에서 1000BASE-LX 또는 10GBASE-LR 연결을 지원합니다. 사용자의 장치가 802.1Q VLAN을 지원해야 합니다. 요구 조건에 대한 자세한 내용은 AWS Direct Connect 사용 설명서를 참조하십시오.


Q: 이 연결을 통해 어떤 AWS 리전에 연결할 수 있습니까?

Direct Connect 게이트웨이를 사용하면 이 위치에서 모든 AWS 리전에 배포된 VPC에 연결할 수 있습니다. 좀 더 자세한 내용은 Direct Connect 게이트웨이 페이지를 참조하십시오.


또한, Direct Connect 위치에서는 퍼블릭 가상 인터페이스를 사용하여 모든 AWS 리전에 있는 퍼블릭 리소스에 액세스할 수 있습니다.


Q: 이 연결을 통해 어떤 가용 영역에 연결할 수 있습니까?

Direct Connect 게이트웨이를 사용하면 이 위치에서 모든 AWS 리전 가용 영역에 배포된 VPC에 연결할 수 있습니다. 좀 더 자세한 내용은 Direct Connect 게이트웨이 페이지를 참조하십시오.

Q: AWS Direct Connect에 대한 연결은 중복 방식입니까?

각 연결은 사용자의 라우터와 Amazon 라우터 간의 포트 사이에 단일 전용 연결로 구성됩니다. 중복이 필요하다면 2차 연결을 설정할 것을 권장합니다. 동일한 AWS Direct Connect 위치에서 여러 포트를 요청하실 경우, 중복 Amazon 라우터에서 제공됩니다. 고가용성 달성을 위해 다중 AWS Direct Connect 위치에서 연결을 확보할 것을 권장합니다. 페이지를 참조하여 고가용성 네트워크 연결을 실현하는 방법에 대해 자세히 알아보십시오.


Q: AWS Direct Connect 링크가 실패하면 연결이 끊어집니까?

두 번째 AWS Direct Connect 연결을 설정한 경우, 트래픽은 두 번째 링크로 자동으로 장애 조치됩니다. 빠른 탐지 및 장애 조치를 위해서는 연결을 구성할 때 BFD(Bidirectional Forwarding Detection)를 사용하는 것이 좋습니다.

고가용성 달성을 위해 다중 AWS Direct Connect 위치에서 연결을 확보할 것을 권장합니다. 페이지를 참조하여 고가용성 네트워크 연결을 실현하는 방법에 대해 자세히 알아보십시오.

대신 백업 IPsec VPN 연결을 구성했다면 모든 VPC 트래픽은 VPN 연결로 자동으로 장애 조치됩니다. Amazon S3 같은 퍼블릭 리소스에서 송수신되는 트래픽은 인터넷을 통해 라우팅됩니다. 백업 AWS Direct Connect 링크 또는 IPsec VPN 링크가 없는 경우 장애가 발생하면 Amazon VPC 트래픽이 삭제됩니다. 퍼블릭 리소스와 주고 받는 트래픽은 인터넷을 통해 라우팅됩니다.

Q: AWS Direct Connect를 사용하여 VLAN을 AWS Cloud로 확장할 수 있습니까?

아니요. VLAN은 가상 인터페이스 간의 트래픽을 분리할 때에만 AWS Direct Connect에서 사용합니다.


Q: AWS Direct Connect는 서비스 수준 계약(SLA)을 제공합니까?

현재는 지원되지 않습니다.


Q: Amazon EC2, Amazon S3 등 퍼블릭 AWS 서비스에 대한 가상 인터페이스의 기술적 요구 조건은 무엇입니까?

이 연결을 설정하려면 BGP(Border Gateway Protocol)를 ASN(Autonomous System Number) 및 IP 접두사와 함께 사용해야 합니다. 연결을 완료하려면 다음 정보가 필요합니다.

  • 퍼블릭 또는 프라이빗 ASN. 퍼블릭 ASN을 사용 중이면 ASN을 소유하고 있어야 합니다. 프라이빗 ASN을 사용 중이면 ASN이 64512-65535 범위에 속해야 합니다.
  • 사용자가 선택하는 미사용 새 VLAN 태그
  • BGP 세션용으로 할당한 퍼블릭 IP(/30)

Amazon은 BGP를 통해 해당 리전에 대한 퍼블릭 IP 접두사를 알립니다. 북미의 Direct Connect 고객은 모든 미국 리전에 대한 퍼블릭 IP 접두사를 받게 됩니다. 사용자는 BGP를 통해 소유한 퍼블릭 IP 접두사(/30 이하)를 알려야 합니다. 자세한 내용은 AWS Direct Connect 사용 설명서를 참조하십시오.


Q: ASN(자율 시스템 번호)은 무엇이며, AWS Direct Connect를 사용하려면 이것이 필요합니까?

자율 시스템 번호는 명확하게 정의된 외부 라우팅 정책을 인터넷에 제시하는 네트워크를 식별하는 데 사용됩니다. AWS Direct Connect에서는 퍼블릭 또는 프라이빗 가상 인터페이스를 생성하기 위해 ASN이 필요합니다. 소유하고 있는 퍼블릭 ASN을 사용하거나 64512에서 65535 사이의 프라이빗 ASN 번호를 선택할 수 있습니다.


Q: 가상 인터페이스의 각 종단에는 어떤 IP 주소가 할당됩니까?

퍼블릭 AWS 클라우드에 대한 가상 인터페이스를 구성하는 경우, 소유하고 있는 퍼블릭 IP 공간에서 연결의 양 종단에 대한 IP 주소를 할당해야 합니다. VPC에 대한 가상 인터페이스를 구성하며 AWS가 피어 IP CIDR를 자동 생성하도록 한 경우 AWS에서 169.254.0.0/16 범위 내에서 연결의 양 종단에 대한 IP 주소를 할당합니다.


Q: 이 연결을 통해 인터넷에 연결할 수 있습니까?

아니요.


Q: 두 개 이상의 가상 인터페이스가 연결되어 있다면 두 포트 간에 트래픽을 교환할 수 있습니까?

퍼블릭 Direct Connect 가상 인터페이스에서는 할 수 없지만, 두 포트가 같은 VGW에 연결되어 있는 경우에는 같은 리전에서 두 포트 간에 트래픽을 교환할 수 있습니다.


Q: AWS Direct Connect를 지원하는 장비와 나란히 하드웨어를 설치할 수 있습니까?

AWS Direct Connect 위치를 수용하는 시설 내에 랙 공간을 마련하고 근처에 장비를 설치할 수 있습니다. 하지만 보안상의 이유로 AWS 고객의 장비를 AWS Direct Connect 랙이나 케이지 내부에 설치할 수는 없습니다. 자세한 내용은 해당 시설을 담당하는 APN 파트너에게 문의하십시오. 장비를 설치한 후에는 상호 연결 방식으로 AWS Direct Connect에 연결할 수 있습니다.


Q: 내 Direct Connect 연결에서 BFD를 활성화하려면 어떻게 해야 합니까?

비동기식 BFD는 각 Direct Connect 가상 인터페이스에 대해 자동으로 활성화되지만, 라우터에 구성되어 있어야 활성화가 적용됩니다. AWS에서는 BFD 활동성 탐지 최소 간격을 300으로, BFD 활동성 탐지 승수는 3으로 설정해 두고 있습니다.


Q: AWS GovCloud(US) 리전에 대한 Direct Connect를 설정하려면 어떻게 해야 합니까?

AWS GovCloud(US) 리전에 대한 Direct Connect 연결을 설정하는 방법에 대한 자세한 지침은 AWS GovCloud(US) 사용 설명서를 참조하십시오.

Q: 이 기능은 무엇입니까?

LAG(Link Aggregation Group)는 고객이 여러 Direct Connect 포트를 개별적으로 분리된 연결이 아니라 하나의 큰 연결로 주문하여 관리하는 방법입니다.

Q: 링크를 최대 몇 개까지 LAG 그룹에 묶을 수 있습니까?
LAG 그룹에 묶을 수 있는 최대 링크 수는 4개입니다.

Q: LOA는 어떤 형태입니까?

각 연결마다 전용 페이지가 있는 단일 LOA 문서를 받게 됩니다.

Q: Link Aggregation Group에는 어떤 방식을 사용하고 있습니까?

AWS에서는 업계 표준 LACP를 사용하고 있습니다.

Q: 이러한 LAG는 동적 LACP와 정적 LACP 중 어디에 해당합니까?

AWS에서는 동적 LACP 번들을 구성하고 있습니다. 정적 LACP 번들은 지원되지 않습니다.

Q: 이러한 LACP는 액티브/액티브 모드와 액티브/패시브 모드 중 어디에 해당합니까?

이러한 LACP는 액티브/액티브 모드입니다. 즉, AWS 포트에서는 언제나 LACPDU(Link Aggregation Control Protocol Data Unit)을 전송하게 됩니다.

Q: MTU는 전혀 변경되지 않습니까?

LAG의 MTU는 변경이 가능합니다. 자세한 내용은 여기에 있는 점보 프레임 설명서를 참조하십시오.

Q: 내 포트를 액티브/액티브 대신 액티브/패시브로 구성할 수 있습니까?

사용자의 엔드포인트에 있는 LAG를 LACP 액티브 또는 패시브 모드로 구성할 수 있습니다. AWS 엔드포인트는 언제나 액티브 모드의 LACP로 구성됩니다.


Q: 인터페이스 유형을 조합하여 1G 포트 몇 개와 10G 포트 몇 개를 같은 LAG로 묶을 수 있습니까?

아니요. LAG는 같은 유형의 포트로만 생성할 수 있습니다(각각 1G 또는 10G).

Q: 사용할 수 있는 포트 유형은 어떻게 됩니까?

1G 포트와 10G 포트를 사용할 수 있습니다.

Q: LAG에서는 호스팅된 연결도 지원됩니까?

아니요. 전용 1G 및 10G 연결로만 제공됩니다. 파트너 NNI상에 호스팅된 연결은 제공되지 않습니다.

Q: 내 기존 포트로 LAG를 생성할 수 있습니까?

예. 포트가 같은 섀시에 있는 경우에 가능합니다. 기존 포트가 LAG로 재구성되는 동안 잠시 포트 가동이 중단된다는 점을 참고하시기 바랍니다. 또한, 사용자 엔드포인트에 LAG가 구성될 때까지 포트는 가동되지 않습니다.

Q: LAG가 여러 AWS 라우터를 포괄할 수 있습니까?

LAG는 같은 AWS 디바이스에 있는 포트만 포함할 수 있습니다. AWS에서는 다중 섀시 LAG를 지원하지 않습니다.

Q: LAG가 설정된 후에 링크를 추가하려면 어떻게 해야 합니까?

LAG용으로 또 다른 포트를 요청할 수 있습니다. 하지만 같은 섀시에 사용할 수 있는 포트가 없는 경우 새로운 LAG를 주문하고 연결을 마이그레이션해야 합니다. 예를 들어 1G 링크 3개가 있고 4번째 링크를 추가하려고 하지만 AWS의 해당 섀시에 사용할 수 있는 포트가 없는 경우, 1G 포트 4개로 구성된 새로운 LAG를 주문해야 합니다.

Q: LAG에 포함할 추가 연결을 주문하는 경우 새로운 LOA는 어떤 형태입니까?

LAG 그룹의 새로운 연결 각각에 대해 별도의 LOA를 받게 됩니다.

Q: 새로운 LAG를 주문해야 하는데 AWS에 사용할 수 있는 포트가 없습니다. 하지만 나에게는 VIF가 구성되어 있습니다! 내 VIF를 이동하려면 어떻게 해야 합니까?

여러 VIF를 VGW에 한 번에 연결할 수 있습니다. 그리고 가동되지 않은 상태에서도 연결에 대한 VIF를 구성할 수 있습니다. 새 번들에 새로운 VIF를 생성하고 모든 VIF를 생성한 후에 연결을 새 번들로 이동하는 것이 좋습니다. 이전 연결에 대한 비용이 청구되지 않도록 이를 삭제해야 합니다.

Q: 내 LAG에서 단일 포트를 삭제할 수 있습니까?

예. 하지만 설정된 최소 링크 수가 삭제 후 남은 포트 수보다 적을 경우에만 가능합니다. 예: 포트가 4개 있고 최소 링크가 4개로 설정되어 있다면 해당 번들에서 포트를 삭제할 수 없습니다. 최소 링크가 3개로 설정되어 있다면 해당 번들에서 포트를 삭제할 수 있습니다. AWS에서는 사용자가 삭제한 특정 패널/포트에 대한 알림과 Amazon에서 교차 연결 및 회로의 연결을 해제하라는 미리 알림을 반환합니다.

Q: 내 LAG를 한 번에 삭제할 수 있습니까?

예. 하지만 일반 연결에서와 마찬가지로 VIF가 구성되어 있는 경우에는 삭제할 수 없습니다.

Q: 내 LAG에 포트가 2개밖에 없어도 이 중 하나를 삭제할 수 있습니까?

예. LAG에 단일 포트만 있어도 관계없습니다.

Q: 포트 하나로도 LAG를 주문할 수 있습니까?

예. 가능합니다. 하지만 나중에 포트를 추가하려고 할 때
같은 섀시에 사용할 수 있는 추가 포트가 있을지는 보장할 수 없습니다.

Q: LAG를 개별 포트로 다시 전환할 수 있습니까?
예. DisassociateConnectionWithLag API 호출을 사용하면 됩니다. API 섹션을 참조하십시오.

Q: 내 VIF를 이동하도록 도구를 생성할 수 있습니까?

AssociateVirtualInterface API 또는 콘솔을 사용하여 이 작업을 수행할 수 있습니다.

Q: LAG는 단일 연결과 연결 모음 중 어떤 형태로 표시됩니까?

LAG는 단일 dxlag로 표시되며 그 아래에 연결 ID가 나열됩니다.

Q: 최소 링크란 무엇을 의미하며 번들을 주문할 때 최소 링크 확인란이 있는 이유는 무엇입니까?

최소 링크는 LACP의 한 기능으로, 번들이 활성화되고 트래픽을 전달하기 위해 해당 번들에 활성화되어야 하는 최소 링크 수를 설정하는 것입니다. 예를 들어 포트가 4개 있고, 최소 링크가 3개로 설정되어 있으며, 활성 포트가 2개뿐이라면, 해당 번들은 활성화되지 않습니다. 활성 포트가 3개 이상이면 번들이 활성화되고 트래픽을 전달하게 됩니다(VIF가 구성되어 있는 경우).

Q: 최소 링크를 클릭하지 않으면 어떻게 됩니까?

AWS에서는 기본적으로 최소 링크를 0으로 설정합니다.

Q: LAG 설정을 완료한 후에도 최소 링크를 변경할 수 있습니까?

예. 번들을 설정한 후에는 콘솔 또는 API를 사용하여 최소 링크 값을 변경할 수 있습니다.

Q: 기존 Direct Connect 연결을 LAG에 연결하면 이미 Direct Connect 연결을 사용하여 생성된 기존의 가상 인터페이스는 어떻게 됩니까?

기존 가상 인터페이스(VIF)를 사용하는 Direct Connect 연결이 LAG에 연결되면 가상 인터페이스가 LAG로 마이그레이션 됩니다. VIF와 연결된 특정 파라미터는 VLAN 번호처럼 고유해야 LAG로 이동할 수 있습니다.

Q: LAG가 여러 개인 경우에도 BFD를 사용하여 경로 간 장애 조치 시간을 개선할 수 있습니까?

BFD는 계속 지원됩니다.

Q: 특정 링크에 대한 링크 우선순위를 설정할 수 있습니까?

AWS에서는 모든 링크를 동등하게 취급하므로 어떤 특정 링크에 대해서도 '링크 우선순위'는 설정하지 않습니다.

Q: LAG를 생성하면 연결에 대한 복원력이 향상됩니까?

아니요. LAG는 AWS 연결에 대한 복원력을 향상시키지 않습니다. LAG에 한 개 이상의 linksin가 있고 최소 링크가 한 개로 설정된 경우, LAG는 단일 링크 장애로부터 보호됩니다. LAG가 종료되는 AWS의 단일 기기 장애로부터는 보호되지 않습니다.

AWS로 고가용성 연결을 실현하기 위해서는 여러 AWS Direct Connect 로케이션에 연결하는 것이 좋습니다. 이 페이지를 참조하여 고가용성 네트워크 연결을 실현하는 방법에 대해 자세히 알아보십시오.

Q: 같은 VGW에 연결된 2개의 서로 다른 LAG에 VIF를 생성할 수 있습니까?

예. 이 작업은 단일 포트에 VIF를 생성하는 것과 정확히 동일한 방식으로 수행됩니다.

Q: 내 엔드포인트에 있는 40GE 인터페이스를 AWS 엔드포인트에 있는 4개의 10GE에 연결할 수 있습니까?

AWS에 연결하려면 라우터에 4개의 10GE 인터페이스가 있어야 합니다. 하나의 40GE 인터페이스로 4개의 10GE LACP에 연결하는 기능은 지원되지 않습니다.

Q: LAG를 사용하는 데 비용이 듭니까?

LAG는 추가 비용 없이 사용할 수 있습니다.

IPv6

Q: 동일한 가상 인터페이스(VIF)에서 IPv4와 IPv6를 실행할 수 있습니까?

AWS Direct Connect는 퍼블릭 및 프라이빗 VIF에서 단일/이중 스택 구성을 지원합니다. 따라서 IPv4 피어링 세션이 설정된 기존 VIF에 IPv6 피어링 세션을 추가할 수 있습니다(반대 방향도 가능). 그 밖에 IPv4와 IPv6에 각각 하나씩 2개의 VIF를 생성하는 것도 가능합니다.

Q: 퍼블릭 IPv6 범위가 필요합니다. Amazon에서 범위를 할당할 수 있습니까?

예. 퍼블릭 VIF와 프라이빗 VIF 모두 기본적으로 /125 넷마스크로 주소가 지정됩니다.

Q: 콘솔에서 [assign an IP]를 선택할 경우 Amazon에서 내 프라이빗 VIF에 어떤 IP 주소를 할당합니까?

프라이빗 IPv4 VIF의 경우 Amazon은 /30 CIDR을 할당합니다. 프라이빗 IPv6 VIF의 경우 Amazon은 /125 CIDR을 할당합니다.

Q: 내 VIF에서 BGP를 계속 실행해야 합니까?

예. 프라이빗 Direct Connect와 퍼블릭 Direct Connect 모두 IPv4 또는 IPv6에서 기본 피어링이 필요합니다. 멀티프로토콜 BGP는 아직 지원되지 않습니다.

Q: VLAN 할당에 대한 변경 사항이 있습니까?

아니요. IPv4와 IPv6 모두에서 계층 2 기능은 변함 없습니다.

Q: 계속해서 BFD를 사용하여 BGP 장애 조치 시간을 가속화할 수 있습니까?

예. BFD는 IPv6 BGP 피어링에서 지원됩니다.

Q: AWS에 알릴 수 있는 CIDR 길이가 변경되었습니까?

예. IPv6의 경우 AWS에서는 AWS에 알릴 수 있는 퍼블릭 Direct Connect 가상 인터페이스의 CIDR 길이를 /64(또는 미만)로 제한합니다. 하지만 IPv4에서는 접두사 제한이 그대로 유지됩니다.

Q: AWS는 퍼블릭 VIF를 통해 나에게 어떤 경로를 알려줍니까?

모든 퍼블릭 경로를 알려줍니다.

Q: AWS에서는 IPv6 VIF를 통한 멀티캐스트 또는 애니캐스트를 지원합니까?

Direct Connect에서는 멀티캐스트 또는 애니캐스트를 지원하지 않습니다.

Q: 퍼블릭 VIF를 통해 AWS에서 알 수 있는 경로는 무엇입니까?

AWS 퍼블릭 Direct Connect는 모든 IPv6 지원 서비스에 IPv6 접두사를 알립니다.

Q: 다른 사람을 위해 IPv6가 활성화된 호스팅 가상 인터페이스를 생성할 수 있습니까?

예. 가능합니다.

Q: 이는 NNI 포트와 관련하여 파트너 폴리서에게 영향을 미칩니까?

그렇지 않습니다.

Q: 내 VGW에서 CloudHub가 여전히 작동합니까?(VPN에도 영향을 미침)

동일한 특성의 트래픽에 한해서 작동합니다. 예를 들어 v4 트래픽은 v6 인터페이스로 전송할 수 없습니다. IPv4와 IPv6의 상호 변환은 지원되지 않습니다.

 

Amazon Virtual Private Cloud에서 AWS Direct Connect 사용

Q: VPC에 대한 가상 인터페이스를 위한 기술적 요구조건은 무엇입니까?

이 연결을 위해서는 BGP(Border Gateway Protocol)를 사용해야 합니다. 연결을 완료하려면 다음 정보가 필요합니다.

  • 퍼블릭 또는 프라이빗 ASN. 퍼블릭 ASN을 사용 중이면 ASN을 소유하고 있어야 합니다. 프라이빗 ASN을 사용 중이면 ASN이 64512-65535 범위에 속해야 합니다.
  • 사용자가 선택하는 미사용 새 VLAN 태그
  • VPC VGW(가상 프라이빗 게이트웨이) ID

AWS는 BGP 세션에 대해 169.x.x.x 범위의 프라이빗 IP를 할당하고 BGP를 통해 VPC CIDR 블록을 알립니다. BGP를 사용하여 기본 루트를 알릴 수 있습니다.


Q: AWS Direct Connect는 IPSec VPN 연결과 어떻게 다릅니까?

VPC VPN Connection은 IPSec을 사용하여 인터넷에서 사용자의 인트라넷과 Amazon VPC 간에 암호화된 네트워크를 형성합니다. VPN Connection은 몇 분이면 구성할 수 있으므로, 바로 사용하기에 적합한 솔루션입니다. 중하위 수준의 대역폭이 필요하며, 인터넷 기반 연결에서 본질적으로 나타나는 가변성을 허용합니다. AWS Direct Connect에는 인터넷이 필요하지 않습니다. 대신 사용자의 인트라넷과 Amazon VPC 간에 전용 프라이빗 네트워크 연결을 사용합니다.


Q: AWS Direct Connect와 VPN 연결을 동시에 같은 VPC에 사용할 수 있습니까?

예. 하지만 장애 조치 시나리오에만 해당합니다. Direct Connect 경로가 설정되면 AS 경로가 추가되더라도 언제나 Direct Connect가 기본 경로가 됩니다.


Q: VPC와 내 네트워크 사이에 Layer 2 연결을 설정할 수 있습니까?

아니요. Layer 2 연결은 지원하지 않습니다.

Direct Connect 게이트웨이

Q: Direct Connect 게이트웨이란 무엇입니까?

Direct Connect 게이트웨이는 같은 AWS 계정에 포함되는 가상 프라이빗 게이트웨이(VGW)와 프라이빗 가상 인터페이스(VIF)를 그룹화한 것입니다.

Q: Direct Connect 게이트웨이가 왜 필요합니까?

2가지 주요 기능을 제공합니다. 첫 번째: Direct Connect 게이트웨이를 사용하면 모든 AWS 리전(중국 AWS 리전 예외)에서 VPC와 인터페이스할 수 있으므로 AWS Direct Connect 연결을 사용하여 2개 이상의 AWS 리전과 인터페이스할 수 있습니다.

두 번째: 프라이빗 가상 인터페이스를 공유하여 2개 이상의 Virtual Private Cloud(VPC)와 인터페이스할 수 있으므로 온프레미스 네트워크와 AWS 배포 사이의 Border Gateway Protocol 세션 수를 줄일 수 있습니다.

Q: Direct Connect 게이트웨이를 원격 리전에서 사용하려면 추가 비용이 있습니까?

AWS Direct Connect 요금에 따라 해당하는 송신 데이터 비용 및 포트 시간 비용을 지불하게 됩니다.

Q: 프라이빗 가상 인터페이스, Direct Connect 게이트웨이 및 VGW가 같은 계정에 있어야 Direct Connect 게이트웨이 기능을 사용할 수 있습니까?

예. 프라이빗 가상 인터페이스, Direct Connect 게이트웨이 및 VGW(VPC에 연결됨)가 같은 AWS 계정에 있어야 Direct Connect 게이트웨이 기능을 사용할 수 있습니다.

Q: VGW(VPC에 연결됨)를 Direct Connect 게이트웨이에 연결하는 경우 모든 VPC 기능을 계속 사용할 수 있습니까?

예. Elastic File System, Elastic Load Balancer, Application Load Balancer, 보안 그룹, 액세스 제어 목록 등과 같은 네트워킹 기능은 여전히 Direct Connect 게이트웨이에서 작동합니다.

Direct Connect Gateway는 CloudHub 기능을 지원하지 않지만, AWS Classic VPN을 사용하거나 또는 AWS VPN을 귀하의 Direct Connect Gateway와 연계된 VGW에 연결한다면 귀하는VPN 연결을 시스템 대체 작용으로 사용할 수 있습니다.

엣지 투 엣지 라우팅, VPC 피어링, VPC 엔드포인트와 같이 Direct Connect, AWS Classic VPN 또는 AWS VPN에서 현재 지원하지 않는 기능은 Direct Connect 게이트웨이에서도 지원하지 않습니다.

Q: 내 계정에 프라이빗 가상 인터페이스를 프로비저닝하기 위해 AWS Direct Connect 파트너 중 한 곳과 협력하고 있습니다. Direct Connect 게이트웨이를 사용할 수 있습니까?

예. AWS 계정에서 귀하의 프로비저닝된 프라이빗 가상 인터페이스를 확인하면 프로비저닝된 프라이빗 가상 인터페이스를 Direct Connect 게이트웨이와 연결할 수 있습니다.

Q: 로컬 리전에서 VPC로 연결하고 싶은 경우는 어떻게 합니까?

VIF를 VGW에 연결하는 현재 방식을 계속 사용할 수 있습니다. 리전 내 VPC 연결이 계속 유지되며 지리적 리전를 기준으로 적용되는 송신 요금이 부과됩니다.

Q: Direct Connect 게이트웨이 사용과 관련된 한도는 무엇입니까?

AWS Direct Connect 한도를 참조하여 Direct Connect 게이트웨이 기능과 관련된 한도를 확인하십시오.

Q: VGW(VPC에 연결됨)는 2개 이상의 Direct Connect 게이트웨이에 포함될 수 있습니까?

아니요. VGW-VPC 페어는 2개 이상의 Direct Connect 게이트웨이에 포함될 수 없습니다.

Q: 프라이빗 가상 인터페이스가 2개 이상의 Direct Connect 게이트웨이에 연결될 수 있습니까?

아니요. 프라이빗 가상 인터페이스는 하나의 Direct Connect 게이트웨이 또는 하나의 VGW에만 연결될 수 있습니다.

Q: 여러 개의 VGW(각각 VPC에 연결됨)를 Direct Connect 게이트웨이와 연결할 수 있습니까?

예. VGW와 연결된 VPC의 IP CIDR 블록이 겹치지 않는 한 허용됩니다.

Q: 원격 VPC로 연결하려면 어떻게 해야 합니까?

Private VIF가 귀하의 Direct Connect Gateway에 한 번 연결되면 귀하는 기존 Private Virtual Interface에서 하는 것처럼 BGP를 구성할 수 있습니다. 그런 다음 각 VGW가 Direct Connect 게이트웨이에 연결되며 추가 CIDR에 대한 BGP 알림을 받게 됩니다.

Q: Direct Connect 게이트웨이는 고객의 기존 CloudHub 기능을 중단시킵니까?

아니요, Direct Connect Gateway는 고객의 기존 CloudHub 기능을 파괴하지 않습니다. Direct Connect 게이트웨이는 온프레미스 네트워크와 원하는 AWS 리전의 VPC 간에 연결을 지원합니다. CloudHub는 VIF가 연결된 것과 동일한 리전 내 Direct Connect 또는 VPN을 사용해 온프레미스 네트워크와 VGW 간의 직접 연결을 지원합니다. 기존 CloudHub의 기능은 계속해서 지원됩니다.

Q: Direct Connect 게이트웨이에서 지원되는 트래픽 유형과 지원되지 않는 트래픽 유형은 무엇입니까?

지원되는 트래픽 패턴과 지원되지 않는 트래픽 패턴은 AWS Direct Connect 사용 설명서를 참조하십시오.

Q: 리전 내 CloudHub는 계속 지원됩니까?

예. 고객은 여전히 Direct Connect VIF를 직접 VGW에 연결하여 CloudHub를 지원할 수 있습니다.

Q: 현재 us-east-1에서 VPN이 VGW에 연결되어 있습니다. us-east-1에서 해당 VPN과 새로운 VIF 간에 CloudHub를 활성화하려고 합니다. Direct Connect 게이트웨이를 사용하여 이를 수행할 수 있습니까?

아니요. Direct Connect 게이트웨이를 사용하여 이를 수행할 수는 없지만, VIF를 VGW에 직접 연결하는 옵션을 사용하면 VPN과 Direct Connect CloudHub 간 연결 사용 사례를 지원할 수 있습니다.

Q: VGW에 연결된 기존 프라이빗 가상 인터페이스가 있습니다. 이 기존 프라이빗 가상 인터페이스를 Direct Connect 게이트웨이에 연결할 수 있습니까?

아니요. VGW에 연결된 기존 프라이빗 가상 인터페이스는 Direct Connect Gateway에 연결할 수 없습니다. 새로운 프라이빗 가상 인터페이스를 생성하시기 바랍니다. 그리고 생성할 때 이를 Direct Connect 게이트웨이에 연결하십시오.

Q: Direct Connect 게이트웨이는 CloudHub 기능을 중단시킵니까?

아니요. 이미 생성된 CloudHub를 계속 사용할 수 있습니다.

Q: VPN 연결과 Direct Connect VIF 사이에 새로운 CloudHub를 생성할 수 있습니까?

예. Direct Connect 게이트웨이 연결 대신 VGW 연결을 사용하여 VPN과 Direct Connect VIF 사이에 새로운 CloudHub를 생성할 수 있습니다.

Q: VGW가 VPN과 Direct Connect 게이트웨이에 연결되어 있고 Direct Connect 서킷이 작동 중단된 경우 내 VPC 트래픽이 VPN으로 라우팅됩니까?

예. VPC 라우팅 테이블에 여전히 VPN으로 향하는 VGW에 대한 경로가 있는 한 VPN으로 라우팅됩니다.

Q: VPC에 연결되어 있지 않은 VGW를 Direct Connect 게이트웨이에 연결할 수 있습니까?

아니요. 연결되지 않은 VGW를 Direct Connect 게이트웨이에 연결할 수 없습니다.

Q: 1개의 Direct Connect 프라이빗 가상 인터페이스를 사용하여 Direct Connect 게이트웨이를 생성하고 3개의 비중첩 VGW(각각 VPC에 연결됨)를 생성했습니다. 이때 VPC에서 VGW 1개를 분리하면 어떻게 됩니까?

온프레미스 네트워크에서 분리된 VPC로 향하는 트래픽이 중단되며 Direct Connect 게이트웨이에 대한 VGW 연결이 삭제됩니다.

Q: 1개의 Direct Connect VIF를 사용하여 Direct Connect 게이트웨이를 생성하고 3개의 비중첩 VGW-VPC 페어를 생성했습니다. 이때 Direct Connect 게이트웨이에서 VGW 1개를 분리하면 어떻게 됩니까?

온프레미스 네트워크에서 분리된 VGW(VPC에 연결됨)로 향하는 트래픽이 중단됩니다.

Q: Direct Connect 게이트웨이에 연결된 한 VPC에서 같은 Direct Connect 게이트웨이에 연결된 다른 VPC로 트래픽을 전송할 수 있습니까?

아니요. Direct Connect 게이트웨이는 Direct Connect VIF에서 VGW(VPC에 연결됨)로 트래픽을 라우팅하는 기능만 지원합니다. 2개의 VPC 간에 트래픽을 전송하려면 기존 방식과 동일하게 VPC 피어링 연결을 구성해야 합니다.

Q: 현재 us-east-1에서 VPN이 VGW에 연결되어 있습니다. 이 VGW를 Direct Connect 게이트웨이에 연결하는 경우, 해당 VPN에서 다른 리전에 있는 Direct Connect 게이트웨이에 연결된 VIF로 트래픽을 전송할 수 있습니까?

아니요. Direct Connect 게이트웨이는 VPN과 Direct Connect VIF 간에 트래픽을 라우팅하지 않습니다. 이 사용 사례를 지원하려면 VIF가 있는 리전에 VPN을 생성하고 VIF와 VPN을 같은 VGW에 연결하면 됩니다.

Q: Direct Connect 게이트웨이로부터 VGW-VPC 페어를 분리하려면 어떻게 해야 합니까?

AWS 콘솔 또는 API를 사용하여 Direct Connect 게이트웨이로부터 VGW-VPC 페어를 분리할 수 있습니다.

Q: AWS에서는 Direct Connect 게이트웨이에 대한 SLA를 제공합니까?

아니요. 현재는 Direct Connect 게이트웨이에 대한 SLA를 제공하지 않습니다.

Direct Connect 게이트웨이 – 기존 보유 프라이빗 ASN 사용

Q: 이 기능은 무엇입니까?

구성 가능한 프라이빗 ASN(자율 시스템 번호). 이를 통해 고객은 새로 생성된 Direct Connect 게이트웨이의 프라이빗 VIF에 대해 Amazon 측 BGP 세션에 ASN을 설정할 수 있습니다.

Q: 이러한 기능은 어디에서 사용할 수 있습니까?

모든 상용 AWS 리전(AWS 중국 리전 제외)과 GovCloud(US).

Q: Amazon 측 ASN으로 노출되도록 내 ASN을 구성/지정하려면 어떻게 해야 합니까?

새로운 가상 프라이빗 게이트웨이()를 생성할 때 Amazon 측 ASN으로 노출될 ASN을 구성/지정할 수 있습니다. AWS Direct Connect 콘솔 또는 CreateDirectConnectGateway API 호출을 사용하여 Direct Connect 게이트웨이를 생성할 수 있습니다.

Q: 원하는 퍼블릭 및 프라이빗 ASN을 사용할 수 있습니까?

모든 프라이빗 ASN을 Amazon 측에 지정할 수 있습니다. 하지만 다른 퍼블릭 ASN은 지정할 수 없습니다.

Q: Amazon 측 BGP 세션에 퍼블릭 ASN을 지정할 수 없는 이유는 무엇입니까?

Amazon에서는 ASN의 소유권을 확인하지 않습니다. 따라서 Amazon 측 ASN을 프라이빗 ASN으로 제한하고 있습니다. AWS에서는 BGP 스푸핑으로부터 고객을 보호하고자 합니다.

Q: 선택할 수 있는 ASN은 무엇입니까?

원하는 프라이빗 ASN을 선택할 수 있습니다. 16비트 프라이빗 ASN의 범위는 64512에서 65534 사이이며, 32비트 ASN은 4200000000에서 4294967294 사이입니다.

Q: Amazon 측 BGP 세션에 퍼블릭 ASN을 지정하려고 시도하면 어떤 일이 발생합니까?

AWS에서는 고객이 Direct Connect 게이트웨이를 생성하려고 하면 프라이빗 ASN을 다시 입력하도록 요청합니다.

Q: Amazon 측 BGP 세션에 대한 ASN을 제공하지 않으면 Amazon에서는 내게 어떤 ASN을 지정하게 됩니까?

Amazon은 고객이 ASN을 선택하지 않는 경우 Direct Connect 게이트웨이에 대해 64512 ASN을 제공합니다.

Q: Amazon 측 ASN은 어디에서 확인할 수 있습니까?

AWS Direct Connect 콘솔이나 DescribeDirectConnectGateways 응답에서 또는 DescribeVirtualInterfaces API를 사용하여 Amazon 측 ASN을 확인할 수 있습니다.

Q: 퍼블릭 ASN을 보유하고 있는 경우, AWS 측 프라이빗 ASN과 함께 사용할 수 있습니까?

예. Amazon 측 BGP 세션은 프라이빗 ASN으로 구성하고 고객 측은 퍼블릭 ASN으로 구성할 수 있습니다.

Q: 프라이빗 VIF가 이미 구성되어 있지만, 기존 VIF의 Amazon 측 BGP 세션에 다른 ASN을 설정하고 싶습니다. 이러한 변경 사항을 적용하려면 어떻게 해야 합니까?

원하는 ASN으로 새로운 VGW를 생성하고 새로 생성된 VGW로 새로운 VIF를 생성해야 합니다. 디바이스 구성도 적절하게 변경해야 합니다.

Q: 여러 개의 프라이빗 VIF를 하나의 Direct Connect 게이트웨이에 연결하고 있습니다. 각 VIF가 별도의 Amazon 측 ASN을 가질 수 있습니까?

아니요. 각 VIF가 아니라 각 VGW에 별도의 Amazon 측 ASN을 지정/구성할 수 있습니다. VIF에 대한 Amazon 측 ASN은 연결된 Direct Connect 게이트웨이의 Amazon 측 ASN을 상속받습니다.

Q: Direct Connect 게이트웨이 및 가상 프라이빗 게이트웨이에 서로 다른 프라이빗 ASN을 사용할 수 있습니까?

예. Direct Connect 게이트웨이 및 가상 프라이빗 게이트웨이에 서로 다른 프라이빗 ASN을 사용할 수 있습니다. 고객이 수신하는 Amazon 측 ASN은 고객의 프라이빗 가상 인터페이스 연결에 따라 달라집니다.

Q: Direct Connect 게이트웨이 및 가상 프라이빗 게이트웨이에 같은 프라이빗 ASN을 사용할 수 있습니까?

예. Direct Connect 게이트웨이 및 가상 프라이빗 게이트웨이에 같은 프라이빗 ASN을 사용할 수 있습니다. 고객이 수신하는 Amazon 측 ASN은 고객의 프라이빗 가상 인터페이스 연결에 따라 달라집니다.

Q: 자체 프라이빗 ASN이 있는 여러 개의 가상 프라이빗 게이트웨이를 자체 프라이빗 ASN이 있는 하나의 Direct Connect 게이트웨이를 연결하고 있습니다. VGW 또는 Direct Connect 게이트웨이의 프라이빗 ASN 중 어떤 것이 우선합니까?

Direct Connect 게이트웨이 프라이빗 ASN이 고객 네트워크와 AWS 간 BGP(Border Gateway Protocol) 세션에서 Amazon 측 ASN으로 사용됩니다.

Q: 자체 프라이빗 ASN은 어디에서 선택할 수 있습니까?

Direct Connect 게이트웨이를 생성할 때 AWS Direct Connect 게이트웨이 콘솔에서 선택할 수 있습니다. Direct Connect 게이트웨이가 Amazon 측 ASN을 사용해 구성되면, 해당 Direct Connect 게이트웨이와 연결된 프라이빗 가상 인터페이스가 구성된 ASN을 Amazon 측 ASN으로 사용합니다.

Q: 현재 CloudHub를 사용하고 있습니다. 나중에 내 구성을 조정해야 합니까?

어떤 변경 사항도 적용할 필요가 없습니다.

Q: 32비트 ASN을 선택하고 싶습니다. 32비트 프라이빗 ASN의 범위가 어떻게 됩니까?

AWS에서는 32비트 ASN을 4200000000에서 4294967294까지 지원합니다.

Q: Direct Connect 게이트웨이가 생성된 후에 Amazon 측 ASN을 변경하거나 수정할 수 있습니까?

아니요. 생성된 후에는 Amazon 측 ASN을 수정할 수 없습니다. Direct Connect 게이트웨이를 삭제하고 원하는 프라이빗 ASN으로 새로운 Direct Connect 게이트웨이를 생성할 수 있습니다.

퍼블릭 가상 인터페이스 사용

Q: 퍼블릭 IP 공간을 사용하여 AWS 서비스와 작업할 가상 인터페이스를 생성할 때 BGP를 통해 어떤 IP 접두사를 수신하게 됩니까?

지원되는 AWS 리전에서 연결하고 있는 리전의 모든 Amazon IP 접두사와 CloudFront와 같은 사용 가능한 다른 AWS 비리전 PoP(Point of Presence)의 망내 접두사를 수신하게 됩니다. 자세한 내용은 이 링크를 참조하십시오. 이 중에는 AWS 서비스에 연결하는 데 필요한 접두사가 포함되며, www.amazon.com를 포함한 다른 Amazon 계열사의 접두사도 포함할 수 있습니다. AWS에서 보급하는 최신 접두사 목록을 보려면, AWS IP 주소 범위가 담긴 JSON 파일을 다운로드하시기 바랍니다.

고객이 AWS Direct Connect를 사용하는 경우, 고객의 트래픽은 AWS 글로벌 네트워크 백본에 진입한 후 AWS 글로벌 네트워크 백본에 유지됩니다. 따라서 Route 53과 같은 서비스 또는 Amazon 백본 네트워크상에 없는 CloudFront 로케이션의 접두사는 Direct Connect를 통해 노출되지 않습니다.

새로 생성된 VIF의 경우, Direct Connect 고객은 지원되는 AWS 리전의 모든 Amazon 퍼블릭 IP 접두사와 CloudFront와 같이 사용할 수 있는 다른 AWS 비리전 PoP(Pioints of Presence)의 망내 접두사를 수신하게 됩니다. 사용자의 AWS Direct Connect 연결을 통해 라우팅되는 모든 트래픽에 표준 AWS Direct Connect 데이터 송신 요금이 적용됩니다. 퍼블릭 가상 인터페이스의 라우팅 정책을 자세히 알아보려면, AWS Direct Connect 커뮤니티 포럼을 참조하십시오.

Q: 공개 AWS 서비스에 대한 가상 인터페이스를 위해 BGP에서 어떤 IP 접두비트를 알려야 합니까?

BGP 상에서 사용자가 소유하고 있는 적절한 퍼블릭 IP 접두사를 알려야 합니다. 이 접두사에 해당하는 AWS 서비스로부터 받은 트래픽은 사용자의 AWS Direct Connect 연결을 통해 라우팅됩니다.

Q: 새로운 퍼블릭 가상 인터페이스를 생성하려고 합니다. 글로벌 Amazon 퍼블릭 IP 접두사를 받으려면 특별한 작업을 수행해야 합니까?

아니요. 고객에게는 Amazon의 글로벌 IP 접두사가 제공됩니다.

Q: 퍼블릭 가상 인터페이스에 점보 MTU를 사용할 수 있습니까?
아니요, 점보 MTU는 퍼블릭 가상 인터페이스를 지원하지 않습니다.

Q: 이 새로운 기능이 기존 퍼블릭 가상 인터페이스에 영향을 미칩니까?

아니요. 기존 퍼블릭 인터페이스는 영향을 받지 않습니다.

Q: AWS는 새로 생성된 퍼블릭 가상 인터페이스를 통해 얼마나 많은 접두사를 알립니까?

약 2,000개의 접두사를 수신하게 되며, 이 숫자는 계속 증가하고 있습니다.

Q: 글로벌 퍼블릭 IP 접두사를 원하지 않습니다. 옵트아웃할 수 있습니까?

예. 범위 지정 커뮤니티를 사용하여 옵트아웃할 수 있습니다. 이 링크를 참조하여 AWS Direct Connect에서 지원하는 범위 지정 커뮤니티에 대해 자세히 알아보십시오.

Q: 기존 퍼블릭 가상 인터페이스를 마이그레이션하여 글로벌 접두사를 수신하려고 합니다. 이 마이그레이션을 수행하려면 어떻게 해야 합니까?

이러한 마이그레이션을 수행하는 데는 두 가지 옵션이 있습니다. 첫 번째, 새로운 퍼블릭 가상 인터페이스를 생성하고, 기존 퍼블릭 가상 인터페이스에서 새로 생성된 퍼블릭 가상 인터페이스로 트래픽을 마이그레이션한 후, 이전 퍼블릭 가상 인터페이스를 삭제합니다. 두 번째, 기존 퍼블릭 가상 인터페이스에 대한 범위 변경을 요청하는 지원 사례를 개설합니다. 범위 변경 중에 Border Gateway Protocol 플랩을 경험하게 됩니다.

점보 프레임

Q: AWS Direct Connect에서 지원하는 최대 전송 단위(MTU)는 무엇입니까?

AWS Direct Connect 및 Direct Connect 게이트웨이는 1500 및 9001 최대 전송 단위(MTU)를 모두 지원합니다. MTU는 AWS Direct Connect 프라이빗 가상 인터페이스에서 구성 가능한 옵션입니다.

Q: 프라이빗 가상 인터페이스의 MTU를 변경하려면 어떻게 해야 합니까?

  • AWS Direct Connect 포트에 생성된 가상 프라이빗 인터페이스와 AWS Direct Connect 포트를 모두 보유하고 있는 경우, API, CLI 또는 콘솔을 사용하여 기존 가상 인터페이스의 MTU를 수정하거나 9001 MTU의 가상 인터페이스를 새로 생성할 수 있습니다.
  • AWS Direct Connect 포트를 다른 AWS 계정에서 소유하고 있는 경우 포트 소유자가 기존 가상 인터페이스의 MTU를 수정하거나 9001 MTU의 새 가상 인터페이스를 생성하여 해당 포트에 점보 프레임을 활성화해야 합니다.
  • AWS Direct Connect 파트너가 AWS Direct Connect 연결을 제공하는 경우에는 API, CLI 또는 콘솔을 사용하여 해당 포트가 점보 프레임을 지원하는지 확인해야 합니다. 포트가 점보 프레임을 지원하는 경우 가상 인터페이스의 MTU 설정을 수정할 수 있습니다. 그렇지 않은 경우 AWS Direct Connect 파트너가 AWS 지원에 연락하여 포트가 점보 프레임을 지원하도록 요청해야 합니다.

Q: 전파된 경로와 정적 경로 모두를 통해 AWS Direct Connect에 점보 프레임을 사용할 수 있습니까?

점보 프레임은 Direct Connect의 전파된 경로에만 적용됩니다. 라우팅 테이블에 가상 프라이빗 게이트웨이에 대한 정적 경로를 추가하는 경우 정적 경로를 통해 라우팅된 트래픽은 1500 MTU를 사용하여 전송됩니다.

Q: 동일한 경로를 광고하는 두 개의 프라이빗 가상 인터페이스를 보유하고 있으며 두 인터페이스가 서로 다른 MTU를 사용하는 경우 어느 MTU가 사용됩니까?

두 개의 가상 인터페이스가 동일한 경고를 광고하지만 서로 다른 MTU를 사용하는 경우 두 가상 인터페이스 모두에 1500 MTU가 사용됩니다.

Q: AWS Direct Connect와 AWS 관리형 VPN이 동일한 경로를 광고하는 경우 점보 프레임이 작동합니까?

AWS 관리형 VPN 서비스는 점보 프레임을 지원하지 않습니다. AWS Direct Connect 및 AWS Managed VPN에 동일한 경로가 광고되는 경우 1500 MTU가 사용됩니다.

Q: 점보 프레임이 활성화된 가상 프라이빗 인터페이스를 한 Direct Connect 포트에서 다른 포트로 이동하는 것이 지원됩니까?

대상 포트가 점보 프레임을 지원하지 않는 경우에는 점보 프레임이 활성화된 가상 인터페이스를 해당 포트로 이동할 수 없습니다. 가상 인터페이스의 점보 프레임을 비활성화하고 이동한 다음 점보 프레임을 다시 활성화해야 합니다. 또는 점보 프레임이 활성화된 가상 인터페이스를 이동하기 전에 대상 연결에 있는 가상 인터페이스에 점보 프레임을 활성화할 수 있습니다.

Q: 프라이빗 가상 인터페이스에 점보 프레임을 활성화할 때 가동 중단이 예상됩니까?

예, 점보 프레임이 활성화된 가상 인터페이스가 없는 AWS Direct Connect 포트의 소유자가 점보 프레임이 활성화된 프라이빗 가상 인터페이스를 처음 생성하는 경우 물리적 포트에서 5~30초의 가동 중지 시간이 예상됩니다. 이 포트에 있는 다른 가상 인터페이스에도 해당 계정에 상관 없이 이 가동 중단이 발생합니다. 물리적 포트에 점보 프레임이 활성화된 가상 인터페이스가 하나라도 있는 경우에는 물리적 인터페이스에서 가동 중단이 발생하지 않습니다.

Q: LAG(Link Aggregation Group) 프라이빗 가상 인터페이스에 점보 프레임을 활성화하려면 어떻게 해야 합니까?

LAG에 점보 프레임을 활성화하려면 해당 LAG에 있는 프라이빗 가상 인터페이스 중 하나 이상에 점보 프레임을 활성화해야 합니다.

프라이빗 가상 인터페이스를 위한 로컬 기본 설정 커뮤니티

Q: 이 기능은 무엇입니까?

이 기능은 프라이빗 가상 인터페이스를 위한 로컬 기본 설정 커뮤니티에 대한 지원을 제공합니다. 고객은 커뮤니티를 통해 VPC 주소 공간에서 시작된 트래픽의 반환 경로에 영향을 미칠 수 있습니다.

Q: 이 기능을 내 기존 EBGP 세션에 사용할 수 있습니까?

예. 프라이빗 가상 인터페이스의 모든 기존 BGP 세션은 로컬 기본 설정 커뮤니티 사용을 지원합니다.

Q: 이 기능을 사용하면 추가 요금이 부과됩니까?

이 기능 사용에 따른 추가 요금은 없습니다.

Q: 이 기능을 퍼블릭 가상 인터페이스와 프라이빗 가상 인터페이스에서 모두 사용할 수 있습니까?

아니요. 이 기능은 현재 프라이빗 가상 인터페이스에서만 사용할 수 있습니다.

Q: 이 기능은 Direct Connect 게이트웨이에서 작동합니까?

예. 이 기능은 Direct Connect 게이트웨이에 연결된 프라이빗 가상 인터페이스에서 작동합니다.

Q: AWS에서 수신하고 있는 커뮤니티를 확인할 수 있습니까?

아니요. 현재 AWS에서는 이러한 모니터링 기능을 제공하지 않습니다.

Q: Direct Connect 프라이빗 가상 인터페이스용으로 지원되는 로컬 기본 설정 커뮤니티에는 어떤 것이 있습니까?

다음 커뮤니티에서 프라이빗 가상 인터페이스를 지원하며 가장 낮은 기본 설정에서 가장 높은 기본 설정 순으로 평가됩니다. 커뮤니티는 상호 배타적입니다. 같은 커뮤니티가 표시되고 동일한 MED*, AS_PATH 속성을 가진 접두사가 다중 경로의 후보입니다.

  • 7224:7100 – 우선순위가 낮은 기본 설정
  • 7224:7200 – 우선순위가 중간인 기본 설정
  • 7224:7300 – 우선순위가 높은 기본 설정


Q: 지원되는 커뮤니티를 사용하지 않을 경우 기본 동작은 어떻게 됩니까?

프라이빗 VIF에 로컬 기본 설정 커뮤니티를 지정하지 않은 경우, 기본 로컬 기본 설정은 로컬 리전에서 Direct Connect 위치까지의 거리를 기준으로 정해집니다. 이러한 경우 여러 Direct Connect 위치에서 여러 VIF의 송신 동작이 임의로 수행될 수 있습니다.

Q: 하나의 Direct Connect 로케이션에 물리적 연결을 사용하는 두 개의 프라이빗 VIF가 있습니다. 지원되는 커뮤니티를 사용하여 이 두 프라이빗 VIF의 송신 동작에 영향을 미칠 수 있습니까?

예. 이 기능을 사용하면 같은 물리적 연결을 사용하는 두 VIF 간 송신 트래픽 동작에 영향을 미칠 수 있습니다.

Q: 각 1G인 2개의 Direct Connect 연결이 구성되어 있으며 내 네트워크로 수신되는 모든 트래픽이 이 두 연결 전체에서 로드 밸런싱되길 원합니다. 커뮤니티 기반 라우팅을 사용하여 Direct Connect 로케이션 전체에서 이러한 로드 밸런싱을 실현할 수 있습니까?

예. 커뮤니티 기반 라우팅을 사용하여 Direct Connect 위치 전체에서 로드 밸런싱을 활성화할 수 있습니다. 이를 위해서는 로드 밸런싱이 필요한 모든 접두사에 같은 커뮤니티가 표시되어야 합니다.

Q: 로컬 기본 설정 커뮤니티 기능에서 장애 조치를 지원합니까?

예. 백업/패시브 가상 인터페이스를 통해 노출된 접두사보다 우선순위가 더 높은 로컬 기본 설정 커뮤니티가 표시된 접두사를 기본/액티브 가상 인터페이스를 통해 노출하면 됩니다. 장애 조치를 실현하기 위해 이 기능은 이미 존재하는 메서드와 역방향으로 호환됩니다. 현재 Direct Connect가 장애 조치되도록 구성되었다면 추가로 변경할 사항은 없습니다.

Q: 이미 내 라우터를 AS_PATH로 구성했습니다. 커뮤니티 태그를 사용하고 내 네트워크를 중단하려면 구성을 변경해야 합니까?

아니요. AWS에서는 AS_PATH 속성을 계속 지원할 예정입니다. 이 기능은 AWS로부터 수신되는 트래픽에 대한 제어를 강화하는 데 사용할 수 있는 추가 기능입니다. Direct Connect는 경로 선택 시 표준 접근 방식을 따릅니다. 로컬 기본 설정이 AS_PATH 속성보다 먼저 평가된다는 것을 기억하시기 바랍니다.

Q: 하나는 1G이고 다른 하나는 10G인 2개의 Direct Connect 연결이 구성되어 있으며 둘 다 같은 접두사를 노출하고 있습니다. 이 대상에 대한 모든 트래픽을 10G Direct Connect 연결을 통해 수신하면서 여전히 1G 연결로 장애 조치할 수 있는 기능을 유지하고 싶습니다. 이러한 시나리오에서 트래픽을 밸런싱하는 데 로컬 기본 설정 커뮤니티를 사용할 수 있습니까?

예. 10G Direct Connect 연결을 통해 노출되는 접두사에 우선순위가 높은 로컬 기본 설정 커뮤니티를 표시함으로써 원하는 경로를 지정할 수 있습니다. 10G에 장애가 발생하거나 접두사가 취소되는 경우, 1G 인터페이스가 반환 경로가 됩니다.

Q: AWS에서는 내 네트워크에 대한 트래픽 다중 경로를 몇개까지 지원합니까?

AWS에서는 최대 16 넥스트 홉까지 접두사별 다중 경로를 지원합니다. 여기에서 각 넥스트 홉은 고유한 AWS 엔드포인트입니다.

Q: v4 및 v6 BGP 세션을 단일 VPN 터널을 통해서 실행할 수 있습니까?

현재 IPv4 주소가 지정된 단일 VPN 터널에서는 v4 BGP 세션만 실행할 수 있습니다. 하지만 앞으로 IPv4 엔드포인트 주소가 지정된 단일 VPN 터널에서도 v6 BGP 세션을 실행할 수 있도록 지원할 예정입니다.

Q: BGP 구성/설정 세부 정보가 DX에 대한 설명과 차이가 있습니까?

VPN BGP는 DX와 동일하게 작동합니다.

Q: IPv6 주소를 사용하는 엔드포인트에 대한 터널을 종료할 수 있습니까?

현재 VPN은 IPv4 엔드포인트 주소만 지원됩니다. 앞으로 IPv6 주소에서도 VPN 엔드포인트를 지원할 계획입니다.

Q: IPv4 주소에 대한 터널을 종료하고 해당 터널을 통해 IPv6 BGP 세션을 실행할 수 있습니까?

현재 IPv4 주소가 지정된 단일 VPN 터널에서는 v4 BGP 세션만 실행할 수 있습니다. 하지만 앞으로 IPv4 엔드포인트 주소가 지정된 단일 VPN 터널에서도 v6 BGP 세션을 실행할 수 있도록 지원할 예정입니다.

논리적 중복성 지원

Q: 단일 가상 인터페이스를 통한 논리적 중복성이란 무엇입니까?

단일 가상 인터페이스를 통한 논리적 중복성을 사용하면 물리적 연결의 가상 인터페이스당 두 AWS 디바이스에 두 BGP 세션을 설정할 수 있습니다. 이러한 AWS 디바이스 중 하나가 작동되지 않는 경우, AWS 호스팅 워크로드 연결이 끊어집니다.

Q: 논리적 중복성이 있으면 물리적 복원력이 필요 없습니까?

아니요. 논리적 중복성이 있다고 물리적 복원력이 필요 없는 것은 아닙니다. AWS는 물리적 복원력을 권장합니다. 여기에서 AWS Direct Connect 복원력 권장 사항에 대해 자세히 알아보십시오.

Q: 이 논리적 중복성 기능을 활용하려면 새 AWS Direct Connect 연결을 주문해야 합니까?

예. 새 연결을 주문해야 합니다.

Q: 단일 가상 인터페이스를 통한 논리적 중복성은 어디에서 사용할 수 있습니까?

이 기능이 지원되는 유일한 위치는 캘리포니아주 새너제이의 Equinix SV5입니다. 호스팅 연결을 확보하려는 경우 해당 공급업체와 협력하십시오.

Q: 1G 및 10G 연결 유형뿐만 아니라 링크 집계 그룹도 지원합니까?

예. 1Gbps 또는 10Gbps 연결을 요청하거나, 링크 집계 그룹(LAG)을 만들 수 있습니다.

Q: 논리적 중복성을 활성화하는 데 비용을 지불해야 합니까?

이 기능 사용에 따르는 추가 비용은 없습니다. 시간당 포트 요금 및 내보내는 데이터 전송 요금을 계속 지불하게 됩니다.

Q: 현재 위치에서 이 기능을 사용하고 싶다면 어떻게 합니까?

현재 이 기능은 캘리포니아주 새너제이 위치의 Equinix SV5에서만 사용할 수 있습니다.

Q: 1Gbps/10Gbps 연결에 논리적 중복성을 사용할 수 있는지 어떻게 알 수 있습니까?

연결이 논리적 중복성을 지원하는지 여부에 대한 정보를 확인하려면 DescribeConnections API 또는 AWS Direct Connect 콘솔을 사용하면 됩니다. 연결이 논리적 중복성을 지원하는 AWS 디바이스에서 종료되면 콘솔에 "논리적 중복성 있음"이 "예"로 표시됩니다. 물리적 연결이 논리적 중복성을 지원하지 않는 AWS 디바이스에서 종료될 경우, 콘솔에 "논리적 중복성 있음"이 "아니요"로 표시됩니다.

Q: 이 기능이 연결당 가상 인터페이스의 수를 변경합니까?

아니요. 이 기능은 연결당 가상 인터페이스의 수를 변경하지 않습니다. 전용 1Gbps 및 10Gbps 연결을 사용하는 고객은 VIF 50개를 얻게 됩니다. 파트너가 제공하는 호스팅 연결에는 단일 가상 인터페이스가 있습니다.

Q: 프라이빗 및 퍼블릭 가상 인터페이스 모두에 대해 BGP 중복성을 얻을 수 있습니까?

예. 퍼블릭 및 프라이빗 가상 인터페이스 모두에 대해 중복 BGP 세션을 설정할 수 있습니다.

Q: IPv4 및 IPv6 주소 공간 모두를 통해 BGP 중복성을 얻을 수 있습니까?

예. 두 IP 주소 지정 유형 모두에 대해 중복 BGP 세션을 설정할 수 있습니다.

Q: 퍼블릭 가상 인터페이스의 경우 /29 퍼블릭 IPv4 주소가 필요합니다. AWS는 /29 퍼블릭 IPv4 클래스 없는 도메인 간 라우팅(CIDR)을 제공합니까?

예. 요청 시 AWS는 /29 퍼블릭 IPv4 CIDR 블록 주소를 제공합니다.

Q: 논리적 중복성 세션에 /29를 사용해야 합니까, 아니면 두 /31을 사용할 수 있습니까?

단순한 라우팅의 경우 단일 가상 인터페이스에 기본 /29 주소를 사용하는 것이 좋습니다. 네트워크에 여러 /31 주소를 사용해야 하는 경우, 단일 VIF에 대해 서로 다른 두 /31 주소를 만들 수 있습니다. 이러한 두 /31 주소의 BGP 피어링은 고가용성을 위해 여러 AWS 디바이스에서 종료됩니다.

Q: 퍼블릭 가상 인터페이스에 IPv6를 사용하려면 어떻게 해야 합니까?

AWS는 퍼블릭 가상 인터페이스에 퍼블릭 IPv6 CIDR 주소를 자동으로 제공합니다.

Q: Direct Connect 게이트웨이에 논리적 중복성을 사용할 수 있습니까?

예. Direct Connect 게이트웨이에 논리적 중복성을 사용할 수 있습니다. Direct Connect 게이트웨이 프라이빗 BGP ASN으로 중복 BGP 세션을 설정할 수 있습니다.

Q: 중복 BGP 세션을 만들지 않으면 어떻게 됩니까?

단일 BGP 세션을 통해 계속 AWS 서비스를 이용할 수 있습니다. AWS가 BGP 세션을 지원하는 AWS 디바이스에 대해 예정된 또는 긴급 유지 관리를 시작하면, AWS Direct Connect 회로가 가동 중지됩니다.

Q: 각 BGP 세션에 대해 다른 AS_PATH를 사용할 수 있습니까?

예. 동일한 AS_PATH를 보급하는 것이 필수는 아닙니다. 활성/활성 구성을 원하는 경우 각 BGP 세션에 대해 동일한 AS_PATH를 보급하는 것이 좋습니다. 활성/수동 구성의 경우 백업 역할을 하도록 앞에 경로 하나를 추가할 수 있습니다.

Q: 각 BGP 세션에 대해 동일한 경로를 보급해야 합니까?

예. 최대의 가용성을 보장하도록 두 AWS 피어에 동일한 접두사를 보급하는 것이 좋습니다.

Q: 각 BGP 세션에 다른 자율 시스템 번호(ASN)를 사용해야 합니까?

아니요. 두 BGP 세션에 동일한 ASN을 사용해야 합니다.

Q: 새 AWS Direct Connect 연결을 요청하려고 하는데, 논리적 중복성을 요청해야 합니까?

아니요. 지원되는 AWS Direct Connect 위치의 경우, 논리적 중복성을 지원하는 AWS 디바이스에 새 연결이 자동으로 배치됩니다. 기존 LAG에 연결을 추가하도록 요청하는 경우, 기존 LAG와 동일한 AWS 디바이스에 추가 연결이 배치됩니다. 기존 LAG가 논리적 중복성을 지원하는 AWS 디바이스에 있지 않은 경우, 논리적 중복성 지원을 받을 수 없습니다.

Q: 새너제이 위치의 Equinix SV5에 기존 연결이 있는데, 논리적 중복성 지원을 받기 위해 마이그레이션하려면 어떻게 해야 합니까?

새너제이 위치의 Equinix SV5에서 새 연결을 요청하는 것이 좋습니다. 연결을 사용할 수 있게 되면 논리적 중복성을 활용할 수 있습니다.

 

VPN(Virtual Private Network)

Q: v4 및 v6 BGP 세션을 단일 VPN 터널을 통해서 실행할 수 있습니까?

현재 IPv4 주소가 지정된 단일 VPN 터널에서는 v4 BGP 세션만 실행할 수 있습니다. 하지만 앞으로 IPv4 엔드포인트 주소가 지정된 단일 VPN 터널에서도 v6 BGP 세션을 실행할 수 있도록 지원할 예정입니다.

Q: BGP 구성/설정 세부 정보가 DX에 대한 설명과 차이가 있습니까?

VPN BGP는 DX와 동일하게 작동합니다.

Q: IPv6 주소를 사용하는 엔드포인트에 대한 터널을 종료할 수 있습니까?

현재 VPN은 IPv4 엔드포인트 주소만 지원됩니다. 앞으로 IPv6 주소에서도 VPN 엔드포인트를 지원할 계획입니다.

Q: IPv4 주소에 대한 터널을 종료하고 해당 터널을 통해 IPv6 BGP 세션을 실행할 수 있습니까?

현재 IPv4 주소가 지정된 단일 VPN 터널에서는 v4 BGP 세션만 실행할 수 있습니다. 하지만 앞으로 IPv4 엔드포인트 주소가 지정된 단일 VPN 터널에서도 v6 BGP 세션을 실행할 수 있도록 지원할 예정입니다.

AWS Direct Connect 요금에 대해 자세히 알아보십시오

요금 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS Direct Connect 시작하기
추가 질문이 있으십니까?
문의처