Q: AWS Direct Connect란 무엇입니까?

AWS Direct Connect는 인터넷이 아닌, 다른 방법으로 AWS 클라우드 서비스를 이용할 수 있는 네트워크 서비스입니다.

Q: AWS Direct Connect로 무엇을 할 수 있습니까?

AWS Direct Connect를 사용하면 이전에는 인터넷을 통해 전송해야 했던 데이터를 이제는 AWS와 개인 데이터 센터 또는 기업 네트워크 간의 프라이빗 네트워크 연결을 통해 전달할 수 있습니다.

Q: AWS Direct Connect와 프라이빗 네트워크 연결을 사용하면 어떤 장점이 있습니까?

많은 상황에서 프라이빗 네트워크 연결은 인터넷 기반 연결보다 비용이 적게 들고 대역폭이 늘어나며 좀 더 일관된 네트워크 경험을 제공할 수 있습니다.

Q: AWS Direct Connect를 어떤 AWS 서비스와 함께 사용할 수 있습니까?

Amazon Elastic Compute Cloud(EC2), Amazon Virtual Private Cloud(VPC), Amazon Simple Storage Service(S3), Amazon DynamoDB를 비롯한 모든 AWS 서비스를 AWS Direct Connect와 함께 사용할 수 있습니다.

Q: Amazon Virtual Private Cloud(VPC)와 다른 AWS 서비스에서 동시에 같은 프라이빗 네트워크 연결을 사용할 수 있습니까?

예. 각 AWS Direct Connect 연결을 하나 이상의 가상 인터페이스와 함께 구성할 수 있습니다. 가상 인터페이스는 퍼블릭 IP 공간을 사용하여 Amazon EC2 및 Amazon S3와 같은 AWS 서비스에 액세스하거나 프라이빗 IP 공간을 사용하여 VPC에 있는 리소스에 액세스하도록 구성할 수 있습니다.

Q: Amazon CloudFront를 사용하고 있고 원본이 개인 데이터 센터에 있다면, AWS Direct Connect를 사용하여 개인 데이터 센터에 저장된 객체를 전송할 수 있습니까?

예. Amazon CloudFront는 AWS 밖에서 실행하는 원본을 포함하여 사용자 정의 원본을 지원합니다. CloudFront 엣지 로케이션에 대한 액세스는 지리적으로 가장 가까운 AWS 리전으로 제한됩니다. 현재 모든 북미 리전의 망내 CloudFront 오리진에 대한 액세스를 허용하는 북미 리전은 예외입니다. AWS Direct Connect를 사용하면 오리진 전송에 대해 AWS Direct Connect 데이터 전송 요금을 지불하게 됩니다.

Direct Connect를 통해 고객 트래픽이 Amazon 백본 네트워크에 연결되면 해당 트래픽은 계속 Amazon 백본 네트워크에 유지됩니다. 따라서 Amazon 백본 네트워크상에 없는 CloudFront 로케이션 접두사는 Direct Connect에 노출되지 않습니다. AWS Direct Connect 퍼블릭 가상 인터페이스에 노출된 IP 접두사에 대한 자세한 내용은 여기를 참조하십시오. 또한, Direct Connect 라우팅 정책에 대한 자세한 내용은 링크를 참조하십시오.

Q: AWS Direct Connect는 어디에서 사용할 수 있습니까?

Direct Connect 위치의 전체 목록은 제품 세부 정보 페이지에서 찾아볼 수 있습니다.

무료로 AWS 시작하기

무료 계정 생성
또는 콘솔에 로그인

AWS 프리 티어에는 Amazon ElastiCache와 함께 750시간의 마이크로 캐시 노드가 포함되어 있습니다.

AWS 프리 티어 세부 정보 보기 »

Q: 네트워크가 AWS Direct Connect 위치에 있지 않아도 AWS Direct Connect를 사용할 수 있습니까?

예. AWS Direct Connect를 지원하는 APN 파트너가 기존의 데이터 센터 또는 사무실 네트워크를 AWS Direct Connect 위치로 확장할 수 있도록 도와드릴 것입니다. 자세한 내용은 APN 파트너를 참조하십시오.

Q: AWS Direct Connect를 시작하려면 어떻게 해야 합니까?

AWS Management Console에서 AWS Direct Connect 탭을 사용하여 새 연결을 만듭니다. 그런 다음 리전을 사용하길 원하는 리전으로 변경합니다. 연결을 요청할 때, 사용하려는 AWS Direct Connect 위치, 포트 수, 포트 속도를 선택하게 됩니다. 또한 사무실 또는 데이터 센터의 네트워크를 AWS Direct Connect 위치로 확장하는 데 도움이 필요하시다면 APN 파트너가 연락 드리도록 요청하실 수도 있습니다.

Q: AWS Management Console에서 AWS GovCloud(미국) 리전용으로 포트를 주문할 수 있습니까?

AWS GovCloud(미국)에 연결하도록 포트를 주문하려면, AWS GovCloud(미국) 관리 콘솔을 사용해야 합니다. AWS GovCloud(미국) 리전에서 시작하는 자세한 방법은 여기를 참조하십시오.


Q: AWS Direct Connect를 사용하기 위한 설치 수수료 또는 최소 서비스 약정 기간이 있습니까?

설치 수수료는 없으며, 언제든 취소하실 수 있습니다. APN 파트너가 제공하는 서비스에는 다른 조건이나 제한 사항이 적용될 수 있습니다.

Q: AWS Direct Connect의 사용료는 어떻게 과금되어 비용이 청구됩니까?

AWS Direct Connect에는 포트 시간 및 데이터 전송이라는 두 개의 요금이 있습니다. 요금은 각 포트 유형에 소요된 포트 시간을 기준으로 책정됩니다. 1시간 미만의 포트 사용 시간은 1시간으로 청구됩니다.

AWS Direct Connect를 통한 데이터 전송은 해당 사용이 발생한 같은 달에 청구됩니다. 호스팅 가상 인터페이스가 있는 경우 해당 가상 인터페이스에서 송신된 데이터에 대해서만 해당 데이터 전송 요금이 청구됩니다. 포트를 소유하고 있는 계정에는 포트 시간 요금이 청구됩니다. 호스팅 가상 인터페이스에 대한 자세한 내용은 여기를 읽어보십시오.

AWS Direct Connect 요금에 대한 자세한 내용은 AWS Direct Connect 요금을 참조하십시오. Direct Connect 연결을 위해 APN 파트너를 사용하는 경우 파트너에게 문의하여 예상되는 청구 비용에 대해 알아보십시오.

Q: 리전 데이터 전송은 AWS Direct Connect 요금으로 청구됩니까?
아니요. 리전 내 가용 영역 간 데이터 전송은 사용한 달에 일반 리전 데이터 전송 요금으로 청구됩니다.

Q: 청구 대상 포트 시간은 어떻게 결정됩니까?
포트 시간은 AWS 라우터와 사용자 라우터 간 연결이 구축되거나, 포트 주문 후 90일 중 먼저 이루어진 사항에 대해 청구됩니다. AWS Direct Connect 포트를 사용하기 위해 프로비저닝하면 포트 비용이 계속 청구됩니다. 포트 사용료가 더 이상 청구되지 않도록 하려면 AWS Direct Connect 서비스를 취소하려면 어떻게 해야 합니까? 에 나와 있는 취소 절차를 따르십시오.

Q: AWS Direct Connect는 통합 결제 방식에서 어떻게 청구됩니까?

AWS Direct Connect 데이터 전송 사용량은 마스터 계정에 통합됩니다.

Q: AWS Direct Connect 서비스를 취소하려면 어떻게 해야 합니까?

AWS Management Console에서 포트를 삭제하여 AWS Direct Connect 서비스를 취소할 수 있습니다. 타사에서 제공하는 서비스도 함께 취소해야 합니다. 예를 들면, 코로케이션 공급자에게 연락하여 AWS Direct Connect에 대한 교차 연결을 해제하거나, 사용자의 원격 위치에서 AWS Direct Connect 위치로의 네트워크 연결을 제공하는 네트워크 서비스 공급자에게 연락합니다.

Q: 요금에 세금이 포함되어 있습니까?

별도의 언급이 없는 한, 요금에는 VAT 및 해당 판매세를 비롯한 관련 조세 공과가 포함되지 않습니다. 청구지 주소가 일본으로 되어 있는 고객의 경우 AWS 서비스 사용 시 일본 소비세의 적용을 받게 됩니다. 자세히 알아보기.

Q: AWS Direct Connect가 지원하는 연결 속도는 어떻게 됩니까?

1Gbps 및 10Gbps 포트를 사용할 수 있습니다. AWS Direct Connect를 지원하는 모든 APN 파트너로부터 50Mbps, 100Mbps, 200Mbps, 300Mbps, 400Mbps 및 500Mbps 속도를 주문할 수 있습니다. AWS Direct Connect를 지원하는 ANP 파트너에서 자세히 알아보십시오.

Q: AWS Direct Connect를 사용하여 전송할 수 있는 데이터 양에 제한이 있습니까?

아니요. 사용자가 선택한 포트 속도 한계 내에서 데이터 양에 제한 없이 전송할 수 있습니다.

Q: 연결을 위한 기술적 요구 조건은 무엇입니까?

AWS Direct Connect는 이더넷 전송을 사용하여 단일모드 파이버에서 1000BASE-LX 또는 10GBASE-LR 연결을 지원합니다. 사용자의 장치가 802.1Q VLAN을 지원해야 합니다. 요구 조건에 대한 자세한 내용은 AWS Direct Connect 사용 설명서를 참조하십시오.

Q: 이 연결을 통해 어떤 AWS 리전에 연결할 수 있습니까?

각 AWS Direct Connect 위치는 지리적으로 가장 가까운 AWS 로컬 리전으로 연결할 수 있도록 지원합니다. AWS Direct Connect 위치와 해당 AWS 로컬 리전 목록은 AWS Direct Connect 세부 정보 페이지를 참조하십시오. 해당 리전에서 사용 가능한 모든 AWS 서비스에 액세스할 수 있습니다.

또한, 북미의 Direct Connect 위치에서는 퍼블릭 가상 인터페이스를 사용하여 모든 북미 리전의 퍼블릭 리소스에 액세스할 수 있습니다.

Q: 이 연결을 통해 어떤 가용 영역에 연결할 수 있습니까?

각 AWS Direct Connect 위치는 지리적으로 가장 가까운 AWS 리전 내의 모든 가용 영역에 연결할 수 있습니다.

Q: AWS Direct Connect에 대한 연결은 중복 방식입니까?

각 연결은 사용자의 라우터와 Amazon 라우터 간의 포트 사이에 단일 전용 연결로 구성됩니다. 중복이 필요하다면 2차 연결을 설정할 것을 권장합니다. 동일한 AWS Direct Connect 위치에서 여러 포트를 요청하실 경우, 중복 Amazon 라우터에서 제공됩니다.

Q: AWS Direct Connect 링크가 실패하면 연결이 끊어집니까?

두 번째 AWS Direct Connect 연결을 설정한 경우, 트래픽은 두 번째 링크로 자동으로 장애 조치됩니다. 빠른 탐지 및 장애 조치를 위해서는 연결을 구성할 때 BFD(Bidirectional Forwarding Detection)를 사용하는 것이 좋습니다. 대신 백업 IPsec VPN 연결을 구성했다면 모든 VPC 트래픽은 VPN 연결로 자동으로 장애 조치됩니다. Amazon S3 같은 퍼블릭 리소스에서 송수신되는 트래픽은 인터넷을 통해 라우팅됩니다. 백업 AWS Direct Connect 링크 또는 IPsec VPN 링크가 없는 경우 장애가 발생하면 Amazon VPC 트래픽이 삭제됩니다. 퍼블릭 리소스와 주고 받는 트래픽은 인터넷을 통해 라우팅됩니다.

Q: AWS Direct Connect를 사용하여 VLAN을 AWS 클라우드로 확장할 수 있습니까?
아니요. VLAN은 가상 인터페이스 간의 트래픽을 분리할 때에만 AWS Direct Connect에서 사용합니다.

Q: AWS Direct Connect는 서비스 수준 계약(SLA)을 제공합니까?

현재는 지원되지 않습니다.

Q: Amazon EC2, Amazon S3 등 퍼블릭 AWS 서비스에 대한 가상 인터페이스의 기술적 요구 조건은 무엇입니까?

이 연결을 설정하려면 BGP(Border Gateway Protocol)를 ASN(Autonomous System Number) 및 IP 접두사와 함께 사용해야 합니다. 연결을 완료하려면 다음 정보가 필요합니다.

  • 퍼블릭 또는 프라이빗 ASN. 퍼블릭 ASN을 사용 중이면 ASN을 소유하고 있어야 합니다. 프라이빗 ASN을 사용 중이면 ASN이 64512-65535 범위에 속해야 합니다.
  • 사용자가 선택하는 미사용 새 VLAN 태그
  • BGP 세션용으로 할당한 퍼블릭 IP(/30)

Amazon은 BGP를 통해 해당 리전에 대한 퍼블릭 IP 접두사를 알립니다. 북미의 Direct Connect 고객은 모든 미국 리전에 대한 퍼블릭 IP 접두사를 받게 됩니다. 사용자는 BGP를 통해 소유한 퍼블릭 IP 접두사(/30 이하)를 알려야 합니다. 자세한 내용은 AWS Direct Connect 사용 설명서를 참조하십시오.

Q: ASN(자율 시스템 번호)은 무엇이며, AWS Direct Connect를 사용하려면 이것이 필요합니까?

자율 시스템 번호는 명확하게 정의된 외부 라우팅 정책을 인터넷에 제시하는 네트워크를 식별하는 데 사용됩니다. AWS Direct Connect에서는 퍼블릭 또는 프라이빗 가상 인터페이스를 생성하기 위해 ASN이 필요합니다. 이미 소유하고 있는 퍼블릭 ASN을 사용하거나 64512~65535 범위의 프라이빗 ASN 번호를 선택할 수 있습니다.

Q: 가상 인터페이스의 각 종단에는 어떤 IP 주소가 할당됩니까?

퍼블릭 AWS 클라우드에 대한 가상 인터페이스를 구성하는 경우, 소유하고 있는 퍼블릭 IP 공간에서 연결의 양 종단에 대한 IP 주소를 할당해야 합니다. VPC에 대한 가상 인터페이스를 구성하며 AWS가 피어 IP CIDR를 자동 생성하도록 한 경우 AWS에서 169.254.0.0/16 범위 내에서 연결의 양 종단에 대한 IP 주소를 할당합니다.

Q: 이 연결을 통해 인터넷에 연결할 수 있습니까?

아니요.

Q: 두 개 이상의 가상 인터페이스가 연결되어 있다면 두 포트 간에 트래픽을 교환할 수 있습니까?

퍼블릭 Direct Connect 가상 인터페이스에서는 할 수 없지만, 두 포트가 같은 VGW에 연결되어 있는 경우에는 같은 리전에서 두 포트 간에 트래픽을 교환할 수 있습니다.

Q: AWS Direct Connect를 지원하는 장비와 나란히 하드웨어를 설치할 수 있습니까?

AWS Direct Connect 위치를 수용하는 시설 내에 랙 공간을 마련하고 근처에 장비를 설치할 수 있습니다. 하지만 보안상의 이유로 AWS 고객의 장비를 AWS Direct Connect 랙이나 케이지 내부에 설치할 수는 없습니다. 자세한 내용은 해당 시설을 담당하는 APN 파트너에게 문의하십시오. 장비를 설치한 후에는 상호 연결 방식으로 AWS Direct Connect에 연결할 수 있습니다.

Q: 내 Direct Connect 연결에서 BFD를 활성화하려면 어떻게 해야 합니까?

비동기식 BFD는 각 Direct Connect 가상 인터페이스에 대해 자동으로 활성화되지만, 라우터에 구성되어 있어야 활성화가 적용됩니다. AWS에서는 BFD 활동성 탐지 최소 간격을 300으로, BFD 활동성 탐지 승수는 3으로 설정해 두고 있습니다.

Q: AWS GovCloud(US) 리전에 대한 Direct Connect를 설정하려면 어떻게 해야 합니까?

AWS GovCloud(US) 리전에 대한 Direct Connect 연결을 설정하는 방법에 대한 자세한 지침은 AWS GovCloud(US) User Guide를 참조하십시오.

Q: 이 기능은 무엇입니까?

Link Aggregation Group(LAG)은 고객이 여러 Direct Connect 포트를 개별적으로 분리된 연결이 아니라 하나의 큰 연결로 주문하여 관리하는 방법입니다.

Q: 링크를 최대 몇 개까지 LAG 그룹에 묶을 수 있습니까?

LAG 그룹에 묶을 수 있는 최대 링크 수는 4개입니다.

Q: LOA는 어떤 형태입니까?

전용 페이지와 함께 연결당 하나의 LOA 문서를 받게 됩니다.

Q: Link Aggregation Group에는 어떤 방식을 사용하고 있습니까?

AWS에서는 업계 표준 LACP를 사용하고 있습니다.

Q: 이러한 LAG는 동적 LACP와 정적 LACP 중 어디에 해당합니까?

AWS에서는 동적 LACP 번들을 구성하고 있습니다. 정적 LACP 번들은 지원되지 않습니다.

Q: 이러한 LACP는 액티브/액티브 모드와 액티브/패시브 모드 중 어디에 해당합니까?

이러한 LACP는 액티브/액티브 모드입니다. 즉, AWS 포트에서는 언제나 LACPDU(Link Aggregation Control Protocol Data Unit)을 전송하게 됩니다.

Q: MTU는 전혀 변경되지 않습니까?
MTU는 변경되지 않습니다.

Q: 내 포트를 액티브/액티브 대신 액티브/패시브로 구성할 수 있습니까?

사용자의 엔드포인트에 있는 LAG를 LACP 액티브 또는 패시브 모드로 구성할 수 있습니다. AWS 엔드포인트는 언제나 액티브 모드의 LACP로 구성됩니다.

Q: 인터페이스 유형을 조합하여 1G 포트 몇 개와 10G 포트 몇 개를 같은 번들로 묶을 수 있습니까?

같은 인터페이스 유형만 가능합니다(예: 1G와 10G를 번들로 묶을 수 없습니다).

Q: 사용할 수 있는 포트 유형은 어떻게 됩니까?

1G 포트와 10G 포트를 사용할 수 있습니다.

Q: LAG에서는 호스팅된 연결도 지원됩니까?

전용 1G 및 10G 연결로만 제공됩니다. 파트너 NNI상에 호스팅된 연결은 제공되지 않습니다.

Q: 내 기존 포트로 LAG를 생성할 수 있습니까?

예. 포트가 같은 섀시에 있는 경우에 가능합니다. 기존 포트가 LAG로 재구성되는 동안 잠시 포트 가동이 중단된다는 점을 참고하시기 바랍니다. 또한, 사용자 엔드포인트에 LAG가 구성될 때까지 포트는 가동되지 않습니다.

Q: LAG가 여러 AWS 라우터를 포괄할 수 있습니까?

LAG는 같은 AWS 디바이스에 있는 포트만 포함할 수 있습니다. AWS에서는 다중 섀시 LAG를 지원하지 않습니다.

Q: LAG가 설정된 후에 링크를 추가하려면 어떻게 해야 합니까?

LAG용으로 또 다른 포트를 요청할 수 있습니다. 하지만 같은 섀시에 사용할 수 있는 포트가 없는 경우 새로운 LAG를 주문하고 연결을 마이그레이션해야 합니다. 예를 들어 1G 링크 3개가 있고 4번째 링크를 추가하려고 하지만 AWS의 해당 섀시에 사용할 수 있는 포트가 없는 경우, 1G 포트 4개로 구성된 새로운 LAG를 주문해야 합니다.

Q: LAG에 포함할 추가 연결을 주문하는 경우 새로운 LOA는 어떤 형태입니까?

LAG 그룹의 새로운 연결 각각에 대해 별도의 LOA를 받게 됩니다.  

Q: 새로운 LAG를 주문해야 하는데 AWS에 사용할 수 있는 포트가 없습니다. 하지만 나에게는 VIF가 구성되어 있습니다! 내 VIF를 이동하려면 어떻게 해야 합니까?

여러 VIF를 VGW에 한 번에 연결할 수 있습니다. 그리고 가동되지 않은 상태에서도 연결에 대한 VIF를 구성할 수 있습니다. 새 번들에 새로운 VIF를 생성하고 모든 VIF를 생성한 후에 연결을 새 번들로 이동하는 것이 좋습니다. 이전 연결에 대한 비용이 청구되지 않도록 이를 삭제해야 합니다.

Q: 내 LAG에서 단일 포트를 삭제할 수 있습니까?

예. 하지만 설정된 최소 링크 수가 삭제 후 남은 포트 수보다 적을 경우에만 가능합니다. 예: 포트가 4개 있고 최소 링크가 4개로 설정되어 있다면 해당 번들에서 포트를 삭제할 수 없습니다. 최소 링크가 3개로 설정되어 있다면 해당 번들에서 포트를 삭제할 수 있습니다. AWS에서는 사용자가 삭제한 특정 패널/포트에 대한 알림과 Amazon에서 교차 연결 및 회로의 연결을 해제하라는 미리 알림을 반환합니다.

Q: 내 LAG 번들을 한 번에 삭제할 수 있습니까?

예. 하지만 일반 연결에서와 마찬가지로 VIF가 구성되어 있는 경우에는 번들을 삭제할 수 없습니다.

Q: 내 LAG에 포트가 2개밖에 없어도 이 중 하나를 삭제할 수 있습니까?

예. LAG에 단일 포트만 있어도 관계없습니다.

Q: 포트 하나로도 LAG를 주문할 수 있습니까?

예. 가능합니다. 하지만 나중에 포트를 추가하려고 할 때
같은 섀시에 사용할 수 있는 추가 포트가 있을지는 보장할 수 없습니다.

Q: 번들을 개별 포트로 다시 전환할 수 있습니까?
예. DisassociateConnectionWithLag API 호출을 사용하면 됩니다. API 섹션을 참조하십시오.

Q: 내 VIF를 자동으로 이동해 줄 도구를 생성할 수 있습니까?

AssociateVirtualInterface API 또는 콘솔을 사용하여 이를 수행할 수 있습니다.

Q: LAG는 단일 연결과 연결 모음 중 어떤 형태로 표시됩니까?

LAG는 단일 dxlag로 표시되며 그 아래에 연결 ID가 나열됩니다.

Q: 최소 링크란 무엇을 의미하며 번들을 주문할 때 최소 링크 확인란이 있는 이유는 무엇입니까?

최소 링크는 LACP의 한 기능으로, 번들이 활성화되고 트래픽을 전달하기 위해 해당 번들에 활성화되어야 하는 최소 링크 수를 설정하는 것입니다. 예를 들어 포트가 4개 있고, 최소 링크가 3개로 설정되어 있으며, 활성 포트가 2개뿐이라면, 해당 번들은 활성화되지 않습니다. 활성 포트가 3개 이상이면 번들이 활성화되고 트래픽을 전달하게 됩니다(VIF가 구성되어 있는 경우).

Q: 최소 링크를 클릭하지 않으면 어떻게 됩니까?

AWS에서 기본적으로 최소 링크를 0으로 설정합니다.

Q: 번들 설정을 완료한 후에도 최소 링크를 변경할 수 있습니까?

예. 번들을 설정한 후에는 콘솔 또는 API를 사용하여 최소 링크 값을 변경할 수 있습니다.

Q: 기존 DirectConnnect 연결을 LAG에 연동하면 이미 DirectConnnect 연결을 사용하여 생성된 기존의 가상 인터페이스는 어떻게 됩니까?

기존 가상 인터페이스(VIF)가 포함된 DirectConnect 연결이 LAG에 연동되면 가상 인터페이스는 LAG로 마이그레이션됩니다.  VIF에 연동된 일부 파라미터는 LAG로 이전할 VLAN 번호처럼 고유해야 합니다.

Q: LAG가 여러 개인 경우에도 BFD를 사용하여 경로 간 장애 조치 시간을 개선할 수 있습니까?

BFD는 계속 지원됩니다.

Q: 특정 링크에 대한 링크 우선순위를 설정할 수 있습니까?

AWS에서는 모든 링크를 동등하게 취급하므로 어떤 특정 링크에 대해서도 "링크 우선순위"는 설정하지 않습니다.

Q: LAG를 생성하면 연결에 대한 복원력이 향상됩니까?

LAG를 사용하면 데이터 센터와 AWS 간에 단일 경로 장애로부터 보호할 수 있습니다. AWS에서의 단일 디바이스 장애로부터 보호되지는 않습니다.

Q: 같은 VGW에 연결된 2개의 서로 다른 LAG에 VIF를 생성할 수 있습니까?

예. 이 작업은 단일 포트에 VIF를 생성하는 것과 정확히 동일한 방식으로 수행됩니다.

Q: 내 엔드포인트에 있는 40GE 인터페이스를 AWS 엔드포인트에 있는 4개의 10GE에 연결할 수 있습니까?

AWS에 연결하려면 라우터에 4개의 10GE 인터페이스가 있어야 합니다. 인터페이스로 4개의 10GE LACP에 연결하는 기능은 지원되지 않습니다.

Q: LAG를 사용하는 데 비용이 듭니까?
LAG는 추가 비용 없이 사용할 수 있습니다.

Q. 동일한 가상 인터페이스(VIF)에서 IPv4와 IPv6를 실행할 수 있습니까?

AWS Direct Connect는 퍼블릭 및 프라이빗 VIF에서 단일/이중 스택 구성을 지원합니다. 따라서 IPv4 피어링 세션이 설정된 기존 VIF에 IPv6 피어링 세션을 추가할 수 있습니다(반대 방향도 가능). 그 밖에 IPv4와 IPv6에 각각 하나씩 2개의 VIF를 생성하는 것도 가능합니다.

Q. 저는 퍼블릭 IPv6 범위가 필요합니다. Amazon에서 범위를 할당할 수 있습니까?

예. 퍼블릭 VIF와 프라이빗 VIF 모두 기본적으로 /125 넷마스크로 주소가 지정됩니다.

Q. 콘솔에서 "assign an IP"를 선택할 경우 Amazon에서 내 프라이빗 VIF에 어떤 IP 주소를 할당합니까?

프라이빗 IPv4 VIF의 경우 Amazon은 /30 CIDR을 할당합니다. 프라이빗 IPv6 VIF의 경우 Amazon은 /125 CIDR을 할당합니다.

Q. 내 VIF에서 BGP를 계속 실행해야 합니까?

예. 프라이빗 Direct Connect와 퍼블릭 Direct Connect 모두 IPv4 또는 IPv6에서 기본 피어링이 필요합니다. 멀티프로토콜 BGP는 아직 지원되지 않습니다.

Q. VLAN 할당에 대한 변경 사항이 있습니까?

아니요. IPv4와 IPv6 모두에서 계층 2 기능은 변함 없습니다.

Q. 계속해서 BFD를 사용하여 BGP 장애 조치 시간을 가속화할 수 있습니까?

예. BFD는 IPv6 BGP 피어링에서 지원됩니다.

Q: AWS에 알릴 수 있는 CIDR 길이가 변경되었습니까?

예. IPv6의 경우 AWS에서는 AWS에 알릴 수 있는 퍼블릭 Direct Connect 가상 인터페이스의 CIDR 길이를 /64(또는 미만)로 제한합니다. 하지만 IPv4에서는 접두사 제한이 그대로 유지됩니다.

Q. AWS는 퍼블릭 VIF를 통해 나에게 어떤 경로를 알려줍니까?

모든 퍼블릭 경로를 알려줍니다.

Q. IPv6 VIF를 통한 멀티캐스트 또는 애니캐스트를 지원합니까?

Direct Connect에서는 멀티캐스트 또는 애니캐스트를 지원하지 않습니다.

Q. 퍼블릭 VIF를 통해 AWS에서 알 수 있는 경로는 무엇입니까?

AWS Public Direct Connect는 모든 IPv6 기반 서비스에게 IPv6 접두사를 광고합니다.

Q. 다른 사람에게 IPv6가 활성화된 호스트 가상 인터페이스를 생성할 수 있습니까?

예, 가능합니다.

Q. NNI 포트와 관련하여 파트너 폴리서에게 영향을 끼칩니까?

그렇지 않습니다.

Q. 내 VGW에서 CloudHub가 여전히 유효합니까? (VPN에도 영향을 미침)

동일한 특성의 트래픽에 한해서 유효합니다. 예를 들어 v4 트래픽은 v6 인터페이스로 전송할 수 없습니다. IPv4와 IPv6의 상호 변환은 지원되지 않습니다.

Q: VPC에 대한 가상 인터페이스의 기술 요구 조건은 무엇입니까?

이 연결을 위해서는 BGP(Border Gateway Protocol)를 사용해야 합니다. 연결을 완료하려면 다음 정보가 필요합니다.

  • 퍼블릭 또는 프라이빗 ASN. 퍼블릭 ASN을 사용 중이면 ASN을 소유하고 있어야 합니다. 프라이빗 ASN을 사용 중이면 ASN이 64512~65535 범위에 속해야 합니다.
  • 사용자가 선택하는 미사용 새 VLAN 태그
  • VPC VGW(가상 프라이빗 게이트웨이) ID

AWS는 BGP 세션에 대해 169.x.x.x 범위의 프라이빗 IP를 할당하고 BGP를 통해 VPC CIDR 블록을 알립니다. BGP를 사용하여 기본 루트를 알릴 수 있습니다.

Q: AWS Direct Connect는 IPSec VPN 연결과 어떻게 다릅니까?

VPC VPN Connection은 IPSec을 사용하여 인터넷에서 사용자의 인트라넷과 Amazon VPC 간에 암호화된 네트워크를 형성합니다. VPN Connection은 몇 분이면 구성할 수 있으므로, 바로 사용하기에 적합한 솔루션입니다. 중하위 수준의 대역폭이 필요하며, 인터넷 기반 연결에서 본질적으로 나타나는 가변성을 허용합니다. AWS Direct Connect에는 인터넷이 필요하지 않습니다. 대신 사용자의 인트라넷과 Amazon VPC 간에 전용 프라이빗 네트워크 연결을 사용합니다.

Q: AWS Direct Connect와 VPN 연결을 동시에 같은 VPC에 사용할 수 있습니까?

예. 하지만 장애 조치 시나리오에만 해당합니다. Direct Connect 경로가 설정되면 AS 경로가 추가되더라도 언제나 Direct Connect가 기본 경로가 됩니다.

Q: VPC와 개인 네트워크 사이에 Layer 2 연결을 할 수 있습니까?

아니요. Layer 2 연결은 지원하지 않습니다.

 

Q: Direct Connect Gateway가 무엇입니까?

Direct Connect Gateway는 같은 AWS에 포함되는 Virtual Private Gateways (VGW)와 Private Virtual Interfaces (VIF)의 그룹입니다.

Q: Direct Connect Gateway가 왜 필요합니까?

2가지 주요 기능을 제공합니다.첫 번째: Direct Connect Gateway는 어느 AWS 리전에서도 (중국 AWS 리전 예외) VPC와 인터페이스할 수 있도록 하며 AWS 리전 한 곳 이상에서 AWS Direct Connect에 연결할 수 있도록 합니다.

두 번째: 개인 가상 인터페이스를 한 개 이상의 Virtual Private Cloud (VPD)와 연결할 수 있으며 귀하의 지역 네트워크와 AWS 배포 사이의 Border Gateway Protocol 세션을 줄일 수 있도록 합니다.

Q: Direct Connect Gateway를 원격 리전에서 사용하려면 추가 비용이 있습니까?

귀하는 적용되는 데이터 비용 및 AWS Direct Connect 가격에 따라 포트 시간 비용을 내야 합니다.

Q: 개인 Virtual Interfaces, Direct Connect Gateway, 및 VGW가 같은 계정에 있어야 Direct Connect Gateway 기능을 사용할 수 있습니까?

예, 개인 Virtual Interfaces, Direct Connect Gateway, 및 VGW (VPC와 연계)가 같은 계정에 있어야 Direct Connect Gateway 기능을 사용할 수 있습니다.

Q: VGW (VPC와 연계)dhk Direct Connect Gateway를 연결하면 내 VPC 기능을 계속 사용할 수 있습니까?

예, Elastic File System, Elastic Load Balancer, Application Load Balancer, Security Group, Access Control Lis등과 같은 네트워킹 기능은 계속 Direct Connect Gateway와 함께 사용할 수 있습니다.

Direct Connect Gateway는 CloudHub 기능을 지원하지 않지만, AWS Classic VPN을 사용하거나 또는 AWS VPN을 귀하의 Direct Connect Gateway와 연계된 VGW에 연결한다면 귀하는VPN 연결을 시스템 대체 작용으로 사용할 수 있습니다.

Direct Connect, AWS Classic VPN, 또는 끝에서 끝의 라우팅과 같은 AWS VPN, VPC peering, VPC 엔드포인트의 지원을 받지 않는 기능은 Direct Connect Gateway에서도 지원되지 않습니다.

Q: AWS Direct Connect 파트너와 작업하면서 개인 가상 인터페이스를 개인 계정에서 프로비저닝해서 사용하고 있습니다. Direct Connect Gateway를 새용할 수 있습니까?

예, AWS 계정에서 귀하의 프로비저닝 Private Virtual Interface를 확인하면 프로비저닝 Private Virtual Interface를 귀하의 Direct Connect Gateway와 연결할 수 있습니다.

Q: 근처 리전에서 VPC로 연결하고 싶은 경우는 어떻게 합니까?

VGW에 귀하의 VIF를 첨부하는 현재 방식으로 계속할 수 있습니다. 귀하는 인트라 리전 VPC 연결성을 계속 가질 수 있으며 지리적 리전에 따라 적용되는 요율로 비용이 발생합니다.

Q: Direct Connect Gateway 사용 연결에 제한이 무엇이 있습니까?

AWS Direct Connect 제한을 참조하여 Direct Connect Gateway 기능의 연결 제한을 확인하십시오.

Q: VGW(VPC와 연결)이 하나 이상의 Direct Connect Gatway에 포함될 수 있습니까?

아니요, VGW – VPC 페어는 하나 이상의 Direct Connect Gateway에 포함될 수 없습니다.

Q: Private Virtual Interface가 하나 이상의 Direct Connect Gateway에 첨부될 수 있습니까?

아니요, Private Virtual Interface는 하나의 Direct Connect Gateway 또는 하나의 VGW에만 첨부될 수 있습니다.

Q: 여러 개의 VGW (각 VPC와 연결)를 Direct Connect Gateway와 연결할 수 있습니까?

예, VGW와 연결된 VPC의 IP CIDR 블락이 겹치지 않으면 허용됩니다.

Q: 원격 VPC로 어떻게 연결합니까?

Private VIF가 귀하의 Direct Connect Gateway에 한 번 연결되면 귀하는 기존 Private Virtual Interface에서 하는 것처럼 BGP를 구성할 수 있습니다.각 VGW는 그럼 Direct Connect Gateway와 연결될 것이며 귀하는 추가 CIDR에 대한 BGP 알림을 받게 됩니다.

Q: Direct Connect Gateway가 고객의 기존 CloudHub 기능을 파괴합니까?

아니요, Direct Connect Gateway는 고객의 기존 CloudHub 기능을 파괴하지 않습니다.Direct Connect Gateway는 온프레미스 네트워크 및 어떤 AWS리전의 VPC의 연결성을 사용할 수 있도록 해줍니다.  CloudHub은 Direct Connect 또는 VIF가 VGW와 직접 연결된 같은 리전에 있는 VPN을 사용해 온프레미스 네트워킹의 연결성을 사용할 수 있도록 합니다.기존 CloudHub의 기능은 계속해서 지원됩니다.

Q: Direct Connect Gateway에서 어떤 트래픽이 지원되며 어떤 트래픽이 지원되지 않습니까?

지원되거나 되지 않는 트래픽 패턴을 보시려면 AWS Direct Connect 사용자 가이드 참조해 주십시오.

Q.  Will intra-region CloudHub continue to be supported?

Yes, customers will still be able to attach a Direct Connect VIF directly to a VGW to support CloudHub

Q.  I currently have a VPN in us-east-1 attached to a VGW.  I want to enable CloudHub in us-east-1 between that VPN and a new VIF.  Can I do this with Direct Connect Gateway?

No, you cannot do this with a Direct Connect Gateway, but the option to attach a VIF directly to a VGW is available to enable the VPN <-> Direct Connect CloudHub use case.

Q.  I have existing private virtual interface associated with VGW, can I associate my existing private virtual interface with Direct Connect Gateway?

No, existing private virtual interface associated with VGW can not be associated with the Direct Connect Gateway.  Please create a new private virtual interface, and at the time of creation, associate with your Direct Connect Gateway.

Q. Does Direct Connect Gateway deprecate CloudHub functionality?

아니요.  You can continue using your already created CloudHub.

Q.  Can I create new CloudHub between my VPN connection and Direct Connect VIF?

Yes, you can create new CloudHub between your VPN and Direct Connect VIF by using a VGW attachment instead of a Direct Connect Gateway attachement.

Q. If I have a VGW attached to a VPN and a Direct Connect Gateway and my Direct Connect circuit goes down, will my VPC traffic route out the VPN?

Yes, as long as the VPC route table still has routes to the VGW towards the VPN.

Q.  Can I attach a VGW that is not attached to a VPC to a Direct Connect Gateway?

No, you cannot associate an unattached VGW to Direct Connect Gateway.

Q.  I have created Direct Connect Gateway with one Direct Connect Private Virtual Interface, and three non-overlapping VGWs (each associated with a VPC), what happens if I detach one of the VGW from the VPC?

Traffic from your on-premise network to the detached VPC will stop, and VGW's association with the Direct Connect Gateway will be deleted.

Q.  I have created Direct Connect Gateway with one Direct Connect VIF, and three non-overlapping VGW-VPC pairs, what happens if I detach one of the VGW from the Direct Connect Gateway?

Traffic from your on-premise network to the detached VGW (associated with a VPC) will stop.

Q.  Can I send traffic from one VPC associated with a Direct Connect Gateway to another VPC associated to the same Direct Connect Gateway?

No, Direct Connect Gateway only supports routing traffic from Direct Connect VIFs to VGW (associated with VPC).  In order to send traffic between 2 VPCs, you would configure a VPC peering connection, the same as you do today.

Q.  I currently have a VPN in us-east-1 attached to a VGW.  If I associate this VGW to a Direct Connect Gateway, can I send traffic from that VPN to a VIF attached to the Direct Connect Gateway in a different region?

No, a Direct Connect Gateway will not route traffic between a VPN and a Direct Connect VIF.  To enable this use case, you would create a VPN in the region of the VIF and attach the VIF and the VPN to the same VGW.

Q.  How do I detach my VGW-VPC pair from a Direct Connect Gateway?

You can detach a VGW-VPC pair from a Direct Connect Gateway using the AWS Console or API.

Q.  Do you provide any SLA for Direct Connect Gateway?

No, at this time we do not provide a SLA for Direct Connect Gateway.



Q: 이 기능은 무엇입니까?

Configurable Private Autonomous System Number (ASN).  This allows customers to set the ASN on the Amazon side of the BGP session for private VIFs on any newly created Direct Connect Gateway.

Q. Where are these features available?

All commercial AWS Regions (except AWS China Region) and GovCloud (US).

Q: 내 ASN이 Amazon 측 ASN으로 노출되도록 구성/지정하려면 어떻게 해야 합니까?

새로운 가상 프라이빗 게이트웨이()를 생성할 때 Amazon 측 ASN으로 노출될 ASN을 구성/지정할 수 있습니다.   You can create a Direct Connect Gateway using the AWS Direct Connect console or a CreateDirectConnectGateway API call.

Q: 모든 퍼블릭 및 프라이빗 ASN을 사용할 수 있습니까?
모든 프라이빗 ASN을 Amazon 측에 지정할 수 있습니다.  You cannot assign any other public ASN.

Q: Amazon 측 BGP 세션에 퍼블릭 ASN을 지정할 수 없는 이유는 무엇입니까?

Amazon에서는 ASN의 소유권을 확인하지 않습니다. 따라서 Amazon 측 ASN을 프라이빗 ASN으로 제한하고 있습니다.  AWS에서는 BGP 스푸핑으로부터 고객을 보호하고자 합니다.

Q: 선택할 수 있는 ASN은 무엇입니까?

원하는 프라이빗 ASN을 선택할 수 있습니다.16비트 프라이빗 ASN의 범위는 64512에서 65534 사이이며,   32비트 ASN은 4200000000에서 4294967294 사이입니다.

Q: Amazon 측 BGP 세션에 퍼블릭 ASN을 지정하려고 시도하면 어떤 일이 발생합니까?

We will ask you to re-enter a private ASN once you attempt to create the Direct Connect Gateway.

Q: Amazon 측 BGP 세션에 대한 ASN을 제공하지 않으면 Amazon에서는 내게 어떤 ASN을 지정하게 됩니까?

Amazon will provide an ASN of 64512 for the Direct Connect Gateway if you don't choose one.

Q: Amazon 측 ASN은 어디에서 확인할 수 있습니까?

You can view the Amazon side ASN in the AWS Direct Connect console and in the response of the DescribeDirectConnectGateways or using DescribeVirtualInterfaces API.

Q: 퍼블릭 ASN을 보유하고 있는 경우, AWS 측 프라이빗 ASN과 함께 사용할 수 있습니까?

예. Amazon 측 BGP 세션은 프라이빗 ASN으로 구성하고 사용자 측은 퍼블릭 ASN으로 구성할 수 있습니다.

Q: 프라이빗 VIF가 이미 구성되어 있지만, 기존 VIF의 Amazon 측 BGP 세션에 다른 ASN을 설정하고 싶습니다.  이러한 변경 사항을 적용하려면 어떻게 해야 합니까?

원하는 ASN으로 새로운 VGW를 생성하고 새로 생성된 VGW로 새로운 VIF를 생성해야 합니다.  디바이스 구성도 적절하게 변경해야 합니다.

Q.  I'm attaching multiple private VIFs to a single Direct Connect Gateway.  각 VIF가 별도의 Amazon 측 ASN을 가질 수 있습니까?

아니요. 각 VIF가 아니라 각 VGW에 별도의 Amazon 측 ASN을 지정/구성할 수 있습니다.  VIF에 대한 Amazon 측 ASN은 연결된 VGW의 Amazon 측 ASN을 상속받습니다.

Q.  Can I use different private ASNs for my Direct Connect Gateway and Virtual Private Gateway?

Yes, you can use different private ASNs for your Direct Connect Gateway and Virtual Private Gateway.  Please note, the Amazon side ASN you will recieve depends on your private virtual interface association.

Q.  Can I use same private ASNs for my Direct Connect Gateway and Virtual Private Gateway?

Yes, you can use same private ASNs for your Direct Connect Gateway and Virtual Private Gateway.  Please note, the Amazon side ASN you will recieve depends on your private virtual interface association.

Q.  I'm attaching multiple Virtual Private Gateways with their own private ASN to a single Direct Connect Gateway configured with its own private ASN.  Which private ASN takes precedence, VGW or Direct Connect Gateway?

Direct Connect Gateway private ASN will be used as the Amazon side ASN for the Border Gateway Protocol (BGP) session between your network and AWS.

Q: 자체 ASN은 어디에서 선택할 수 있습니까?

When creating a Direct Connect Gateway in the AWS Direct Connect Gateway console.  Once Direct Connect Gateway is configured with Amazon side ASN, the private virtual interfaces associated with the Direct Connect Gateway will use your configured ASN as the Amazon side ASN.

Q: 현재 CloudHub를 사용하고 있습니다.  나중에 내 구성을 조정해야 합니까?

어떤 변경 사항도 적용할 필요가 없습니다.

Q: 32비트 ASN을 선택하고 싶습니다.  32비트 프라이빗 ASN의 범위가 어떻게 됩니까?

AWS에서는 32비트 ASN을 4200000000에서 4294967294까지 지원합니다.

Q: VGW가 생성된 후에 Amazon 측 ASN을 변경하거나 수정할 수 있습니까?

아니요. 생성된 후에는 Amazon 측 ASN을 수정할 수 없습니다.  You can delete the Direct Connect Gateway and recreate a new Direct Connect Gateway with the desired private ASN.

 

Q: 퍼블릭 IP 공간을 사용하여 AWS 서비스와 작업할 가상 인터페이스를 생성할 때 BGP를 통해 어떤 IP 접두사를 받을 수 있습니까?

You will receive all Amazon IP prefixes for the region that you are connecting to in supported AWS Regions, and on-net prefixes from other AWS non-regional point of presence (PoP) as available such as CloudFront you can refer to this link for more information.  이 중에는 AWS 서비스에 연결하는 데 필요한 접두사가 포함되며, www.amazon.com을 비롯한 다른 Amazon 자회사용 접두사도 포함될 수 있습니다.  AWS에서 보급하는 최신 접두사 목록을 보려면, AWS IP Address Ranges가 담긴 JSON 파일을 다운로드하시기 바랍니다.

When customers use AWS Direct Connect, customers' traffic will remain in AWS global network backbone, after it enters AWS global network backbone.  따라서 Amazon 백본 네트워크상에 없는 CloudFront 로케이션 접두사는 Direct Connect에 노출되지 않습니다. 

For the newly created public VIF, Direct Connect customers will receive all Amazon public IP prefixes in supported AWS regions and on-net prefixes from other AWS non-region points of presence (POP) as available such as CloudFront.  사용자의 AWS Direct Connect 연결을 통해 라우팅되는 모든 트래픽에 표준 AWS Direct Connect 데이터 전송 요금이 적용됩니다.  퍼블릭 가상 인터페이스의 라우팅 정책을 자세히 알아보려면, AWS Direct Connect 커뮤니티 포럼을 참조하십시오.

Q: 퍼블릭 AWS 서비스에 가상 인터페이스를 만들기 위해 BGP 상에서 어떤 IP 접두사를 알려야 합니까?

BGP 상에서 사용자가 소유하고 있는 적절한 퍼블릭 IP 접두사를 알려야 합니다.  이 접두사에 해당하는 AWS 서비스로부터 받은 트래픽은 사용자의 AWS Direct Connect 연결을 통해 라우팅됩니다.

Q. I have existing public virtual interface, can I start receiving Amazon's global IP prefixes on my existing public virtual interface?

No, you will need to create a new public virtual interface to receive Amazon's global IP prefixes.

Q. I am going to create a new public virtual interface; do I need to do anything special to get global Amazon public IP prefixes?

No, you will receive Amazon's global IP prefixes.

Q. Will this new capability affect my existing public virtual interfaces?

No, your existing public virtual interfaces will not get affected.

Q.  How many prefixes will you advertise over my newly created public virtual interface?

You should receive approximately 2,000 prefixes, and it will continue to increase.

Q. I do not want global public IP prefixes, can I opt out?

Yes, you can opt out using scoping communities.  Please refer to this link to learn more about scoping communities suported by AWS Direct Connect.

Q. I want to migrate my existing public virtual interface to recieve global prefixes; how can I do this migration?

You have two options to do such a migration.  First, create a new public virtual interface, migrate traffic from your existing public virtual interface to the newly created public virtual interface; delete your old public virtual interface.  Second, open a support case to request scope change for your existing public virtual interface, you will experience a Border Gateway Protocol flap during the scope change.

 

Q. v4/v6 BGP 세션을 단일 VPN 터널을 통해서 실행할 수 있습니까?

현재 IPv4 주소가 지정된 단일 VPN 터널에서는 v4 BGP 세션만 실행할 수 있습니다. 하지만 앞으로 IPv4 엔드포인트 주소가 지정된 단일 VPN 터널에서도 v6 BGP 세션을 실행할 수 있도록 지원할 예정입니다.

Q. DX에 간략히 표시되는 BGP 구성/설정 세부 정보에 차이가 있습니까?

VPN BGP는 DX와 동일하게 구성 및 설정됩니다.

Q. 내 터널을 IPv6 주소가 지정된 엔드포인트로 종단시킬 수 있습니까?

현재 VPN은 IPv4 엔드포인트 주소만 지원됩니다. 앞으로 IPv6 주소에서도 VPN 엔드포인트를 지원할 계획입니다.

Q. 내 터널을 IPv4 주소로 종단시킨 후 이 터널을 통해 IPv6 BGP 세션을 실행할 수 있습니까?

현재 IPv4 주소가 지정된 단일 VPN 터널에서는 v4 BGP 세션만 실행할 수 있습니다. 하지만 앞으로 IPv4 엔드포인트 주소가 지정된 단일 VPN 터널에서도 v6 BGP 세션을 실행할 수 있도록 지원할 예정입니다.