AWS Direct Connect 퍼블릭 VIF를 사용하여 프라이빗 네트워크를 AWS 퍼블릭 서비스에 연결하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 8월 17일

AWS Direct Connect 퍼블릭 가상 인터페이스(VIF)를 사용하여 프라이빗 네트워크를 AWS 퍼블릭 서비스에 연결하려면 어떻게 해야 하나요?

해결 방법

Direct Connect 퍼블릭 VIF를 생성하여 AWS 퍼블릭 엔드포인트를 BGP(경계 경로 프로토콜)를 통해 AWS에 제공되는 퍼블릭 IP 주소와 연결합니다.

다음을 구성할 수 있습니다.

  • 퍼블릭 VIF를 퍼블릭 피어 IP 주소에 대한 프라이빗 네트워크인 네트워크 주소 변환(NAT)으로 변환하는 온프레미스 라우터
    또는
  • 퍼블릭 VIF를 퍼블릭 피어 IP 주소에 대한 프라이빗 네트워크인 PAT(포트 주소 변환)로 변환하는 온프레미스 라우터

퍼블릭 VIF를 통해 제공하는 서브넷을 구성하여 AWS 퍼블릭 리소스에 연결할 수도 있습니다. 이렇게 하면 프라이빗 네트워크가 모든 AWS 리전(AWS 중국 리전 제외)에서 라우팅 가능한 퍼블릭 Amazon 서비스에 액세스할 수 있습니다.

예를 들어, 다음과 같은 피어 IP 주소를 사용하여 AWS 퍼블릭 리소스에 액세스하는 192.168.0.0/24의 기업 네트워크가 있다고 가정합니다.

  • 198.51.100.1/24를 로컬 피어 IP 주소로 사용
  • 198.51.100.2/24를 원격 피어 IP 주소로 사용

이 시나리오의 경우:

  • 프라이빗 VIF와 연결된 로컬 피어 IP 주소를 NAT 또는 PAT IP 주소로 사용
  • Direct Connect 프라이빗 VIF를 통해 198.51.100.0/24 제공