AWS Direct Connect 퍼블릭 VIF를 사용하여 프라이빗 네트워크를 AWS 퍼블릭 서비스에 연결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 10월 8일

AWS Direct Connect 퍼블릭 가상 인터페이스(VIF)를 사용하여 프라이빗 네트워크를 AWS 퍼블릭 서비스에 연결하려면 어떻게 해야 합니까?

해결 방법

Direct Connect 퍼블릭 VIF를 생성하여 AWS 퍼블릭 엔드포인트를 BGP(경계 경로 프로토콜)를 통해 AWS에 제공되는 퍼블릭 IP 주소와 연결합니다.

다음을 구성할 수 있습니다.

  • 퍼블릭 VIF를 퍼블릭 피어 IP 주소에 대한 프라이빗 네트워크인 NAT(네트워크 주소 변환)로 변환하는 온프레미스 라우터
    -또는-
  • 퍼블릭 VIF를 퍼블릭 피어 IP 주소에 대한 프라이빗 네트워크인 PAT(포트 주소 변환)로 변환하는 온프레미스 라우터

퍼블릭 VIF를 통해 제공하는 서브넷을 구성하여 AWS 퍼블릭 리소스에 연결할 수도 있습니다. 이를 통해 프라이빗 네트워크는 Direct Connect 연결과 동일한 리전의 AWS 퍼블릭 리소스에 연결할 수 있습니다.

예를 들어, AWS 퍼블릭 리소스에 액세스해야 하는 회사 네트워크가 192.168.0.0/24라고 가정해 보겠습니다. 네트워크는 로컬 피어 IP 주소로 198.51.100.1/24를 사용하고 원격 피어 IP 주소로 198.51.100.2/24를 사용합니다. 이 시나리오의 경우:

  • 프라이빗 VIF와 연결된 로컬 피어 IP 주소를 NAT 또는 PAT IP 주소로 사용하고
  • Direct Connect 프라이빗 VIF를 통해 198.51.100.0/24 제공