서로 다른 AWS 리소스를 연결하려면 어떤 유형의 Direct Connect 가상 인터페이스를 사용해야 하나요?
AWS Direct Connect는 퍼블릭, 프라이빗, 트랜짓 세 가지 유형의 가상 인터페이스를 제공합니다. 서로 다른 AWS 리소스를 연결할 때 어떤 유형을 사용해야 하는지 어떻게 결정하나요?
해결 방법
사용 사례에 따라 다음 Direct Connec 가상 인터페이스를 사용하세요.
퍼블릭 가상 인터페이스
Amazon Simple Storage Service(S3) 버킷 또는 AWS 퍼블릭 엔드포인트와 같이 공용 IP 주소로 연결할 수 있는 AWS 리소스에 연결하려면 퍼블릭 가상 인터페이스를 사용하세요. 퍼블릭 가상 인터페이스를 사용하면 다음을 수행할 수 있습니다.
- 전 세계의 모든 AWS 공용 IP 주소에 연결할 수 있습니다.
- 모든 Direct Connect 위치에서 퍼블릭 가상 인터페이스를 생성하여 Amazon의 글로벌 IP 경로를 수신할 수 있습니다.
- 모든 AWS 리전(AWS 중국 리전 제외)에서 공개적으로 라우팅 가능한 Amazon 서비스에 액세스할 수 있습니다.
프라이빗 가상 인터페이스
Amazon Virtual Private Cloud(VPC)에서 호스팅되는 리소스에 프라이빗 IP 주소를 사용하여 연결하려면 프라이빗 가상 인터페이스를 사용하세요. 프라이빗 가상 인터페이스를 사용하면 다음을 수행할 수 있습니다.
- 프라이빗 IP 주소 또는 엔드포인트에서 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 또는 로드 밸런서와 같은 VPC 리소스를 연결합니다.
- 프라이빗 가상 인터페이스를 Direct Connect 게이트웨이에 연결합니다. 그런 다음 Direct Connect 게이트웨이를 AWS 리전(AWS 중국 리전 제외)에 있는 하나 이상의 가상 프라이빗 게이트웨이와 연결합니다.
- 가상 프라이빗 게이트웨이는 단일 VPC와 연결되므로 모든 AWS 리전(AWS 중국 리전 제외)의 여러 Amazon VPC에 연결할 수 있습니다.
참고: 프라이빗 가상 인터페이스의 경우, AWS는 Border Gateway Protocol(BGP) 이웃을 통해서만 VPC CIDR을 광고합니다. AWS는 프라이빗 가상 인터페이스를 위해 Amazon VPC의 특정 서브넷 블록을 광고하거나 차단할 수 없습니다.
트랜짓 가상 인터페이스
트랜짓 게이트웨이를 통해 Amazon VPC에서 호스팅되는 리소스에 연결하려면(프라이빗 IP 주소 사용) 트랜짓 가상 인터페이스를 사용하세요. 트랜짓 가상 인터페이스를 사용하면 다음을 수행할 수 있습니다.
- Direct Connect를 사용하여 동일하거나 다른 AWS 계정에 있는 여러 Amazon VPC를 연결할 수 있습니다.
- 트랜짓 가상 인터페이스를 사용하여 Direct Connect 게이트웨이에 연결할 때 모든 AWS 리전에서 최대 3개의 트랜짓 게이트웨이를 연결할 수 있습니다.
- 동일한 AWS 리전에 있는 Amazon VPC를 트랜짓 게이트웨이에 연결합니다. 그런 다음 트랜짓 가상 인터페이스를 사용하여 동일한 AWS 리전에 있는 서로 다른 AWS 계정의 여러 VPC에 액세스합니다.
참고: 트랜짓 가상 인터페이스의 경우, AWS는 Direct Connect 게이트웨이의 허용된 접두사 목록에 지정한 경로만 알립니다. AWS Transit Gateway에 대한 Direct Connect 지원을 제공하는 모든 AWS 리전 목록은 AWS Transit Gateway 지원을 참조하세요.
관련 정보
관련 콘텐츠
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 3달 전
