Roshan씨가 Direct Connect 게이트웨이를
설정하는 방법을
보여 줍니다.

Roshan_BLR0718

AWS Direct Connect 게이트웨이 사용을 시작하려고 합니다. Direct Connect 게이트웨이가 해당 사용 사례에 적합한지 어떻게 확인할 수 있으며 확인 후 어떻게 설정할 수 있습니까?

AWS Direct Connect 게이트웨이는 동일한 AWS 계정에 속하는 가상 프라이빗 게이트웨이와 프라이빗 가상 인터페이스의 그룹입니다.

Direct Connect 게이트웨이가 해당 사용 사례에 적합한지 확인하려면 다음 제한 사항과 고려 사항을 살펴보십시오.

  • 프라이빗 가상 인터페이스, Direct Connect 게이트웨이 또는 가상 프라이빗 게이트웨이(VPC와 연결됨)가 동일한 AWS 계정이 있지 않으면 Direct Connect 게이트웨이와 함께 사용할 수 없습니다.
  • Direct Connect 게이트웨이를 사용하여 다른 계정의 VPC에 연결할 수 없습니다. 하지만 동일한 계정의 리전에 있는 여러 VPC에 액세스할 수는 있습니다.
  • 하나의 가상 프라이빗 게이트웨이를 여러 개의 Direct Connect 게이트웨이와 연결할 수 없습니다.
  • Direct Connect 게이트웨이를 사용하여 중국 리전의 VPC에 연결할 수 없습니다.
  • 중복된 CIDR을 사용하여 VPC에 연결할 수 없습니다. 이렇게 할 경우 VPC Cider Overlap Detected(VPC CIDR 중복 감지) 오류가 발생합니다. 예를 들어 Fus-east-1 리전의 가상 프라이빗 게이트웨이 1(CIDR 10.0.0.0/8로 VPC1에 연결됨)을 Direct Connect 게이트웨이와 연결한 경우,us-west-2 리전의 가상 프라이빗 게이트웨이 2(CIDR 10.0.0.0/8로 VPC에 연결됨)를 연결할 수 없습니다. 이유는 CIDR이 중복되기 때문입니다.
  • Direct Connect 게이트웨이에 대한 퍼블릭 가상 인터페이스를 생성할 수 없습니다.
  • Direct Connect 게이트웨이가 VPC에 연결되어 있지 않으면 가상 프라이빗 게이트웨이를 Direct Connect 게이트웨이에 연결할 수 없습니다.
  • Direct Connect 게이트웨이에 태그를 지정할 수 없습니다(가상 프라이빗 게이트웨이에는 태그를 지정할 수 있음).
  • Direct Connect 게이트웨이를 AWS VPN CloudHub와 함께 사용할 수 없습니다.

또한 Direct Connect 게이트웨이는 다음과 같은 특정 트래픽 흐름을 지원하지 않습니다.

  • Direct Connect 게이트웨이와 연결된 VPC 간의 직접 통신. 예를 들어 가상 프라이빗 게이트웨이 1이 VPC 1에 연결되어 있고, Direct Connect 게이트웨이와 연결된 VPC 2에 가상 프라이빗 게이트웨이 2가 연결되어 있는 경우, VPC 1와 VPC 2 간에 Direct Connect 게이트웨이를 통해 통신할 수 없습니다.
  • Direct Connect 게이트웨이와 연결된 프라이빗 가상 인터페이스 간의 직접 통신. 예를 들어, 프라이빗 가상 인터페이스 1과 프라이빗 가상 인터페이스 2가 Direct Connect 게이트웨이와 연결되어 있으면, 프라이빗 가상 인터페이스 1과 프라이빗 가상 인터페이스 2 간에 Direct Connect 게이트웨이를 통해 통신할 수 없습니다.
  • Direct Connect 게이트웨이에 연결된 프라이빗 가상 인터페이스와 동일한 Direct Connect 게이트웨이와 연결된 가상 프라이빗 게이트웨이의 VPN 연결 간 직접 통신.

Direct Connect 게이트웨이 만들기

중국 리전을 제외한 모든 퍼블릭 리전에서 Direct Connect 게이트웨이를 만들 수 있습니다. Direct Connect 게이트웨이의 직접 연결 한도는 계정당 200개입니다.

게이트웨이를 만들려면 Direct Connect 게이트웨이 만들기의 지침을 따르십시오.

가상 프라이빗 게이트웨이 연결

Direct Connect 게이트웨이를 여러 가상 프라이빗 게이트웨이에 연결하여 리전의 여러 VPC에 액세스할 수 있습니다. Direct Connect 게이트웨이당 가상 프라이빗 게이트웨이의 한도는 10개입니다.

게이트웨이를 연결하려면 가상 프라이빗 게이트웨이 연결 및 연결 해제의 지침을 따르십시오.

Direct Connect 게이트웨이에 프라이빗 가상 인터페이스 프로비저닝

리전에 있는 여러 프라이빗 가상 인터페이스를 하나의 Direct Connect 게이트웨이에 연결하여 해당 사용 사례를 위한 트래픽을 분리할 수 있습니다. Direct Connect 게이트웨이당 가상 인터페이스의 한도는 30개입니다.

참고: 리전에 있는 VPC(가상 프라이빗 게이트웨이에 연결됨)에 액세스하는 데 프라이빗 가상 인터페이스는 하나면 충분하므로 BGP 세션을 줄이십시오.

가상 인터페이스를 프로비저닝하려면 Direct Connect 게이트웨이 대한 프라이빗 가상 인터페이스 만들기의 지침을 따르십시오.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2018년 7월 24일