AWS Site-to-site VPN & Direct Connect

하이브리드 클라우드를 사용하기위해

온프레미스 데이터 센터를 클라우드VPC에 연결하려면

2가지 방법이 있다.

 

첫번째 방법은 Site-to-Site VPN을 사용하는 것이다.

VPN은 온프레미스 데이터센터와 PVC간의 암호화된 연결을 말하며

공용 인터넷을 통해 연결된다.

 

공용 인터넷으로 vpc와 연결되고 암호화된다.

누구도 통신하기 위해 액세스 할 수 없고

빠르게 설정할 수 있는 장점이 있다.

하지만 공용 인터넷을 통하기 때문에 대역폭이 제한될 수 있고

보안문제가 발생할 수 있다.

 

 

두 번째는 Direct Connect인 DX를 사용하는 것이다.

Direct Connect는 온프레미스 데이터센터와 AWS간에 물리적 연결을 설정하는것이다.

비공개로 연결되며 안전하고 빠르다.

그리고 사설 네트워크를 사용한다.

AWS와의 물리적 연결이기 때문에 높은 비용이 발생하고

설정하는데 한달 정도 소요된다.

하지만 좀 더 프라이빗하고 빠르고 안정적이다.

 

 

 

 

Site-to-Site VPN

Site-to-Site VPN을 설정하려면

온프레미스에 CGW(고객 게이트웨이)가 필요하고

클라우드에는 VGW(가상 프라이빗 게이트웨이)가 필요하다.

이 2가지 게이트웨이가 프로비저닝 되면 Site-to-Site VPN으로 연결하면된다.