# Direct Connect와 Transit Gateway를 활용하여 인프라를 구성해 보자.
- 일단 Direct Connect의 개념에 대해서 알아보자.
1. Direct Connect란?
- Direct Connect는 이미 잘 알고 있는대로 온프레미스 환경의 네트워크와 동일한 리전 내의 하나 이상의 VPC를 연결해주는 네트워킹 서비스 이다. Private VIF(가상 인터페이스)를 통해 VPC와 온프레미스 데이터 센터 간 Private Network 환경을 구성 할 수 있다. (아래 구성도는 AWS에서 제공하는 기본적인 구성도 이다.)
관련 내용은 아래의 URL 에서 확인 가능하다.
https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect.html
AWS Direct Connect - Amazon Virtual Private Cloud Connectivity Options
AWS Direct Connect AWS Direct Connect makes it easy to establish a dedicated connection from an on-premises network to one or more VPCs in the same region. Using private VIF on AWS Direct Connect, you can establish private connectivity between AWS and your
docs.aws.amazon.com
- Direct Connect를 활용한 온프레미스 환경과의 연결 구성도
그렇다면 왜 Direct Connect를 쓰는걸까?
일단 전용선을 쓸 수 있다는 장점이 있고, 공식 적으로는 네트워크 비용을 줄이고 대역폭의 처리량을 늘리면서 일반적인 인터넷 회선보다 일관된 네트워크 환경을 제공한다.
여기서 전용선을 구성할때 1Gbps와 10Gbps중 선택하여 전용 네트워크를 연결할 수 있다.
2. 구성 - Direct Connect를 여러개 구성 (FailOver를 위한 다중 구성)
- 일단 모든 구성은 AWS 공식 사이트에 제공을 하고 있으므로, 위의 URL을 참조하면 된다.
- 아래 구성은 Direct Connect를 다중으로 구성하여 연결을 한 구조이다. 일단 DX를 다중으로 구성을 했다는것은 FailOver에 대한 구성을 위한 것이다. 물론 비용은 많이 들겠지만 장애 대응 측면에서는 필요한 부분인거 같다.
- 만약 연결하려는 복수의 VPC가 각각 다른 리전에 존재 한다면 아래의 구성 처럼 Direct Connect Gateway를 구성하여 연결도 가능하다.
3. Direct Connect GW와 Transit GW를 동시에 사용하면 다음과 같은 조합이 가능하다.
- 아래의 구성에서 보듯이 Direct Connect GW가 여러개의 Transit GW로 트래픽을 전달하게끔 구성이 가능하다.
4. Transit GW와 VPN을 동시에 사용하게끔 구성
Transit GW VPC attachment를 통해 AWS Transit GW와 VPN을 동시에 사용 할 수 있으며 IPSec 기반의 VPN 서비스를 제공 한다. 구성도는 아래와 같다. Transit GW는 복수의 VPC와 연결이 가능하다.
고객 네트워크에 Gateway가 여러개일 경우엔 다음과 같은 조합으로 연결이 가능하다.
이로인해 VPN 서비스의 redundancy(이중화) 및 failover(장애 극복 기능)에 대한 구성이 가능하다.