[AWS SCS] Direct Connect + S2S VPN

VPC 연결 아키텍처: Direct Connect와 사이트 간 VPN을 통한 이중 연결 구성

이번 글에서는 AWS의 VPC와 기업 데이터 센터를 연결하는 아키텍처에 대해 다룰 것입니다. 이 아키텍처는 시험에 자주 등장할 수 있으며, 중요한 설계 요소를 잘 이해해두는 것이 중요합니다.

1. 기본 아키텍처: Direct Connect 사용

• Direct Connect는 AWS의 VPC와 기업 데이터 센터 간에 전용 연결을 제공합니다. 이 연결은 안정적이고 높은 성능을 자랑하지만, 설정 비용이 비쌉니다.
• 이 연결은 **주요 연결(primary connection)**로 설정되며, VPC의 공용 리소스 및 프라이빗 리소스에 빠르게 접근할 수 있는 경로를 제공합니다.

2. 백업 연결: 사이트 간 VPN(Site-to-Site VPN)

• Direct Connect가 고가의 연결이기 때문에, 때때로 연결에 문제가 발생할 수 있습니다. 이를 대비하기 위해 사이트 간 VPN을 **보조 연결(secondary connection)**로 설정할 수 있습니다.
• 사이트 간 VPN은 공용 인터넷을 통해 연결되며, Direct Connect 연결이 실패할 경우 자동으로 백업 경로로 전환되어 VPC와의 연결을 유지합니다. 이는 신뢰성을 높이는 데 유용하며, 공용 인터넷이 항상 접근 가능하기 때문에 더 안정적인 연결을 제공합니다.

3. 구성 예시

• 주요 연결: Direct Connect를 사용하여 데이터 센터와 VPC 간에 빠르고 안정적인 연결을 설정합니다.
• 백업 연결: 사이트 간 VPN을 설정하여, Direct Connect 연결이 실패할 경우 자동으로 전환되도록 구성합니다. 이 방식은 VPC 연결을 끊김 없이 유지하는 데 도움이 됩니다.

4. 시험 대비

• 이 아키텍처는 AWS 시험에서 고가의 전용 연결을 활용하면서도 신뢰성을 높이는 구성을 요구하는 질문에 자주 등장합니다. 따라서 Direct Connect와 사이트 간 VPN의 역할 및 상호작용을 잘 이해하고 있어야 합니다.

결론

이 아키텍처는 고성능의 전용 연결과 공용 인터넷을 통한 백업 연결을 결합하여, 연결 안정성을 극대화하는 방법입니다. AWS 환경에서 중요한 연결 아키텍처를 설계할 때 유용하며, 이를 잘 이해하면 다양한 상황에서 효과적으로 대응할 수 있습니다.