[Network] AWS DX(DirectConnect) 이중화 vs DX(DirectConnect) + VPN 비교

 

AWS Direct Connect(DX)는 온프레미스 데이터 센터에서 AWS로 전용 네트워크 연결을 가능하게 하는 서비스입니다. 연결 옵션을 고려할 때 전용 연결로 AWS Direct Connect를 사용하는 것과 AWS Direct Connect와 VPN(가상 사설망)을 조합하여 사용하는 두 가지 시나리오가 발생할 수 있습니다. 두 가지를 비교해 보겠습니다.

 

1. AWS Direct Connect(DX) 이중화

 

장점: 

1. 전용연결: 온프레미스 데이터 센터와 AWS 간에 전용 비공개 연결을 제공합니다. 이는 민감한 워크로드 또는 대규모 데이터 전송에 유용할 수 있습니다.
2. 예측 가능한 성능: 일관되고 예측 가능한 네트워크 성능을 제공하며 이는 대기 시간이 짧은 애플리케이션에 중요할 수 있습니다.
3. 인터넷 노출 감소: 공용 인터넷에 대한 노출을 최소화하여 전송 중인 데이터의 보안을 강화합니다.

 

단점:
1. 높은 비용: 특히 고가용성을 위해 중복 연결이 필요한 경우 VPN 연결보다 비용이 더 많이 들 수 있습니다.

 

2. AWS Direct Connect(DX) + VPN

 

장점:
1. 비용 효율성 : VPN 연결의 비용 효율성과 AWS Direct Connect의 안정성 및 성능을 결합합니다. VPN을 Direct Connect에 대한 백업으로 사용하여 저렴한 비용으로 중복성을 제공할 수 있습니다.
2. 유연한 연결: VPN 연결은 풀타임 전용 연결이 필요하지 않고 간헐적인 연결이 허용되는 시나리오에 유용할 수 있습니다.
3. 가용성 향상: Direct Connect와 VPN 연결을 모두 활용하여 추가적인 가용성과 안정성을 제공합니다.

 

단점:
1. 성능 저하 가능성: VPN 연결은 일반적으로 전용 연결에 비해 예측 가능한 성능이 낮으며 공용 인터넷에 의존하므로 대기 시간에 변동이 발생할 수 있습니다.

 

고려사항

 

1. 사용 사례: Direct Connect 이중화 및 Direct Connect  + VPN 중에서 선택하는 것은 성능, 중복성 및 예산 요구 사항을 포함한 특정 사용 사례에 따라 다릅니다.
2. 비용: 데이터 전송 요구 사항, 연결 속도 요구 사항 및 중복성 고려 사항을 기반으로 각 옵션의 비용 영향을 평가합니다.
3. 보안: 보안 요구 사항을 고려해야합니다. Direct Connect는 전용 비공개 연결을 제공하는 반면, VPN 연결은 공용 인터넷을 통과합니다.

Direct Connect 이중화와 Direct Connect + VPN 중에서 선택하는 것은 성능, 비용, 보안 등의 요구 사항에 따라 달라집니다. 검토 후 운영 서비스에 적합한 구성으로 진행하면 됩니다.