Direct Connect에서 전용 연결을 설정하려면 어떻게 해야 합니까?
AWS Direct Connect에서 전용 연결을 설정하려고 합니다.
해결 방법
Direct Connect 전용 연결 또는 LAG 만들기
전용 연결 만들기
Direct Connect 연결을 만들려면 Direct Connect 전용 연결 요청을 참조하십시오.
네트워크 근처에 있는 Direct Connect 위치를 선택하십시오.
포트 속도의 경우 1Gbps, 10Gbps, 100Gbps 또는 400Gbps의 연결 대역폭을 선택할 수 있습니다. AWS는 미국 내 특정 Direct Connect 위치에서만 400Gbps 대역폭을 지원합니다.
고가용성이 필요한 경우 여러 연결을 만드십시오.
참고: Direct Connect에서 연결을 만들면 연결 상태가 요청됨으로 변경됩니다. 계속하기 전에 AWS에서 연결을 프로비저닝할 때까지 72시간 이상 기다리십시오.
LAG 만들기
링크 집계 그룹(LAG)을 만들려면 Direct Connect 엔드포인트에서 LAG 만들기를 참조하십시오. 이더넷 링크에 지점 간 보안이 필요한 경우 추가 설정에서 MACsec 지원 포트 요청을 선택합니다. 그런 다음 미디어 액세스 제어 보안(MACsec)을 LAG에 연결합니다.
LOA-CFA 다운로드
Letter of Authorization and Connecting Facility Assignment(LOA-CFA)를 다운로드하려면 LOA-CFA 다운로드를 참조하십시오.
AWS Direct Connect 파트너 또는 서비스 제공업체에게 LOA-CFA를 제공하고 Direct Connect 위치에서 교차 네트워크 연결을 요청하십시오.
참고: LOA-CFA를 다운로드할 수 없는 경우 받은 편지함에서 추가 정보를 요청하는 AWS의 이메일을 확인하십시오.
가상 인터페이스 만들기
퍼블릭, 프라이빗 또는 트랜짓 가상 인터페이스를 만들려면 가상 인터페이스 만들기를 참조하십시오.
온프레미스 환경과 가상 프라이빗 클라우드(VPC) 간에 통신하려면 가상 프라이빗 게이트웨이를 사용하십시오. 프라이빗 가상 인터페이스가 있는 Direct Connect 게이트웨이를 사용하여 전이적 라우팅 없이 온프레미스 환경과 여러 VPC 간에 통신할 수 있습니다. 전이적 라우팅을 사용하여 온프레미스 환경과 여러 VPC 간에 통신하려면 Transit Gateway를 사용하십시오.
온프레미스 라우터 구성
AWS와 BGP의 피어링 세션을 설정하려면 온프레미스 라우터를 구성해야 합니다. 네트워크 팀 또는 인터넷 서비스 제공업체(ISP)와 협력하여 구성하는 것이 가장 좋습니다. 라우터를 잘못 구성하면 연결 문제가 발생할 수 있습니다.
연결 테스트
가상 인터페이스 및 온프레미스 라우터를 구성한 후 다음 단계를 완료하십시오.
- Direct Connect 콘솔을 엽니다.
- 탐색 창에서 가상 인터페이스를 선택합니다.
- 상태 열에서 가상 인터페이스가 사용 가능으로 설정되어 있는지 확인합니다.
- 온프레미스 라우터의 BGP 인접 디바이스 상태를 확인하여 BGP 피어링 세션을 설정했는지 확인합니다.
- 프라이빗 가상 인터페이스의 경우 VPC의 리소스를 핑하여 연결을 테스트합니다. 퍼블릭 가상 인터페이스의 경우 퍼블릭 AWS 엔드포인트의 리소스를 핑합니다.
문제가 발생하면 다음 작업을 수행하십시오.
- 가상 인터페이스 구성이 온프레미스 라우터 구성과 일치하는지 확인합니다.
- 트래픽을 가상 게이트웨이 또는 AWS Transit Gateway로 라우팅하도록 VPC 라우팅 테이블을 올바르게 구성했는지 확인합니다.
- 보안 그룹과 네트워크 액세스 제어 목록(네트워크 ACL)이 필요한 트래픽을 허용하는지 확인합니다.
관련 정보
- 언어
- 한국어
