클라우드를 쓴다고 해도, 온프레미스 인프라는 여전히 함께 돌아간다.
AWS는 이런 하이브리드 환경을 위해 Direct Connect(DX)라는 강력한 연결 옵션을 제공한다.
🧩 Direct Connect란?
Direct Connect는 온프레미스 데이터센터 ↔ AWS 간 전용 네트워크 망을 제공하는 서비스다.
인터넷을 거치지 않고 AWS 리소스에 직접 연결하기 때문에,
지연시간이 적고, 네트워크 품질이 안정적이며, 비용도 절감되는 구조다.
🔧 동작원리
- 전용 이더넷 포트를 통해 온프레미스 네트워크를 AWS에 직접 연결
- Private VIF로 VPC 내 EC2 등 프라이빗 리소스 연결
- Public VIF로 S3, Glacier 같은 퍼블릭 리소스 연결
- 같은 연결 하나로 퍼블릭/프라이빗 리소스 모두 접근 가능
📁 구성 요소 정리
| 구성 요소 | 설명 |
|---|---|
| DX Connection | 실제 회선 연결. 전용 or 호스팅 중 선택 |
| Virtual Interface (VIF) | 퍼블릭/프라이빗 리소스 접근 목적의 가상 인터페이스 |
| VGW | VPC 쪽에 연결되는 Virtual Private Gateway |
| DX Gateway | 여러 리전의 VPC와 DX를 연결할 때 사용 |
| DX Location | AWS에서 제공하는 연결 지점 (전 세계에 위치) |
📌 DX 연결 타입
| 유형 | 설명 |
|---|---|
| 전용(Dedicated) | 고객이 AWS에서 물리 포트(1~100Gbps)를 직접 할당 |
| 호스팅(Hosted) | AWS 파트너를 통해 공유 연결 생성. 50Mbps~10Gbps |
📌 호스팅 연결은 빠르게 만들 수 있고 유연하지만, 전용만큼의 대역폭이나 안정성은 부족함.
🔐 암호화
- 기본적으로 DX는 암호화되지 않음
- 대신 VPN을 덧씌우면 IPSec 기반으로 암호화 가능
- DX + VPN 조합 = 성능 + 보안 모두 확보 가능
🛡️ 복원력 구성
Direct Connect는 고장 시를 대비한 이중화가 중요하다.
| 구성 방식 | 설명 |
|---|---|
| 기본 복원력 | DX 1개 + Site-to-Site VPN 백업 |
| 고가용성 | 서로 다른 DX Location에 2개 연결 |
| 최대 복원력 | DX Location 2개 × 연결 2개 = 4개 구성 |
🛰️ Direct Connect Gateway
리전 간에 VPC를 연결하고 싶을 때 DX Gateway를 사용한다.
예: 서울 리전에 연결한 DX로 도쿄 리전 VPC도 연결 가능
🌐 Transit Gateway 연계
DX는 Transit Gateway와도 연동이 가능하다.
VPC 수십~수천 개를 연결해야 하는 환경에서는 필수적인 설계 방식이다.
- Site-to-Site VPN + Transit GW + ECMP 조합 시 대역폭도 수직 확장 가능
- 여러 계정 간 DX 연결 공유도 가능
🧪 실무 활용 예시
- 대규모 데이터셋 전송 시 인터넷보다 훨씬 빠르고 안정적
- IoT, 실시간 영상 스트리밍 같은 지연 민감 서비스에 적합
- 퍼블릭 인터넷이 불안정하거나 비용이 많이 나올 때 대체 가능
📝 시험 대비 포인트 (AWS SAA)
| 문제 유형 | 정답 포인트 |
|---|---|
| 온프레미스에서 AWS로 고속/고신뢰 연결? | ✅ Direct Connect |
| S3에 안정적으로 접근하려면? | ✅ Direct Connect + Public VIF |
| 다른 리전의 VPC 연결까지 하고 싶다면? | ✅ Direct Connect Gateway |
| 암호화가 필요하다면? | ✅ Direct Connect + VPN |
| 복원력 설계는 어떻게? | ✅ 다중 DX or VPN 백업 활용 |
| 빠른 연결 필요하다면? | ❌ 전용 DX는 리드타임이 길다 → Hosted DX 고려 |
🧭 마무리 요약
- Direct Connect는 클라우드 네트워크의 전용선
- 안정성, 대역폭, 비용 측면에서 인터넷보다 우수
- 하이브리드 환경의 핵심 연결 수단
- 시험에서도 최고 성능 연결 = DX가 단골 정답
Backend Developer / Cloud Engineer