해당 글은 이하 링크의 내용을 번역한 글입니다.
설명
Direct Connect를 통해 S3를 연결하는 방법에는 public IP와 private IP를 통해 연결하는 방법 두 가지가 있습니다.
Connect with Public IP over Direct Connect
public IP를 통해 S3에 연결하기 위해선 다음 단계를 거쳐야 합니다.
(해당 설정은 Gateway VPC endpoint가 DX connection을 넘어서 접속하는 것을 허용하지 않으므로 S3 VPC endpoint를 요구하지 않습니다.)
-
connection 생성(전용 연결, 또는 호스트된 연결을 생성합니다.)
-
network provider를 통해 cross-network connection을 수립합니다.
-
connection에 대한 Public VIF를 생성합니다.
-
pubilc VIF를 사용하기 위해 end router를 구성합니다.(라우터 구성에 대한 자세한 정보를 원한다면 해당 자료를 참고하세요. How do I connect my private network to AWS public services using an AWS Direct Connect public VIF?)
BGP 설정후, Direct Connect router에서 S3 prefixes를 포함하는 모든 global pubilc IP prefixes를 광고합니다.
이후 S3에 대한 트래픽이 DX pubilc VIF를 통해 라우팅 되며, public VIF가 aws와 data center 사이의 private network connection을 통해 라우팅 됩니다.
Connect with Private IP over Direct Connect (with an interface VPC endpoint)
S3에 private IP over Direct Connect로 접근하기 위해선 아래 단계를 수행해야합니다.
- connection 생성(전용 연결, 또는 호스트된 연결을 생성합니다.)
- network provider를 통해 cross-network connection을 수립합니다.
- 연결을 위한 private VIF를 생성합니다.(transit VIF를 통해서도 접근할 수 있으며, 자세한 정보는 해당 링크를 참조하기 바랍니다. Transit gateway associations across accounts)
- private VIF를 사용하기 위해 end router를 구성합니다. 자세한 정보는 이하 링크를 참조하기 바랍니다. How do I configure routing for my Direct Connect private virtual interface?(private VIF와 VGW 사이의 Direct Connect gateway로 해당 구성을 사용할 수 있습니다.)
- S3 interface VPC endpoint를 생성합니다.VGW가 반드시 Direct Connect private virtual interface와 연결되어야합니다. (해당 interface VPC endpoint는 S3에 대한 gateway VPC endpoint로 인식됩니다.)
Reference
