AWS Direct Connect 사용은 선택 사항입니다. 온-프레미스 네트워크와 SDDC 워크로드 간의 트래픽에 공용 인터넷을 통한 연결로 구현할 수 있는 것보다 높은 속도와 짧은 지연 시간이 필요한 경우에는 AWS Direct Connect를 사용하도록 VMware Cloud on AWS를 구성하면 됩니다.
온-프레미스 데이터 센터로 들어오고 나가는 트래픽에 대해 AWS Direct Connect를 활용하도록
VMware Cloud on AWS SDDC를 구성할 수 있는 몇 가지 방법이 있습니다.
- 전용 VIF에 대해 Direct Connect 구성
- AWS DX(Direct Connect)는 온-프레미스 네트워크 인프라와 AWS VPC의 VIF(가상 인터페이스) 간에 전용 네트워크 연결을 제공합니다. 전용 VIF는 SDDC에 대한 직접 전용 액세스를 제공합니다. 전용 VIF를 통한 DX를 구성하여 VPN, HCX 및 vMotion을 포함하는 워크로드 및 관리 트래픽을 온-프레미스 데이터 센터와 VMware Cloud on AWS SDDC 간에 전송합니다. DX 연결은 네트워크 통신을 위한 개인 경로를 제공하며 BGP를 사용하여 SDDC와 온-프레미스 데이터 센터 간의 경로를 보급합니다. 이 VIF에 대한 프로비저닝 절차는 선택하는 DX 연결 유형에 따라 다릅니다.
- DXGW(Direct Connect Gateway)를 SDDC 그룹의 VMware 관리 Transit Gateway에 연결
- VMware Cloud on AWS 조직에서 SDDC 그룹을 생성한 경우 AWS 전송 VIF를 사용하여 해당 그룹의 DXGW에 연결하고 그룹의 모든 SDDC와 온-프레미스 데이터 센터 간에 DX 연결을 제공할 수 있습니다. SDDC 그룹에 Direct Connect Gateway 연결을 참조하십시오.
- 공용 VIF를 통해 AWS 서비스 액세스
- DX를 사용하여 AWS 서비스에 액세스하려는 경우 공용 VIF를 통해 해당 작업을 수행할 수 있습니다. 공용 VIF는 SDDC에 투명하며 SDDC 자체에 구성이 필요하지 않습니다. 공용 VIF를 사용하여 전용 VIF 또는 Direct Connect Gateway가 필요한 동일한 종류의 SDDC 트래픽(예: vMotion)을 전송할 수 없습니다. SDDC가 있는 지역의 AWS 경로를 학습하도록 구성된 공용 VIF가 있는 경우 SDDC에서 온-프레미스 데이터 센터의 공용 IP로의 모든 연결이 해당 지역의 AWS 경로에 포함되고 DX를 통과합니다. 이러한 종류의 구성에서 공용 VIF를 통한 VPN 연결은 SDDC에 대한 안전한 개인 연결을 제공합니다.
