DXGW - Direct Connect 연결 확장

Direct Connect Gateway(DXGW)란?

AWS Direct Connect는 온프레미스와 AWS 클라우드 간에 전용 네트워크 연결을 제공하는 서비스로 이를 통해 안정적인 대역폭과 낮은 지연 시간으로 온프레미스와 클라우드가 통신할 수 있다. 기본적인 Direct Connect 연결은 하나의 VPC 또는 하나의 Transit Gateway에만 연결할 수 있기 때문에, 여러 계정이나 여러 리전의 VPC에서 이 연결을 공유하려면 Direct Connect Gateway(DXGW)가 필요하다.  DXGW는 하나의 Direct Connect 연결을 통해 여러 AWS 계정과 여러 리전에 걸쳐 있는 VPC들과 연결할 수 있도록 해주는 중앙 허브 역할을 한다.

 

 

 

 

DXGW가 필요한 이유 및 장점

기업이 온프레미스에 DNS, Active Directory 등의 핵심 네트워크 서비스를 두고 있고, AWS에서는 여러 계정에 걸쳐 VPC를 운영하고 있는 경우를 가정해보자. 이때 새로운 AWS 계정의 VPC 역시 온프레미스의 AD나 DNS와 통신할 필요가 있다면, 기존 Direct Connect 연결을 그대로는 사용할 수 없다. Direct Connect 연결은 기본적으로 한 계정의 한 VPC에만 직접 연결되므로, 이를 다른 계정이나 리전의 VPC에서 재사용하려면 DXGW가 필요하다.

 

DXGW를 사용하면 기존 Direct Connect 연결을 DXGW에 연결(attach)한 후, 여러 계정의 VPC나 Transit Gateway를 DXGW에 연결(associate)함으로써 온프레미스와의 연결을 확장할 수 있다.

 

Direct Connect Gateway를 사용하면 Direct Connect 연결 하나로 여러 계정과 리전의 VPC에서 온프레미스 자원에 접근할 수 있게 되어 네트워크 구성이 훨씬 간단해지고, Direct Connect 연결을 재사용함으로써 추가 연결에 따른 비용을 절감할 수 있다. Transit Gateway와 조합하면 계정 간 또는 리전 간 네트워크 라우팅도 통합적으로 관리할 수 있으며, VPC 피어링을 활용하는 방식에 비해 관리가 단순하고, 확장성도 뛰어나다.