Cloud Technology Blog

Direct Connect 게이트웨이는 가상 프라이빗 게이트웨이(VGW)와 프라이빗 가상 인터페이스(VIF)의 그룹입니다. 

Direct Connect 게이트웨이는 전역적으로 사용 가능한 리소스입니다. 모든 리전에서 Direct Connect 게이트웨이를 생성하고 다른 모든 리전에서 액세스할 수 있습니다.

Direct Connect게이트웨이를 사용하여 VPC를 연결 할 수 있습니다. 게이트웨이를 아래 항목에 연결 할 수 있습니다.

가상 인터페이스(VIF)는 AWS 서비스에 액세스 하는 데 필요하며, 퍼블릭 / 프라이빗 으로 구성 할 수 있습니다.

퍼블릭 가상인터페이스는 S3, Glacier 등과 같은 퍼블릭 서비스에 액세스 할 수 있습니다

프라이빗 가상인터페이스는 VPC 에 엑세스 할 수 있습니다.

https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/Welcome.html

AWs NLB 와 ALB 에서는 Source IP 를 확인이 가능하다.

다만 아래와 같은 설정이 필요하기 때문에, 설정에 참고 하도록 하자.

ALB : 기본적으로는 Application 서버에서 Source IP로 ALB IP 가 남게 된다. 다만 X-Forwarded-For 설정을 추가 함으로써, Source IP를 남길 수 있다.

NLB : NLB는 대상그룹을 설정한 방법에 따라 Suorce IP를 남길 수 있다. 대상그룹에서 Instance ID 를 지정한경우 Source IP는 클라이언트 IP가 남게 된다. 대상 그룹에서 Instance IP를 지정한경우에는 NLB IP가 Source IP로 남게 된다.

https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/x-forwarded-headers.html

VPC 의 DHCP 를 사용하면 VPC의 디바이스에서 사용하는 DNS 서버, 도메인 이름 또는 NTP(Network Time Protocol) 서버를 제어할 수 있습니다.

DHCP 는 생성 후 수정이 불가능하며, 수정이 필요한경우 새로 생성하여 연결 하여야 한다.

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_DHCP_Options.html

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/DHCPOptionSetConcepts.html

AWS ANS (Network) - Route53 Loging

퍼블링 DNS 에 대하여 Route53 쿼리 로깅 가능

쿼리 로깅을 구성하면 Route 53은 Logs에 CloudWatch 로그를 전송합니다. CloudWatch로그 도구를 사용하여 쿼리 로그에 액세스할 수 있습니다.

https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/query-logs.html

BFD는 빠른 전달 경로 장애 탐지 시간을 제공하는 탐지 프로토콜입니다. 이러한 빠른 장애 감지 시간을 통해 라우팅 재컨버전스 시간을 단축할 수 있습니다.

Direct Connect 연결을 통해 AWS 서비스에 연결할 때는 빠른 장애 감지 및 장애 복구를 위해 BFD를 활성화하는 것이 가장 좋습니다. Direct Connect 연결에 BFD를 활성화하면 Border Gateway Protocol(BGP) 인접 관계를 빠르게 해체할 수 있습니다. 그렇지 않으면 기본적으로 BGP는 90초의 대기 시간 동안 3개의 킵얼라이브가 실패할 때까지 대기합니다.

AWS 측의 Direct Connect 가상 인터페이스에 대해 비동기 BFD가 자동으로 활성화됩니다. 하지만 연결에 비동기 BFD를 활성화하도록 라우터를 구성해야 합니다.

https://repost.aws/ko/knowledge-center/enable-bfd-direct-connect