AWS Direct Connect란? aws Direct Connect는 internet을 통해 aws services에 접근하는 것에 대한 대안을 제공하는 서비스입니다. Direct Connect(DX)를 사용하며 되면 기존에 internet을 통해 전송되어왔던 데이터들이 고객의 시설와 AWS 사이의 private network connection 사이로 전송됩니다. Virtual Interfaces DX는 public, private, transit 3가지 타입의 가상 인터페이스를 제공합니다. public VIF public VIF를 통해 publicIP를 통해 모든 public AWS service에 접근할 수 있습니다. private VIF private VIF는 private IP주소를 통해 A..
Routa table을 통해 VPC로부터의 네트워크 트래픽의 목적지를 결정할 수 있습니다. Site-to-Site VPN 구축을 위해서는 remote network와 Virutal Private Gateway을 route table에 특정하여야합니다. 이를 통해 VPC 와 remote network 사이를 통신하는 트래픽이 tunnel을 통해 이동할 수 있게 됩니다. AWS는 트래픽이 가장 특정되는 route table을 통해 경로를 결정합니다.(Longest prefix match) 만약 해당 경로가 중복된다면 아래 규칙을 따르게 됩니다. Site-to-Site VPN 연결, 또는 Direct Connect 연결에서 전파된 경로가 VPC에서의 local route 와 중복된다면 전파된 경로가 더욱 구체..
predescription tgw를 통한 S2S VPN 연결을 통해 AWS에 대한 온프레미스 연결과 AWS와 온프레미스 데이터 센터 간의 AWS Direct Connect connection으로 구성된 간단한 hybrid 네트워크에서 IPv4와 IPv6를 지원하는 dual-stack을 구성하기 위해선 아래 나열된 방법을 수행하여야합니다. tgw를 통한 S2S VPN에서의 dual connectivity를 위해 하나는 IPv4 stack을 위해서, 다른 하나는 IPv6를 위해서 2개의 VPN 연결을 만듭니다. TGW 위의 Site-to-Site VPN은 VPN 터널 내부의 IPv4 트래픽 또는 IPv6 트래픽을 지원할 수 있습니다. 이 이야기는 dual-stack 연결을 위해선, 당신은 하나는 IPv4를 ..
Description s2s vpn을 통해 aws와 온프레미스 네트워크를 연결하였으나 연결이 불안정하고 때때로 처음 연결 시도 시에 실패하지만 이후 요청 시도는 성공하는 것을 확인했습니다. VPN은 2개의 tunnel을 가지고 있습니다. Trouble shooting 이러한 오류는 VPN 연결 유휴 시간 또는 dead peers에 의해 발생할 수 있습니다. 이를 해결하기 위한 방법으론 2가지 정도가 존재합니다. DPD가 정상적으로 작동하도록 고객의 Gateway Device에서 DPD(Dead peer Detection) setting을 확인하여야합니다. VPN connection 사이에 지속적인 양방향 트래픽이 존재하는지 확인합니다. 필요한 경우 aws에서는 VPC에 5초 간격으로 ICMP 요청을 보내..
