Site-to-Site VPN vs Direct Connect vs Client VPN

개인 공부 후 자료를 남기기 위한 목적임으로 내용 상에 오류가 있을 수 있습니다.

 

잘못된 부분이 있거나 질문사항은 댓글로 남겨주시면 성심성의껏 답변해드리겠습니다. 감사합니다!

---

 

다수의 기업들이 클라우드를 사용하고 있는 현재, 운영 효율성과 비용 최적화 등 더욱 효율적인 클라우드 환경을 구성하기 위해서 하이브리드 클라우드의 중요성이 커지고 있습니다. 

이 때, 퍼블릭 클라우드와 프라이빗 클라우드 및 온프레미스 리소스간의 데이터 송수신을 위해 네트워크 서비스 환경이 필수적이게 됩니다.

이 경우에 연결하는 다양한 방법을 간단하게 알아보았습니다.

 

 

 

* AWS Site-to-Site VPN

- 하드웨어 VPN

- 온프레미스의 VPN 장비와 AWS의 VPN 장비 ( 하드웨어 - 하드웨어 )를 연결하기 위한 서비스

- 네트워크와 VPC 또는 Transit Gateway 사이에 암호화된 2개의 터널을 생성하여 사용

- 인터넷 프로토콜 보안(IPSec) VPN 연결도 지원

- 각 터널은 최대 1.25Gbps의 처리량을 지원

 

 

https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/VPC_VPN.html

AWS Site-to-Site VPN이란 무엇입니까? - AWS Site-to-Site VPN

 

 

* AWS Direct Connect

- 전용 회선(Leased Line)

- 온프레미스의 VPN 장비와 AWS의 VPN 장비 ( 하드웨어 - 하드웨어 )를 연결하기 위한 전용 회선

- 구성방법에 따라 최소 50Mbps부터 최대 100Gbps까지 지원

- 구성 시 DX Location이라는 지점이 필요하며, AWS의 파트너사의 지원이 필요

 

https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/Welcome.html

AWS Direct Connect이란 무엇입니까? - AWSDirect Connect

 

 

-> VPN과 Direct Connect 비교

- 요금은 VPN이 매우 저렴한 편

- Direct Connect는 다양한 대역폭을 제공하는만큼 대역폭별로 비용의 차이가 큼

- 데이터의 보안이 중요한 경우 Direct Connect를 사용하는 것을 권장

 

 

 

* AWS Client VPN

- 소프트웨어 VPN

- 온프레미스 VPN 장비와 사용자 PC의 Client App ( 하드웨어 - 소프트웨어 )

- PC가 Client VPN과 연결된 내부망 안에 존재하는 것처럼 작동

- AWS 리소스와는 별개로 제공되는 서비스

 

https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/what-is.html

AWS Client VPN이란 무엇입니까? - AWS 클라이언트 VPN