핵심
VPN
•
인터넷 기반 암호화 터널
Direct Connect
•
전용선 (인터넷 안 거침)
구조
VPN (Site-to-Site VPN)
온프레미스 -> 인터넷 -> AWS
Plain Text
복사
•
인터넷 위에 암호화 터널(IPSect) 생성
•
빠르게 구축 가능
•
인터넷 위에 안전한 길 하나 만드는 것
Direct Connect (DX)
온프레미스 -> 전용선 -> AWS
Plain Text
복사
•
AWS까지 물리 전용 회선
•
인터넷 거치지 않음
•
AWS까지 전용 고속도로 생성
•
보안은 높으나 기본적으로 암호화되지 않음
비교
항목 | VPN | Direct Connect |
경로 | 인터넷 | 전용선 |
속도 | 보통 | 매우 빠름 |
지연(Latency) | 변동 큼 | 매우 안정적 |
안정성 | 낮음 | 매우 높음 |
구축 시간 | 빠름 | 오래 걸림 |
비용 | 저렴 | 비쌈 |
시험 패턴
VPN
•
빠르게 연결
•
비용 최소화
•
임시 연결
•
예시
◦
테스트 환경
◦
초기 마이그레이션
Direct Connect
•
저지연 필요
•
대용량 데이터
•
안정적인 연결
•
지속적인 트래픽
•
예시
◦
금융 시스템
◦
실시간 처리
◦
대규모 데이터 전송
예시
•
일관된 네트워크 성능
◦
정답: Direct Connect
•
저렴하고 빠르게 구축
◦
정답: VPN
•
대용량 데이터 전송
◦
정답: Direct Connect
•
보안 연결
◦
정답: 둘 다 가능 (VPN은 기본적으로 암호화 됨)