AWS Direct Connect
AWS Direct Connect คือบริการที่ช่วยให้สามารถเชื่อมต่อเครือข่ายขององค์กรเข้ากับ AWS ได้โดยตรงผ่านการเชื่อมต่อแบบ private ซึ่งมีความเสถียรและ latency ต่ำกว่าการเชื่อมต่อผ่านอินเทอร์เน็ตสาธารณะ
Connections
- การเชื่อมต่อทางกายภาพระหว่างศูนย์ข้อมูลของคุณกับ AWS ผ่าน Direct Connect Location
- ใช้เวลาติดตั้ง มากกว่า 1 เดือน เนื่องจากต้องทำเรื่องโครงสร้างสายเชื่อม
Dedicated Connections
- สายเชื่อมต่อเฉพาะที่จองให้ลูกค้า
- ความเร็วที่รองรับ: 1 Gbps, 10 Gbps, 100 Gbps, 400 Gbps
Hosted Connections
- เชื่อมต่อผ่าน AWS Partner
- ความเร็วตั้งแต่ 50 Mbps จนถึง 25 Gbps
- เหมาะสำหรับองค์กรที่ไม่ต้องการ dedicated connection เต็มรูปแบบ
แนวทางการใช้งาน:
- ตรวจสอบว่าศูนย์ข้อมูลของคุณใกล้กับ Direct Connect Location ใด
- สร้าง Connection ผ่าน AWS Console
- ติดต่อ AWS Partner หรือ Carrier เพื่อเดินสายเชื่อมต่อ
แนวทางแก้ปัญหา:
- หากไม่มี Link Up: ตรวจสอบ Router config และ Physical port
Virtual Interfaces (VIFs)
-
เป็น Interface Logic สำหรับแยกประเภทการเชื่อมต่อ เช่น
- Private VIF: สำหรับเชื่อมต่อกับ VPC โดยตรง
- Public VIF: สำหรับเชื่อมต่อกับบริการสาธารณะของ AWS เช่น S3, DynamoDB
- Transit VIF: สำหรับใช้กับ AWS Transit Gateway
แนวทางการใช้งาน:
- หลังจาก Connection พร้อม สร้าง VIF ใน Console
- กำหนด VLAN และ BGP (Border Gateway Protocol)
- เชื่อมต่อกับ Gateway ที่ต้องการ เช่น VGW หรือ TGW
LAGs (Link Aggregation Groups)
- ใช้รวมหลาย Direct Connect Connections เข้าด้วยกันเพื่อเพิ่ม bandwidth และ redundancy
- รองรับสูงสุด 4 links ต่อ LAG (100 Gbps)
แนวทางการใช้งาน:
- เหมาะสำหรับองค์กรที่ต้องการ High Availability หรือ Throughput สูงมาก
แนวทางแก้ปัญหา:
- หากลิงก์ใดลิงก์หนึ่งล่ม LAG จะยังทำงานต่อด้วยลิงก์ที่เหลืออยู่
Direct Connect Gateways (DX Gateway)
- ใช้เพื่อเชื่อมต่อหลาย VPC จาก Region ต่าง ๆ ผ่าน Private VIF เพียงชุดเดียว
- ช่วยให้ไม่ต้องสร้างหลาย connection สำหรับแต่ละ VPC/Region
- รองรับ multi-region access — เชื่อม VPC จากหลาย Region เข้ากับ DX Gateway ตัวเดียว
แนวทางการใช้งาน:
- สร้าง DX Gateway
- เชื่อม VIF กับ DX Gateway
- เชื่อม DX Gateway กับ Virtual Private Gateway (VGW) หรือ Transit Gateway (TGW)
Virtual Private Gateways (VGWs)
- เป็น Gateway ฝั่ง VPC ใช้สำหรับเชื่อมต่อกับ DX Gateway หรือ VPN
- รองรับ Routing แบบ Static และ Dynamic (ผ่าน BGP)
แนวทางการใช้งาน:
- ใช้เมื่อคุณเชื่อมต่อ VPC เดียวกับ Direct Connect โดยไม่ต้องใช้ Transit Gateway
Transit Gateways (TGWs)
- ใช้รวมและควบคุมการเชื่อมต่อหลาย VPC และ VPN เข้าเป็นศูนย์กลาง
- ใช้งานร่วมกับ Direct Connect ได้ผ่าน Transit VIF
แนวทางการใช้งาน:
- สร้าง Transit Gateway
- เชื่อม TGW กับ Direct Connect Gateway
- สร้าง Transit VIF เชื่อมกับ DX Gateway
Encryption
- ข้อมูลที่ส่งผ่าน Direct Connect ไม่ได้เข้ารหัสโดยค่าเริ่มต้น (data in transit is NOT encrypted)
- หากต้องการเข้ารหัส ให้ใช้ Direct Connect + Site-to-Site VPN ร่วมกัน เพื่อได้ IPsec encryption บน dedicated connection
- VPN connection จะวิ่งผ่าน Direct Connect แทนที่จะผ่าน Public Internet
High Availability
- Direct Connect ไม่มี redundancy ในตัว โดยค่าเริ่มต้น
- หากต้องการ High Availability ต้องสร้าง DX connections อย่างน้อย 2 เส้น ที่ Direct Connect Location ต่างกัน
- สามารถใช้ Site-to-Site VPN เป็น backup connection สำหรับ Direct Connect ได้