[AWS] Site to Site VPN vs Direct Connect

 

둘 다 온프레미스와 AWS 클라우드와 연결하는 것은 동일하다.

 

차이를 간단히 요약하자면,

- Site to Site VPN은 인터넷을 통한 IPSec VPN 터널 사용하여 연결

- Direct Connect는 1Gbps ~ 100Gbps의 고속 전용 회선을 사용하여 물리적 네트워크 연결

을 한다는 것이 다르다.

 

 

이러한 차이로 인하여, 당연히 Site to Site VPN보다 Direct Connect의 속도가 빠를 수 밖에 없고, 대규모 데이터 전송이나 지연시간이 중요한 워크로드에서 Direct Connect를 쓰는 것이 더 나은 것이다. 물론 비용은 Direct Connect가 비싸다.

 

 

Direct Connect를 메인으로 두고, Site to Site VPN을 백업 링크로 사용하여 안정성을 확보하는 것도 유효하다.