Tweet
Aws direct connect
🚀 AWS DIRECT CONNECT
AWS Direct Connect (DX) là dịch vụ cung cấp đường truyền vật lý chuyên dụng từ trung tâm dữ liệu (Data Center) của doanh nghiệp đến AWS.
Khác với Site-to-Site VPN chạy trên Internet, Direct Connect dùng kết nối riêng, giúp tốc độ cao, ổn định và chi phí tốt hơn khi truyền dữ liệu lớn.
Đây là giải pháp quan trọng cho doanh nghiệp cần kết nối Hybrid Cloud (On-premises + AWS).
⭐ 1. Direct Connect là gì?
Direct Connect giúp kết nối mạng doanh nghiệp tới AWS bằng đường chuyên dụng, cho phép truy cập:
Chỉ cần tạo Virtual Private Gateway (VGW) và kết nối Direct Connect là có thể sử dụng chung một kết nối cho cả hai loại tài nguyên. Lợi ích chính:
⭐ 2. Kiến trúc Direct Connect
Kết nối Direct Connect gồm ba phần:
AWS sẽ cấp hai loại VLAN (private và public) để tách luồng truy cập tài nguyên nội bộ hoặc dịch vụ công cộng.
⭐ 3. Direct Connect Gateway – Kết nối nhiều VPC ở nhiều region
Khi doanh nghiệp muốn dùng một đường Direct Connect nhưng kết nối nhiều VPC ở nhiều region khác nhau, thì cần Direct Connect Gateway.
Ví dụ:
DX Gateway cho phép route lưu lượng đến nhiều VPC trong cùng tài khoản AWS.
⭐ 4. Các loại kết nối Direct Connect
Direct Connect có 2 loại kết nối tùy theo nhu cầu:
1. Dedicated Connection (1G, 10G, 100G)
2. Hosted Connection (50 Mbps → 10 Gbps)
⭐ 5. Mã hóa (Encryption) trong Direct Connect
Mặc dù Direct Connect là kết nối riêng tư, dữ liệu không được mã hóa mặc định.
Nếu cần mã hóa end-to-end:
Cách này tăng bảo mật nhưng cấu hình phức tạp hơn.
⭐ 6. Tính sẵn sàng (Resiliency)
AWS khuyến nghị sử dụng nhiều đường kết nối để đạt mức độ sẵn sàng cao:
VPN Backup có chi phí thấp hơn nhiều so với thêm một đường Direct Connect mới.
⭐ 7. Mạng doanh nghiệp có thể trở nên phức tạp
Trong môi trường lớn:
… cùng kết hợp với nhau tạo nên topologies phức tạp.
Do đó, kiến trúc sư AWS phải nắm chắc Direct Connect, VPN, Route Table, BGP và cách kết hợp chúng.
🎯 TÓM TẮT DỄ NHỚ
AWS Direct Connect (DX) là dịch vụ cung cấp đường truyền vật lý chuyên dụng từ trung tâm dữ liệu (Data Center) của doanh nghiệp đến AWS.
Khác với Site-to-Site VPN chạy trên Internet, Direct Connect dùng kết nối riêng, giúp tốc độ cao, ổn định và chi phí tốt hơn khi truyền dữ liệu lớn.
Đây là giải pháp quan trọng cho doanh nghiệp cần kết nối Hybrid Cloud (On-premises + AWS).
⭐ 1. Direct Connect là gì?
Direct Connect giúp kết nối mạng doanh nghiệp tới AWS bằng đường chuyên dụng, cho phép truy cập:
- Tài nguyên private (EC2 trong VPC)
- Tài nguyên public (S3, DynamoDB…)
Chỉ cần tạo Virtual Private Gateway (VGW) và kết nối Direct Connect là có thể sử dụng chung một kết nối cho cả hai loại tài nguyên. Lợi ích chính:
- Băng thông cao, phù hợp truyền dữ liệu lớn
- Độ trễ mạng ổn định hơn Internet
- Chi phí thấp hơn khi truyền volume lớn
- An toàn hơn vì không đi Internet
- Hỗ trợ IPv4 và IPv6
⭐ 2. Kiến trúc Direct Connect
Kết nối Direct Connect gồm ba phần:
- AWS Direct Connect Location
– nơi AWS đặt thiết bị mạng chuyên dụng. - Router/Cage của khách hàng hoặc đối tác
– doanh nghiệp đặt thiết bị tại DX Location hoặc thông qua đối tác AWS. - VPC trong AWS Region
– kết nối về Virtual Private Gateway hoặc Direct Connect Gateway.
AWS sẽ cấp hai loại VLAN (private và public) để tách luồng truy cập tài nguyên nội bộ hoặc dịch vụ công cộng.
⭐ 3. Direct Connect Gateway – Kết nối nhiều VPC ở nhiều region
Khi doanh nghiệp muốn dùng một đường Direct Connect nhưng kết nối nhiều VPC ở nhiều region khác nhau, thì cần Direct Connect Gateway.
Ví dụ:
- VPC ở us-east-1
- VPC ở us-west-1
- Cả hai đều truy cập qua một Direct Connect duy nhất
DX Gateway cho phép route lưu lượng đến nhiều VPC trong cùng tài khoản AWS.
⭐ 4. Các loại kết nối Direct Connect
Direct Connect có 2 loại kết nối tùy theo nhu cầu:
1. Dedicated Connection (1G, 10G, 100G)
- Đường truyền vật lý riêng cho một khách hàng
- Cổng Ethernet hoàn toàn chuyên dụng
- Yêu cầu đăng ký với AWS → AWS kết nối với Direct Connect Partner để kéo cáp
- Độ ổn định cao nhất
2. Hosted Connection (50 Mbps → 10 Gbps)
- Cung cấp bởi các đối tác Direct Connect Partner
- Dễ nâng cấp/downgrade băng thông
- Thời gian chờ thiết lập nhanh hơn
- Một số đối tác cung cấp mức 1G/2G/5G/10G
⭐ 5. Mã hóa (Encryption) trong Direct Connect
Mặc dù Direct Connect là kết nối riêng tư, dữ liệu không được mã hóa mặc định.
Nếu cần mã hóa end-to-end:
- Kết hợp Direct Connect với Site-to-Site VPN
- Khi đó ta có Private Connection + IPSec encryption
Cách này tăng bảo mật nhưng cấu hình phức tạp hơn.
⭐ 6. Tính sẵn sàng (Resiliency)
AWS khuyến nghị sử dụng nhiều đường kết nối để đạt mức độ sẵn sàng cao:
- High Resiliency: 2 đường DX tại 1 location
- Maximum Resiliency: 2 đường DX tại 2 location khác nhau
- Nếu DX bị sự cố → dùng Site-to-Site VPN làm backup
VPN Backup có chi phí thấp hơn nhiều so với thêm một đường Direct Connect mới.
⭐ 7. Mạng doanh nghiệp có thể trở nên phức tạp
Trong môi trường lớn:
- VPN
- Direct Connect
- VPC Peering
- Nhiều VPC
- Nhiều chi nhánh
… cùng kết hợp với nhau tạo nên topologies phức tạp.
Do đó, kiến trúc sư AWS phải nắm chắc Direct Connect, VPN, Route Table, BGP và cách kết hợp chúng.
🎯 TÓM TẮT DỄ NHỚ
- Direct Connect = kết nối riêng tốc độ cao từ doanh nghiệp vào AWS
- Hỗ trợ cả public và private service
- Có DX Gateway để kết nối nhiều VPC
- Hai loại: Dedicated & Hosted
- Muốn mã hóa → kết hợp Direct Connect + VPN
- Muốn dự phòng → dùng thêm Site-to-Site VPN