How to connect On Premises Network and Cloud (AWS)? (Part-2)

ကိုယ့်ရဲ့ ‌data center (on-prem) network နဲ့ AWS ချိတ်ဆက်ဖို့ လိုလာပြီဆိုရင် ဘယ်လို ချိတ်ဆက်ကြမလဲ? အပိုင်း (၂) မှာ တော့ Direct connect အကြောင်းကို ဆွေးနွေး သွားမှာ ဖြစ်ပါတယ်။

အပိုင်း (၁) Site-to-site VPN အကြောင်းကို လေ့လာချင်ရင်တော့ အောက်ပါ link မှာ လေ့လာနိုင်ပါတယ်။

https://kalaung.org/how-to-connect-on-premises-network-and-cloud-aws-part-1

Direct connect

• Direct connect ဆိုတာ ကိုယ့်ရဲ့ data center (on-prem) network နဲ့ AWS ကို သီးသန့်ချိတ်ဆက်ထား တဲ့ private connection တစ်ခုဘဲ ဖြစ်ပါတယ်။

Physical Connection

Direct connect ချိတ်ဆက်မယ်ဆိုရင် အရင် ဆုံး ကိုယ့်ရဲ့ on-prem network နဲ့ Direct connect location ကို physical connection ရှိရပါမည်။ Direct connect location ဆိုတာ AWS direct connect router ရှိတဲ့ ‌ နေရာတစ်ခုဖြစ် သလို customer/partner ဘက်က router ရှိတဲ့ နေရာလည်း ဖြစ်ပါတယ်။ AWS direct connect router နဲ့ customer/partner ရဲ့ router ကို cross-connect ချိတ် ထား တဲ့နေရာ လည်းဖြစ်ပါသည်။ Direct connect location မှာ ကိုယ် ကိုယ်တိုင် router မထားနိုင်ဘူးဆိုရင် Direct connect location နဲ့ physical connection ရှိထားပြီးသားဖြစ်တဲ့ AWS Direct connect Partner မှ တ ဆင့် connect လုပ်လို့ရပါတယ်။ Direct Connect Partner မှ တစ်ဆင့်မသွားဘူးဆိုရင် Direct connect location နဲ့ physical connection ရဖို့ colocation facility provider ကို ဆက်သွယ်ပြီး ‌ဆောင််ရွက် ရ မှာ ဖြစ်ပါတယ်။

Direct Connect location နဲ့ physical connection ရဖို့ကို နည်း (၂) နည်း ဖြင့် ချိတ်ဆက်နိုင်ပါသည်။

• Dedicated connections

• Hosted connections

Dedicated connections

Dedicated connections ဆိုတာ physical connection တစ်ခုကို single customer နဲ့ဘဲ သီးသန့်ချိတ်ဆက်ထားတာ ဖြစ်ပါတယ်။ Dedicated connections create လုပ်ရန် ‌‌အောက်ပါ steps များအတိုင်းပြုလုပ်ရပါမည်။

1. Decide on an AWS Direct Connect location and connection size

2. Create your connection request(s) on the AWS management console

3. Download Letter of Authorization (LoA) from the AWS Management console

4. Provide LoA to an APN Partner and ask them to establish the connection on your behalf

5. Configure virtual interfaces to establish network connectivity

You can check the following link details of Direct Connect location , Associated AWS Region and available speed

https://aws.amazon.com/directconnect/locations/

Port speed ကို 1, 10, or 100 Gbps and 400 Gbps ထိ‌ရွေးချယ်နိုင်ပါတယ်။ Direct connect location မတူလျှင် support လုပ်တဲ့ port speeds ‌တွေ မတူညီနိုင်ပါ။

Direct connect location, port speed ‌တွေရွေးချယ် သတ်မှတ်ပြီးပြီ ဆိုလျှင် AWS management console မှာ connection request create လုပ်လို့ရပါပြီ။ Connection request create လုပ်တဲ့အချိန်မှာ AWS direct connect partner တဆင့် connect လုပ်မှာလား/မလုပ်ဘူးလား ဆိုပြီး ‌ရွေးချယ်‌ပေး ရတဲ့ check box ‌ လေးတွေ့ရ ပါလိမ့်မည်။

Check box လေး မှာ tick လုပ်ခဲ့ရင် AWS Direct connect partner မှတဆင့် AWS Direct connect location နဲ့ ကိုယ့်ရဲ့ Data Center ကို Physical connection ရအောင် ဆောင်ရွက်မှာ ဆိုတဲ့ အဓိပ္ပါတယ် ဖြစ်ပါတယ်။ Connection request create လုပ်ပြီးတဲ့ နောက် မှာ AWS က review လုပ် ပြီး 72 business hours အတွင်း မှာ Letter of Authorization - Connecting Facility Assignment (LOA-CFA) ကို provides လုပ်ပေးပါတယ်။ LOA-CFA ကို download လုပ်ပြီး ကိုယ့် ရဲ့ AWS Direct connect partner ဆီကို ပို့ပေးရပါမည်။ Partner က Physical connection ရဖို့ ဆက်လက်ဆောင်ရွက်သွားပါလိမ့်မည်။

Check box လေး မှာ tick မလုပ်ခဲ့ဘူးဆိုရင် AWS Direct connect location နဲ့ ကိုယ့်ရဲ့ Data Center ကို Physical connection ရဖို့ ကို third-party service provider မပါဘဲ AWS ကို direct request လုပ်လိုက်တာဖြစ်ပါတယ်။

Connection request create လုပ်ပြီးတဲ့ နောက် မှာ AWS ဘက်က LOA-CFA ကို provides လုပ်ပေးပါတယ်။ LOA-CFA ကို colocation facility provider ဆီကို ပို့ပေး ပြီး Physical connection ရဖို့ ဆက်လက်ဆောင်ရွက်ရပါမယ်။ AWS Direct Connect endpoint ရှိတဲ့ Data center မှာ ဘဲ ကိုယ့်ရဲ့ physical network equipment တေ ရှိထားပြီးသား သူတွေ အတွက် ပိုသင့်တော်ပါတယ်။ Direct connect partner မှ တဆင့်သွားတာနဲ့ ယှဉ်ရင် cost ပိုကုန်ပါတယ်။

Hosted connections

Hosted connections ဆိုတာ Physical port (1) ခုကို logical port ‌တွေ ခွဲပြီး သုံးရတာဘဲဖြစ်ပါတယ်။ Physical port သည် Partner နဲ့ဘဲ သက်ဆိုင်ပါတယ်။ Customer ‌တွေက logical port နဲ့ဘဲ သက်ဆိုင်တာဖြစ်ပါတယ်။ Hosted connections create လုပ်မယ်ဆိုရင် AWS management console ကနေ ကိုယ်တိုင် create လုပ်ရတာ မဟုတ်ပါဘူး။ AWS Direct connect delivery partner ကို အရင်ဆက်သွယ်ရပါမည်။ AWS Direct connect delivery partner က connection ကို create လုပ်ပေးတာပါ။ Partner က create လုပ်ပြီးလျှင် Direct connect console> Connections Pane မှာ ‌ပေါ်လာမှာ ဖြစ်ပါတယ်။ အဲ့တာကို accept လုပ်ပေးရမှာပါ။ Port speeds အနေနဲ့ 50 Mbps up to 25 Gbps ထိ ရပါတယ်။

အခုပြောခဲ့တာတွေကတော့ Physical connection ရဖို့ အပိုင်းဖြစ်ပါတယ်။ Physical connection ရသွားပြီ ဆိုရင်‌ ‌တော့ virtual interfaces ‌တွေအကြောင်း ဆက် ‌ပြောပါမယ်။

Virtual Interfaces (VIF)

Physical Connection တွေ ရသွားပြီ ဆိုရင်တော့ နောက်တဆင့် က Virtual Interfaces (VIF) တွေ create လုပ်ဖို့ ဖြစ်ပါတယ်။ Virtual interfaces (VIF) 3 မျိုး ရှိပါတယ်။

1. Private VIF

2. Public VIF

3. Transit VIF

Private VIF - Private IP address ကို အသုံးပြုပြီး single VPC နဲ့ connect လုပ်ဖို့ အသုံးပြုပါတယ်။

Public VIF - Public IP address ကို အသုံးပြုပြီး AWS public services (like S3, DynamoDB) တွေ ကို access လုပ်ဖို့ သုံးပါတယ်။

Transit VIF - VPC တွေ တစ်ခုထက် မက များလာပြီဆိုရင် Transit Gateway ကို သုံးပေးရပါမယ်။ အဲ့ဒီ Transit Gateway ကို connect လုပ်ဖို့ အတွက် create လုပ်ပေးရတဲ့ virtual interface သည် Transit VIF ဖြစ်ပါတယ်။

Photo reference from : AWS Documentation