NOTE TỰ HỌC CLOUD
MÔ PHỎNG THIẾT LẬP DIRECT CONNECT 

Link mô phỏng: ở cuối

1) Direct Connect là gì?

Là dịch vụ kết nối mạng qua đường riêng (leased line) từ DC/on-prem của công ty lên phần mạng trên cloud AWS mà không đi qua Internet.
→ Ổn định hơn VPN, băng thông cao, latency thấp.

2) Các loại Direct Connect

🔹 Dedicated Connection

• AWS cấp hẳn port vật lý 1G/10G/100G.

• Cần thiết bị router đặt tại Equinix/DR.

• Dành cho enterprise.

🔹 Hosted Connection

• Thuê lại một phần port từ provider (VNPT, Viettel, Megaport…).

• Không cần thiết bị ở datacenter AWS.

• Phổ biến nhất, rẻ hơn, dễ triển khai.

🔹 Các loại VIF (Virtual Interface)

• Private VIF: nối vào 1 VPC (qua VGW).

• Transit VIF: nối vào TGW để đi nhiều VPC.

• Public VIF: đi vào service AWS public (ít dùng).

3) Giao thức chạy trên Direct Connect

➡ BGP (Border Gateway Protocol)

• Chạy BGP giữa router on-prem ↔ AWS.

• Dùng dải 169.254.x.x/30 hoặc /31.

• Advertise các prefix nội bộ lên AWS và ngược lại.

4) Các thành phần chính

🔹 Physical DX Port

• Cái “lỗ mạng vật lý” nằm ở điểm Direct Connect location trong datacenter của AWS.

• Provider kéo cáp từ bên họ vào đây.

🔹 DXGW (Direct Connect Gateway)

• Thành phần trung gian để nhận BGP từ on-prem và đẩy route vào AWS.

• Vai trò giống core switch / route coordinator ở giữa.

• Giúp 1 kết nối DX đi được nhiều VPC và nhiều region.

🔹 VGW (Virtual Private Gateway)

• Giống router WAN của từng VPC.

• Dùng trong mô hình cũ hoặc ít VPC.

• Private VIF gắn với VGW.

🔹 TGW (Transit Gateway)

• Giống router core tổng trong 1 region.

• Dành cho mô hình có nhiều VPC hoặc multi-account.

• Transit VIF gắn vào TGW qua DXGW.

• Thay thế VGW trong kiến trúc doanh nghiệp.

🔹 VPC (Virtual Private Cloud)

• Mạng LAN trên cloud (subnet, route table, security group…).

• Một hoặc nhiều VPC có thể đi xuống on-prem qua DX → DXGW → TGW/VGW.

5) Kiến trúc luồng kết nối

🔸 Kiểu 1 – Private VIF (ít VPC)

On-prem → DX Port → DXGW → VGW → VPC

🔸 Kiểu 2 – Transit VIF (nhiều VPC, enterprise)

On-prem → DX Port → DXGW → TGW → hàng loạt VPC

6) So sánh với mạng truyền thống để nhớ

• DXGW = Core tổng (nhận BGP từ dưới DC offline, quảng bá route lên các gateway bên trong).

• VGW = Router WAN của từng VPC.

• TGW = Router core vùng, gom nhiều VPC.

• Private VIF = sub-interface BGP vào 1 VPC.

• Transit VIF = sub-interface BGP vào TGW (nhiều VPC).

Link bài mô phỏng: https://hainguyenit.site/articles/cloud-simulator/AWS_direct_connect.html