AWS Transit Gateway트래픽 흐름 및 비대칭 라우팅 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Transit Gateway트래픽 흐름 및 비대칭 라우팅

다양한 트래픽 검사 사용 사례를 설명하기 전에 트래픽이 어떻게 흐르는지 이해하는 것이 중요합니다AWS Transit Gateway. 다음 다이어그램은 Trivate Gateway를 통한 트래픽 흐름을 보여 줍니다.

샘플 트래픽 흐름의 아키텍처 다이어그램AWS Transit Gateway

이 다이어그램은 가용 영역 1의 소스 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스가 Transit Gateway 통해 가용 영역 2의 대상 EC2 인스턴스로 트래픽을 전송할 때의 트래픽 흐름을 보여줍니다.Workload spoke VPC 1Workload spoke VPC2

  1. 가용 영역 1의 소스 EC2Workload spoke VPC1 인스턴스에서 패킷은 가용 영역 1의 Transit Gateway elastic network interface 이동합니다.Workload spoke VPC1

  2. 패킷이 트랜짓 게이트웨이에 도착합니다. 패킷의 다음 홉은 서브넷에 연결된 VPC 라우팅 테이블에 따라 결정됩니다.

  3. 첨부 파일과 연결된 전송 게이트웨이 라우팅 테이블에 따라 트래픽은 가용 영역 1의 Transit Gateway elastic network interface 전송된 후 가용 영역 2의 대상 EC2 인스턴스로 전송됩니다.Workload spoke VPC2 Workload spoke VPC2

  4. 반환 트래픽 경로는 가용 영역 2의 대상 EC2Workload spoke VPC2 인스턴스에서 오는 경로입니다.

  5. 패킷은 가용 영역 2의 Transit Gateway elastic network interface 이동합니다.Workload spoke VPC2

  6. 패킷이 트랜짓 게이트웨이에 도달합니다.

  7. 첨부 파일과 연결된 전송 게이트웨이 라우팅 테이블에 따라 트래픽은 가용 영역 2의 Transit Gateway elastic network interface 전송됩니다.Workload spoke VPC1

  8. 트래픽은 가용 영역 1의 소스 EC2Workload spoke VPC1 인스턴스에 도착합니다.

기본적으로 Transit Gateway는 가용 영역 선호도를 유지합니다. 즉, 동일한 가용 영역을 사용하여 전송 게이트웨이로 들어온 트래픽을 전달합니다. 이 방법은 대부분의 사용 사례에 적합하지만 이 접근 방식은 상태 저장 방화벽 어플라이언스에서 비대칭 라우팅 문제를 일으킬 수 있습니다. 비대칭 라우팅은 요청과 응답이 서로 다른 네트워크 인터페이스를 사용할 때 발생하며, 이로 인해 트래픽이 손실될 수 있습니다. 이를 방지하려면 어플라이언스 VPC의 트랜짓 게이트웨이 연결 장치에서 어플라이언스 모드를 켜야 합니다. 이를 통해 소스 및 대상 EC2 인스턴스가 서로 다른 두 가용 영역에 있고 서로 다른 VPC에 있을 때 VPC-VPC 아키텍처 패턴의 비대칭 라우팅 문제가 해결됩니다. 이에 대한 자세한 내용은 Amazon Virtual Private Cloud (Amazon VPC) 설명서의 공유 서비스 VPC 내 어플라이언스를 참조하십시오.