Amazon VPC Transit Gateways란? - Amazon VPC

Amazon VPC Transit Gateways란?

Amazon VPC Transit Gateways는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은AWS 글로벌 인프라를 사용하여 Transit Gateway를 함께 연결합니다. AWS 데이터 센터 간의 모든 네트워크 트래픽은 물리 계층에서 자동으로 암호화됩니다. Amazon VPC Transit Gateways는 Amazon Virtual Private Cloud(VPC)의 서비스이며 https://console.aws.amazon.com/vpc/home#vpc/ Amazon VPC 콘솔을 통해 액세스할 수 있습니다.

자세한 내용은 AWS Transit Gateway 단원을 참조하십시오.

Transit Gateway 개념

다음은 Transit Gateway의 핵심 개념입니다.

  • 연결 — 다음을 연결할 수 있습니다.

    • 하나 이상의 VPC

    • Connect SD-WAN/서드 파티 네트워크 어플라이언스

    • AWS Direct Connect 게이트웨이

    • 다른 Transit Gateway와의 피어링 연결

    • Transit Gateway에 대한 VPN 연결

  • Transit Gateway MTU(최대 전송 단위) — 네트워크 연결의 MTU(최대 전송 단위)는 연결을 통해 전달할 수 있는 허용되는 최대 크기의 패킷 크기(바이트)입니다. 연결의 MTU가 클수록 하나의 패킷으로 전달할 수 있는 데이터의 양이 늘어납니다. 전송 게이트웨이는 VPC, AWS Direct Connect, Transit Gateway Connect 및 피어링 연결 간의 트래픽에 대해 8,500바이트의 MTU를 지원합니다(리전 내, 리전 간, 클라우드 WAN 피어링 연결). VPN 연결을 통한 트래픽은 1,500바이트의 MTU를 가질 수 있습니다.

  • Transit Gateway 라우팅 테이블 — Transit Gateway는 기본 라우팅 테이블을 가지며 선택적으로 추가 라우팅 테이블을 가질 수 있습니다. 라우팅 테이블에는 패킷의 대상 IP 주소를 기반으로 다음 홉을 결정하는 동적 및 정적 라우팅이 포함됩니다. 이러한 경로의 대상은 모든 Transit Gateway Attachment일 수 있습니다. 기본적으로 Transit Gateway 연결은 기본 Transit Gateway 라우팅 테이블과 연결됩니다.

  • 연결 — 각 연결은 항상 정확히 하나의 라우팅 테이블과 연결됩니다. 라우팅 테이블은 0개 이상의 연결과 연관될 수 있습니다.

  • 라우팅 전파 — VPC, VPN 연결 또는 Direct Connect 게이트웨이는 Transit Gateway 라우팅 테이블에 라우팅을 동적으로 전파할 수 있습니다. Connect 연결을 사용하면 라우팅이 기본적으로 Transit Gateway 라우팅 테이블에 전파됩니다. VPC를 사용하는 경우 트래픽을 전송 게이트웨이로 보내려면 정적 라우팅을 생성해야 합니다. VPN 연결을 사용하면 BGP(Border Gateway Protocol)를 사용하여 전송 게이트웨이에서 온프레미스 라우터로 라우팅이 전파됩니다. Direct Connect 게이트웨이를 사용하면 허용된 접두사는 BGP를 사용하여 온프레미스 라우터로 생성됩니다. 피어링 연결을 사용하는 경우 피어링 연결을 가리키도록 Transit Gateway 라우팅 테이블에서 정적 라우팅을 만들어야 합니다.

Transit Gateway를 시작하는 방법

다음 리소스를 사용하여 Transit Gateway를 생성하고 사용할 수 있습니다.

Transit Gateway로 작업

다음 인터페이스 중 하나를 사용하여 Transit Gateway를 생성하고, 액세스하고, 관리할 수 있습니다.

  • AWS Management Console — Transit Gateway에 액세스할 때 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS 명령줄 인터페이스(AWS CLI) — Amazon VPC를 비롯한 다양한 AWS 서비스에 명령을 제공하며 Windows, macOS 및 Linux에서 지원됩니다. 자세한 내용은 AWS Command Line Interface 섹션을 참조하세요.

  • AWS SDK — 언어별 API 작업을 제공하고, 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연결 세부 정보를 관리합니다. 자세한 정보는 AWS SDK를 참조하세요.

  • 쿼리 API — HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용이 Amazon VPC에 액세스하는 가장 직접적인 방법이지만, 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API 참조를 확인하세요.

요금

Transit Gateway의 각 연결에 대해 시간당 요금이 청구되며, Transit Gateway에서 처리된 트래픽 양에 대한 요금이 청구됩니다. 자세한 내용은 AWS Transit Gateway 요금을 참조하세요.