기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
아마존 VPC와 아마존 VPC 연결 옵션
여러 Amazon VPC를 대규모 가상 네트워크에 통합하려는 경우 이러한 디자인 패턴을 사용하십시오. 이는 보안, 청구, 여러 지역에서의 입지 또는 내부 차지백 요구 사항 등으로 인해 여러 VPC가 필요한 경우 Amazon VPC 간에 AWS 리소스를 더 쉽게 통합하는 데 유용합니다. 또한 이러한 패턴을 Amazon VPC 네트워크 연결 옵션과 결합하여 원격 네트워크 및 여러 VPC에 걸친 기업 네트워크를 구축할 수 있습니다.
VPC 간 VPC 연결은 연결 중인 각 VPC에 대해 중복되지 않는 IP 범위를 사용할 때 가장 잘 이루어집니다. 예를 들어 여러 VPC를 연결하려는 경우 각 VPC가 고유한 CIDR (클래스 없는 도메인 간 라우팅) 범위로 구성되어 있어야 합니다. 따라서 각 VPC에서 사용할 연속적이고 중복되지 않는 단일 CIDR 블록을 할당하는 것이 좋습니다. Amazon VPC 라우팅 및 제약 조건에 대한 추가 정보는 Amazon VPC 자주 묻는 질문을 참조하십시오.
| 옵션 | 사용 사례 | 장점 | 제한 사항 |
|---|---|---|---|
| VPC 피어링 |
AWS에서 제공하는 두 VPC 간 네트워크 연결. |
AWS의 관리형 확장 가능한 네트워킹 인프라 활용 |
VPC 피어링은 전이적 피어링 관계를 지원하지 않습니다. 대규모 관리가 어려움 |
| AWS Transit Gateway |
AWS에서 제공하는 VPC용 지역 라우터 연결 |
AWS 관리형 고가용성 및 확장성 서비스 최대 5,000개의 첨부 파일을 위한 지역 네트워크 허브 |
Transit Gateway 피어링은 고정 경로만 지원합니다. |
| AWS PrivateLink |
인터페이스 엔드포인트를 사용하는 두 VPC 간 AWS 제공 네트워크 연결 |
AWS의 관리형 확장 가능한 네트워킹 인프라 활용 |
VPC 엔드포인트 서비스는 서비스가 생성된 AWS 지역에서만 사용할 수 있습니다. |
| 소프트웨어 VPN |
VPC 간 소프트웨어 어플라이언스 기반 VPN 연결 |
다양한 VPN 공급업체, 제품 및 프로토콜 지원 전적으로 사용자가 관리합니다. |
모든 VPN 엔드포인트에 HA 솔루션을 구현할 책임은 귀하에게 있습니다 (필요한 경우). VPN 인스턴스는 네트워크 병목 현상이 될 수 있습니다. |
|
VPC 간 소프트웨어 어플라이언스-VPN 연결 |
AWS 관리형 고가용성 VPC VPN 연결 사용자가 관리하는 다양한 VPN 공급업체 및 제품을 지원합니다. 고정 경로와 동적 BGP 피어링 및 라우팅 정책을 지원합니다. |
소프트웨어 어플라이언스 VPN 엔드포인트 (필요한 경우) 를 위한 HA 솔루션을 구현할 책임은 귀하에게 있습니다. VPN 인스턴스는 네트워크 병목 현상이 될 수 있습니다. IPsec VPN 프로토콜은 AWS 관리형 VPN 전용입니다. |
