기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Transit Gateway + SD-WAN 솔루션
소프트웨어 정의 광역 네트워크 (SD-WAN) 는 다양한 전송 네트워크 (예: 공용 인터넷, MPLS 네트워크 또는 AWS 백본 사용 AWS Direct Connect) 를 통해 데이터 센터, 사무실 또는 코로케이션 환경을 연결하는 데 사용되며, 네트워크 상태, 애플리케이션 유형 또는 QoS (서비스 품질) 요구 사항에 따라 가장 적절하고 효율적인 경로에서 트래픽을 자동으로 동적으로 관리합니다.
여러 데이터 센터, 사무실 또는 코로케이션 환경 간에 또는 AWS와 통신해야 하는 복잡한 네트워크 토폴로지가 있는 경우 이 접근 방식을 사용하십시오. SD-WAN 솔루션은 이러한 유형의 네트워크를 효율적으로 관리하는 데 도움이 될 수 있습니다.
SD-WAN 네트워크를 AWS에 연결하는 경우 VPC와 SD-WAN 네트워크를 상호 연결할 수 있는 가용성과 확장성이 뛰어난 관리형 지역 네트워크 전송 허브를 AWS Transit Gateway 제공합니다. Transit Gateway 연결 첨부 파일은 SD-WAN 인프라 및 어플라이언스를 AWS와 연결하는 기본 방법을 제공합니다. 따라서 IPsec VPN을 설정하지 않고도 SD-WAN을 AWS로 쉽게 확장할 수 있습니다.
Transit Gateway 연결 연결은 VPN 연결에 비해 더 높은 대역폭 성능을 위해 일반 라우팅 캡슐화 (GRE) 를 지원합니다. 동적 라우팅을 위한 BGP (보더 게이트웨이 프로토콜) 를 지원하므로 고정 경로를 구성할 필요가 없습니다. 이를 통해 네트워크 설계가 단순화되고 관련 운영 비용이 절감됩니다. 또한 Transit Gateway Network Manager와의 통합은 글로벌 네트워크 토폴로지, 첨부 파일 수준 성능 지표 및 원격 측정 데이터를 통해 고급 가시성을 제공합니다.
연결 연결을 사용하여 SD-WAN 네트워크를 Transit Gateway에 통합할 때는 두 가지 일반적인 패턴이 있습니다. 첫 번째는 SD-WAN 네트워크의 가상 어플라이언스를 AWS 내 VPC에 배치하는 것입니다. 그런 다음 다음 그림과 같이 VPC 연결을 가상 어플라이언스와 Transit Gateway 간의 Transit Gateway 연결 연결을 위한 기본 전송으로 사용합니다.
또는 추가 인프라를 추가하지 않고도 SD-WAN 트래픽을 AWS로 확장하고 분할할 수 있습니다. 다음 그림에 표시된 것처럼 AWS Direct Connect 연결을 기본 전송으로 사용하여 Transit Gateway 연결 첨부 파일을 생성할 수 있습니다.
Transit Gateway 연결 첨부 파일을 사용할 때는 다음과 같은 몇 가지 고려 사항을 숙지해야 합니다.
-
기존 트랜짓 게이트웨이에 연결 첨부 파일을 만들 수 있습니다.
-
연결 첨부 파일을 사용하여 Transit Gateway에서 트래픽을 보내고 받으려면 타사 어플라이언스를 GRE 터널로 구성해야 합니다. 동적 경로 업데이트 및 상태 확인을 위해 어플라이언스를 BGP로 구성해야 합니다.
-
Connect 어태치먼트는 고정 경로를 지원하지 않습니다.
-
Transit Gateway 연결 어태치먼트는 GRE 터널당 최대 5Gbps의 대역폭을 지원합니다. 동일한 Connect 연결에 대해 여러 Connect 피어 (GRE 터널) 에 동일한 접두사를 광고함으로써 5Gbps를 초과하는 대역폭을 확보할 수 있습니다.
-
각 연결 연결에 대해 최대 4개의 Connect 피어가 지원됩니다.
-
Transit Gateway 연결 첨부 파일은 BGP (MBGP 또는 MP-BGP) 용 멀티프로토콜 확장을 통해 IPv6 및 동적 경로 알림을 지원합니다.
추가적인 리소스
