기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Transit Gateway
AWS Transit Gateway는 리전용 AWS VPC 라우팅 구성을 아키텍처와 통합하는 가용성과 확장성이 뛰어난 서비스입니다. hub-and-spoke 각 스포크 VPC는 Transit Gateway에 연결하기만 하면 연결된 다른 VPC에 액세스할 수 있습니다. 에서는 IPv4 트래픽과 IPv6 트래픽이 모두 지원됩니다. AWS Transit Gateway
여러 Transit Gateway 라우팅 테이블, 연결 및 전파를 활용하여 동일한 Transit Gateway 내에서 트래픽을 분류할 수 있습니다. 단일 관리 지점에서 서로 다른 라우팅 도메인 (예: 프로덕션 및 비프로덕션 트래픽) 을 관리하여 이러한 라우팅 도메인이 서로 통신할 수 없도록 할 수 있습니다.
또한 Transit Gateway에서 만든 hub-and-spoke 아키텍처를 활용하여 트래픽 검사, 인터페이스 VPC 엔드포인트 액세스 또는 NAT 게이트웨이 또는 NAT 인스턴스를 통한 송신 트래픽과 같은 공유 서비스에 대한 액세스를 중앙 집중화할 수 있습니다. 이러한 중앙 집중화는 여러 VPC에서 이러한 리소스를 관리하는 복잡성을 단순화하고 AWS에서 사용 공간을 확장함에 따라 더 나은 제어를 가능하게 합니다.
트랜짓 게이트웨이는 동일한 AWS 지역 내에서 또는 다른 AWS 지역 간에 서로 피어링될 수 있습니다. AWS Transit Gateway트래픽은 항상 글로벌 AWS 백본에 머물며 퍼블릭 인터넷을 통과하지 않으므로 일반적인 익스플로잇 및 DDoS 공격과 같은 위협 벡터가 줄어듭니다.
VPC가 많은 경우 Transit Gateway는 다음 그림과 같이 VPC 피어링을 통해 보다 간단한 VPC 간 통신 관리를 제공합니다.
트랜짓 게이트웨이로 들어오고 나가는 IP 트래픽을 중앙에서 파악하기 위해 Transit Gateway 플로우 로그를 Amazon Logs 및 Amazon CloudWatch S3에 게시할 수 있습니다. 흐름 로그 데이터는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연 시간에 영향을 주지 않습니다.
추가적인 리소스
