AWS Transit Gateway  - 확장 가능하고 안전한 다중 VPC AWS 네트워크 인프라 구축

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Transit Gateway 

AWS Transit Gateway는 타사 가상 어플라이언스를 프로비저닝할 필요 없이 VPCs와 온프레미스 네트워크를 완전 관리형 서비스로 연결하기 위한 허브 및 스포크 설계를 제공합니다. VPN 오버레이가 필요하지 않으며 고가용성 및 확장성을 AWS 관리합니다.

Transit Gateway를 사용하면 고객이 수천 개의 VPCs. 모든 하이브리드 연결(VPN 및 Direct Connect 연결)을 단일 게이트웨이에 연결하여 조직의 전체 AWS 라우팅 구성을 한 곳에서 통합하고 제어할 수 있습니다(다음 그림 참조). Transit Gateway는 라우팅 테이블을 사용하여 연결된 모든 스포크 네트워크 간에 트래픽이 라우팅되는 방식을 제어합니다. 이 hub-and-spoke 모델은 VPCs Transit Gateway 인스턴스에만 연결하여 연결된 네트워크에 액세스하기 때문에 관리를 간소화하고 운영 비용을 절감합니다.

를 사용한 허브 및 스포크 설계를 보여주는 다이어그램 AWS Transit Gateway

를 사용한 허브 및 스포크 설계 AWS Transit Gateway

Transit Gateway는 리전 리소스이며 동일한 내에서 수천 개의 VPCs를 연결할 수 있습니다 AWS 리전. 하이브리드 연결을 위해 단일 Direct Connect 연결을 통해 여러 게이트웨이를 연결할 수 있습니다. 일반적으로 지정된 리전의 모든 VPC 인스턴스를 연결하는 Transit Gateway 인스턴스를 하나만 사용할 수 있으며 Transit Gateway 라우팅 테이블을 사용하여 필요할 때마다 격리할 수 있습니다. Transit Gateway는 설계상 가용성이 높기 때문에 고가용성을 위해 추가 Transit Gateway가 필요하지 않습니다. 중복성을 위해 각 리전에서 단일 게이트웨이를 사용합니다. 그러나 잘못된 구성 블래스트 반경을 제한하고, 컨트롤 플레인 작업을 분리하며, 관리 ease-of-use 위해 여러 게이트웨이를 생성하는 유효한 사례가 있습니다.

Transit Gateway 피어링을 사용하면 고객은 동일하거나 여러 리전 내에서 Transit Gateway 인스턴스를 피어링하고 이들 간에 트래픽을 라우팅할 수 있습니다. VPC 피어링과 동일한 기본 인프라를 사용하므로 암호화됩니다. 자세한 내용은 AWS Transit Gateway 리전 간 피어링을 사용하여 글로벌 네트워크 구축을 참조하세요. 이제 AWS Transit Gateway가 리전 내 피어링을 지원합니다.

조직의 Transit Gateway 인스턴스를 Network Services 계정에 배치합니다. 이를 통해 네트워크 서비스 계정을 관리하는 네트워크 엔지니어가 중앙 집중식으로 관리할 수 있습니다. Resource Access Manager(RAM)를 사용하여 AWS 동일한 리전 내 AWS Organization의 여러 계정에 걸쳐 VPCs를 연결하기 위한 Transit Gateway 인스턴스를 공유합니다.를AWS RAM 사용하면 리소스를 AWS Organization 내 AWS 계정또는 모든 AWS 와 쉽고 안전하게 공유할 수 있습니다. 자세한 내용은 중앙 계정 블로그 게시물의 전송 게이트웨이에 대한 AWS Transit Gateway 연결 자동화를 참조하세요.

또한 Transit Gateway를 사용하면 Transit Gateway Connect를 사용하여 SD-WAN 인프라와 AWS 간에 연결을 설정할 수 있습니다. Transit Gateway Connect 연결은 동적 라우팅을 위한 BGP(Border Gateway Protocol)와 고성능을 위한 GRE(일반 라우팅 캡슐화) 터널 프로토콜을 함께 사용하여 Connect 연결당 최대 20Gbps의 총 대역폭을 제공합니다(Connect 연결당 최대 4개의 Transit Gateway Connect 피어). Transit Gateway Connect를 사용하면 VPC 연결 또는 연결을 통해 클라우드에서 실행되는 온프레미스 SD-WAN 인프라 또는 AWS Direct Connect SD-WAN 어플라이언스를 기본 전송 계층으로 통합할 수 있습니다. 참조 아키텍처 및 자세한 구성은 AWS Transit Gateway Connect를 사용한 SD-WAN 연결 간소화를 참조하세요.