기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS DX - AWS Transit Gateway, 다중 리전(3개 이상) DXGW 포함
이 모델은 다음과 같이 구성됩니다.
-
다중 AWS 리전 (3개 이상).
-
이중 온프레미스 데이터 센터.
-
리전당 독립 DX 위치에 대한 이중 AWS Direct Connect 연결입니다.
-
AWS DXGW 를 사용합니다 AWS Transit Gateway.
-
리전VPCs당 높은 규모.
-
간의 피어링의 전체 메시 AWS Transit Gateway입니다.
그림 8 – AWS DX – AWS Transit Gateway, 다중 리전(3개 이상) DXGW 포함
연결 모델 속성:
-
운영 오버헤드가 가장 낮습니다.
-
AWS DX 퍼블릭VIF은 AWS DX 연결을 통해 S3와 같은 AWS 퍼블릭 리소스에 직접 액세스하는 데 사용됩니다.
-
향후 다른 리전의 VPCs 및 DX 연결에 연결할 수 있는 기능을 제공합니다.
-
에 AWS Transit Gateway 연결하면 간에 VPCs전체 또는 부분 메시 연결을 달성할 수 있습니다VPCs.
-
리전 간 VPC 통신은 AWS Transit Gateway 피어링을 통해 촉진됩니다.
-
타사 보안 및 SDWAN 가상 어플라이언스를 와 통합할 수 있는 유연한 설계 옵션을 제공합니다 AWS Transit Gateway. 및 온프레미스에서 VPC 트래픽 에 대한 VPC-to-VPC 중앙 집중식 네트워크 보안을 참조하세요.
규모 고려 사항:
-
송수신 경로 수는 전송을 통해 지원되는 최대 경로 수로 AWS Transit Gateway 제한됩니다VIF(인바운드 및 아웃바운드 수는 다양함). 규모 제한에 대한 자세한 내용은 AWS Direct Connect 할당량을 참조하세요. 경로 수를 줄이기 위해 필요한 경우 경로 요약을 고려하세요.
-
VPCs 에 따라 AWS Transit Gateway 단일 BGP 세션당 최대 수천 개까지 확장합니다DXGW(프로비저닝된 AWS DX 연결로 제공된 성능이 충분하다고 가정).
-
당 최대 6개의 AWS Transit Gateway를 연결할 수 있습니다DXGW.
-
를 사용하여 리전을 3개 이상 연결해야 하는 AWS Transit Gateway경우 추가DXGWs가 필요합니다.
-
AWS DXVIF당 단일 전송.
-
필요에 따라 추가 AWS DX 연결을 추가할 수 있습니다.
기타 고려 사항:
-
온프레미스 사이트와 간의 데이터 전송에 대한 추가 AWS Transit Gateway 처리 비용이 발생합니다 AWS.
-
원격 의 보안 그룹은 AWS Transit Gateway (피VPC어링 필요)에서 참조할 수 VPC 없습니다.
-
VPC 피어링은 간의 통신을 용이하게 AWS Transit Gateway 하는 대신 사용할 수 VPCs있지만, 이로 인해 대규모로 대규모 VPC point-to-point 피어링을 구축하고 관리하기 위한 운영 복잡성이 가중될 것입니다.
다음 의사 결정 트리는 확장성 및 통신 모델 고려 사항을 다룹니다.
그림 9 - 확장성 및 통신 모델 의사 결정 트리
참고
선택한 연결 유형이 인 경우 VPN일반적으로 성능 고려 사항에서 VPN 종료 시점이 AWS VGW S AWS Transit Gateway AWS S2S VPN 연결인지 여부를 결정해야 합니다. 아직 수행하지 않은 경우, 결정에 도움이 되도록 VPN 연결(들)에 연결하는 VPC 데 필요한 수와 VPC 함께 간의 필수 통신 모델을 고려할 수 있습니다.
