[ AWS ] Transit Gateway이란?

 

Transit Gateway

 

AWS Transit Gateway는 Amazon Web Services (AWS)에서 제공하는 관리형 서비스로, 다양한 가상 프라이빗 클라우드(VPC) 및 온프레미스 네트워크 간의 연결을 하나의 중앙 허브에서 관리하는 데 사용됩니다.

Transit Gateway는 VPC Peering과 마찬가지로 서로 다른 VPC간에 통신이 가능하게 하는 서비스입니다. 

VPC Peering은 1 대 1 VPC 연결만 지원하여 직접적으로 연결되어있지 않은 VPC에 바로 접근할 수 없었다면 Transit Gateway는 중앙 허브를 통해 여러 VPC간 연결 정책을 중앙에서 관리할 수 있고, VPN을 통해 VPC와 온프레미스 네트워크를 연결할 수 있습니다.

Transit Gateway는 네트워크 트래픽을 라우팅하는 중앙 집중식 허브 역할을 수행합니다. 

이를 통해 복잡한 네트워크 연결 관리를 단순화하고, 확장성을 향상시키며, 보안 및 모니터링을 중앙에서 관리할 수 있습니다.

Transit Gateway 특징

• 중앙 허브와 VPN을 통해 VPC와 온프레미스 네트워크를 연결할 수 있습니다.
• 복잡한 피어링 관계를 제거하여 네트워크를 간소화 시킬 수 있습니다.
• 클라우드 라우터 역할을 하므로 새로운 연결을 한 번만 추가하면 됩니다.
• 다른 리전간의 Transit Gateway와 피어링 연결이 가능합니다.

---

Transit Gateway 사용 이유

VPC Peering을 사용해 같은 리전에 있는 VPC와 다른 리전에 있는 VPC를 연결하고 VPN을 통해 온프레미스 네트워크와 연결하기위해서는 다음과 같은 구조로 인프라를 구성해야 됩니다.

VPC Peering을 사용하는 경우에 더욱 더 큰 규모의 서비스일수록 인프라를 관리하기가 매우 까다로워 집니다. 온프레미스 네트워크와 연결하기 위해 VGW(Virtual Private Gateway)를 구성해야 하며 VPC를 한개만 추가하는 것만으로도 수많은 Peering Connection이 추가될 수도 있습니다.

 

Transit Gateway를 사용하면 중앙허브를 통해 위 인프라를 더욱더 관리하기 쉽고 확장성있는 구조로 변경할 수 있습니다.

VPC를 Transit Gateway에 연결해주기만하면 Transit Gateway에 연결된 모든 다른 VPC와 통신이 가능하게 됩니다.

또한 CGW(Customer Gateway)와 Transit Gateway를 연결하게 되면 Transit Gateway에 연결된 VPC는 VPN을 통해 온프레미스 네트워크와도 통신이 가능합니다.

따라서 연결해야하는 VPC 개수가 많으며, 온프레미스와의 VPN연결 까지 관리해야한다면 Transit Gateway를 사용하는 것이 관리적인 측면에서 훨씬 유리합니다.

 

 

---

VPC Peering과의 차이점

 

비용

같은 조건을 기준으로 Transit Gateway를 사용하는 것이 VPC Peering을 사용하는 것보다 약 1.5배 정도 비쌉니다.

Transit Gateway 요금과 관련된 정보는 아래 사이트를 통해 확인하실 수 있습니다.

 

 

VPC 개수 제한

VPC Peering의 경우 VPC당 125개까지 연결이 가능하고, Transit Gateway는 Transit Gateway당 5000개의 VPC를 연결할 수 있습니다.

 

대역폭

VPC Peering의 경우 대역폭에 제한이 없지만 Transit Gateway는 최대 대역폭이 50Gbps로 제한이 있습니다.

그렇기 때문에 Transit Gateway를 사용하여 서비스를 구축할 때 서비스에 대한 대역폭 제한을 고려해야합니다.

대역폭은 초당 처리할 수 있는 데이터의 양을 의미합니다.

 

---

Transit Gateway를 사용하면 다음과 같은 기능과 이점을 얻을 수 있습니다

1. 중앙 집중식 연결 관리: Transit Gateway를 사용하면 여러 VPC, 온프레미스 네트워크, AWS Direct Connect 등 여러 개체를 중앙에서 관리할 수 있습니다. 이를 통해 복잡한 연결 설정 및 관리 작업을 간소화할 수 있습니다.

2. 확장성: Transit Gateway는 대규모 환경에 대한 확장성을 제공합니다. 수백 개의 VPC 및 온프레미스 네트워크를 지원하며, 자동 스케일링 및 트래픽 분산 기능을 제공합니다.

3. 보안: Transit Gateway는 다양한 보안 기능을 제공하여 네트워크 트래픽을 안전하게 전달합니다. 가상 프라이빗 클라우드(VPC) 간의 트래픽에 대한 보안 그룹 및 네트워크 액세스 제어 목록(NACL)을 지원하며, 가상 프라이빗 클라우드(VPC)와 온프레미스 네트워크 간의 IPSec 암호화를 제공합니다.

4. 간편한 연결 설정: Transit Gateway를 사용하면 기존의 개별적인 연결 설정 방식 대신 중앙에서 한 번의 연결 설정만으로 다양한 네트워크 간의 연결을 구성할 수 있습니다.

AWS Transit Gateway는 멀티클라우드 아키텍처 및 복잡한 네트워크 환경에서 중앙 집중식 연결 관리를 위한 강력한 도구입니다.