본문 바로가기

Cloud/AWS

AWS - VPC : Part 6 [VPC Transit Gateway-1]

Today Keys : Transit, Gateway, AWS, VPC, 트랜짓, peer, 네트워크, 아마존, TGW, Hub, Spoke

 


Last Updated : 19.05.09

    - 서울 Region에서 사용 가능.(Update 18.12.14) 

    - TGW 라우팅 관련 내용 / 일부 Region에서 Direct Connect 연결 지원(Update 19.05.09)


이번 포스팅은 AWS re.Invent 2018에서 소개되었던, Transit Gateway에 대한 간단한 포스팅입니다.

기존에 제공하지 않던 VPC 간의 Transit을 가능하도록 제공하는 기능입니다.

Transit를 허용하여 기존에 디자인 하던 방식을 좀 더 관리하기 편하도록 제공할 것입니다.

실제 Transit Gateway를 구성해서 테스트해보는 포스팅은 다음 포스팅을 확인하시면 됩니다.

※ 관련 포스팅 : VPC Transit Gateway 테스트 포스팅-1

 


 

AWS Transit Gateway (TGW)

Transit Gateway
  ▪ VPC 간의 Transit이 가능하도록 해주는 게이트웨이 서비스
      - 기존에 제공하지 않던 VPC 간의 Trasit이 가능하도록 제공
  ▪ Hub & Spoke 방식으로 Transit Gateway가 다른 VPC들의 Hub가 되어VPC 간을 통신 연계 가능
  ▪ Hub & Spoke 방식으로 연결되기 때문에 각 VPC는 직접 연결하지 않고 Transit Gateway만 연결하여 관리 및 확장 용이
  ▪ Resource Manager를 통해서 Transit Gateway를 타 계정에 공유해서 타 계정의 VPC와도 연동이 가능.
      - Resource Manager를 통해서 관리가 가능한 Resource 유형 중의 하나로 Transit Gateway를 사용
  ▪ On-premise에서 Transit Gateway로의 접근은 VPN 방식을 지원하며, 
     Direct Connect 기능은 현재(2019년 5월 7일 기준) 일부 리전[미국 동부(버지니아 북부), 미국 동부(오하이오), 
     미국 서부(캘리포니아 북부) 및 미국 서부(오레곤)]에서만 제공되고 있음.
  ▪ 현재 서울 Region에서는 Transit Gateway 사용 가능.

 

 < VPN을 이용하여 On-Premise와 VPC 간을 Transit Gateway로 구성한 예 >


Transit Gateway 특징
  ▪ VPN ECMP 지원
  ▪ 연결당 최대 50Gbps 트래픽 처리 가능
  ▪ 각 게이트웨마다 최대 5000개의 VPC 연결 
  ▪ 1개의 VPC에서는 1개의 AZ에 1개의 Subnet만 Transit Gateway에 연결 가능 
      - 동일 AZ 내에서 추가 Subnet을 Transit Gateway에 Attatch 시도 시에 오류발생 
  ▪ Transit Gateway 라우팅 테이블에는 VPC에 선언된 모든 CIDR이 기본적으로 등록 됨
      - 실제는 TGW 라우팅테이블에서 attach된 VPC에 대한 propagation 옵션에 따라 결정되며, 이 부분은 추후 포스팅.
  ▪ VPC간의 중복 대역(CIDR)이 있더라도 TGW 연결은 가능하나, TGW 라우팅 테이블에는 동일 CIDR은 1개 테이블만 등록 

 

  < 동일 VPC의 동일 AZ에 Subnet 추가 연동 시에 에러 >

   

 

 < VPC, AZ, Subnet을 고려한 Transit Gateway 연동 예 >