티스토리 뷰

AWS/Networking

1.1 Transit Gateway 소개

청년정신 2020. 3. 9. 20:41

Transit Gateway 소개

AWS Transit Gateway는 고객이 자신의 Amazon Virtual Private Cloud(VPC)와 온프레미스 네트워크를 단일 게이트웨이에 연결할 수 있도록 지원해 주는 서비스입니다. AWS에서 실행하는 워크로드가 점차 늘어나고 있으므로 이러한 증가에 발맞추기 위해 여러 계정과 Amazon VPC 전반에서 네트워크를 확장할 수 있어야 합니다.

현재는 피어링을 사용하여 Amazon VPC의 페어를 연결할 수 있습니다. 그러나, 지점 간 연결 정책을 중앙에서 관리하는 기능 없이 여러 Amazon VPC 전반의 지점 간 연결을 관리하면 운영 비용이 많이 들고 번거로울 수 있습니다.

온프레미스 연결의 경우 AWS VPN을 각 Amazon VPC에 따로 연결해야 합니다. 이 솔루션은 구축하는 데 시간이 오래 걸리며 여러 VPC가 수백 개로 늘어나면 관리하기가 힘들어질 수 있습니다.

AWS Transit Gateway를 사용하면 중앙 게이트웨이와 네트워크 전반의 각 Amazon VPC, 온프레미스 데이터 센터 또는 원격 사무실 간의 단일 연결만 생성하여 관리하면 됩니다. Transit Gateway는 스포크 역할을 하는 연결된 모든 네트워크 사이에서 트래픽이 라우팅되는 방식을 제어하는 허브 역할을 합니다. 이 허브 및 스포크 모델은 각 네트워크에서 다른 네트워크에 연결할 필요 없이 AWS Transit Gateway에만 연결하면 되므로 관리를 크게 간소화하고 운영 비용을 크게 줄여 줍니다. 새로운 VPC를 AWS Transit Gateway에 연결하기만 하면 AWS Transit Gateway에 연결된 다른 모든 네트워크에서 자동으로 사용할 수 있게 됩니다. 이렇게 연결이 쉽기 때문에 비즈니스 성장에 따라 네트워크를 쉽게 확장할 수 있습니다.

Transit Gateway 구성시 장점 소개

  1. 향상된 보안

    Amazon VPC와 AWS Transit Gateway 간의 트래픽은 AWS의 프라이빗 네트워크에서 유지되며 공용 인터넷에 노출되지 않습니다. 이를 통해 분산 서비스 거부(DDoS) 공격과 같은 위협 벡터를 줄이고, SQL 주입, 사이트 간 스크립팅, 사이트 간 요청 위조 또는 손상된 인증 코드 남용과 같은 일반적인 취약점 공격을 줄일 수 있습니다. 또한 Transit Gateway 리전 간 피어링은 단일 장애 발생 지점이나 대역폭 병목 없이 리전 간 트래픽을 암호화합니다.

  2. 더 쉽고 간편해진 연결

    수천 개의 AWS 계정 전반에 대해 모든 VPC를 온프레미스 네트워크로 상호 연결하는 방식을 간소화할 수 있습니다. 중앙 관리형 단일 게이트웨이로 쉽고 빠르게 연결하여 신속하게 네트워크 규모를 늘릴 수 있습니다. Transit Gateway 지역 간 피어링을 사용하여 여러 AWS 리전에서 Transit Gateway와 해당 연결(Amazon VPC, AWS Direct Connect 또는 AWS Site-to-Site VPN 등)을 쉽게 연결할 수 있습니다.

  3. 유연한 멀티캐스트

    AWS Transit Gateway 멀티캐스트는 동일한 콘텐츠를 여러 특정 대상에 신속하게 배포할 수 있는 유일한 클라우드 기반 멀티캐스트 솔루션입니다. Transit Gateway 멀티캐스트는 온프레미스 멀티캐스트 네트워크가 필요하지 않으므로 이를 통해 AWS의 멀티캐스트 애플리케이션에서 직접 멀티캐스트 데이터를 전송할 수 있습니다. 네트워크에서 화상 회의, 미디어 또는 전화 회의와 같은 처리량이 많은 애플리케이션에 필요한 대역폭을 낮춥니다. 멀티캐스트는 낮은 대역폭을 필요로 하므로 정체가 줄어들어 최종 구독자가 정보를 신속하게 얻을 수 있도록 합니다.

  4. 온디맨드 대역폭

    네트워크를 빠르게 확장하여 애플리케이션의 대용량 데이터를 전송하는 데 필요한 대역폭을 확보하거나 클라우드로 마이그레이션할 수 있습니다. 온프레미스 네트워크와 AWS 간 추가 연결을 프로비저닝할 필요 없이 Amazon VPC를 네트워크에 신속하게 추가할 수 있습니다.

  5. 가시성 및 제어 향상

    AWS Transit Gateway 네트워크 관리자를 사용하면 중앙 집중식 모니터링 및 제어 기능이 있는 단일 콘솔에서 모든 Amazon VPC 및 엣지 연결을 쉽게 모니터링할 수 있습니다. 팀은 빠르게 문제를 파악하고 네트워크의 이벤트에 대응할 수도 있습니다.


저작자표시

'AWS > Networking' 카테고리의 다른 글

1.2 Transit Gateway를 위한 VPC구성  (0) 2020.03.24
공지사항