06. 전송 게이트웨이 (Transit Gateway)
6.1 전송 게이트웨이 소개
6.1.1 전송 게이트웨이란?
- VPC나 온프레미스 등의 네트워크를 단일 지점으로 연결할 수 있는 라우팅 서비스
- 라우팅 서비스로 연결된 네트워크는 AWS 전송 게이트웨이만 연결하면 된다.
- 다른 네트워크에 연결할 필요 없음
- 관리 관소화, 운영 비용 감소
6.1.2 전송 게이트웨이 주요 기능
- 라우팅
- 엣지 연결
- VPN을 사용하여 전송 게이트웨이와 온프레미스 장비 간에 VPN 연결 생성 가능
- VPC 기능 상호 운용성
- VPC 내의 인스턴스가 AWS 전송 게이트웨이와 연결된 다른 VPC에 있는 자원에 연결 가능하다.
- ex) NAT 게이트웨이, NLB, AWS 엔드포인트 서비스 및 Amazon EFS 등
- 모니터링
- AWS CloudWatch 및 AWS VPC 플로우 로그와 같은 서비스에서 사용하는 통계와 로그 제공
- 리전 간 VPC 피어링
- AWS 글로벌 네트워크를 사용하여 리전을 통해 트래픽 라우팅 지원
- 멀티캐스트
- 멀티캐스트 애플리케이션을 쉽게 구축하고 모니터링, 관리 및 확장하도록 지원
- 보안
- IAM과 통합되므로 엑세스를 안전하게 관리할 수 있다.
- 지표
- 성능과 송수신된 바이트, 패킷, 폐기된 패킷 등의 트래픽 지표를 통해 글로벌 네트워크 모니터링
6.1.3 전송 게이트웨이 미사용 vs 전송 게이트웨이 사용 비교
- 다수의 VPC나 VPN, Direct Connect Gateway를 사용하면 복잡한 개별 연결이 발생
- 전송 게이트웨이를 사용하면 중앙 집중형 연결 환경을 만들 수 있다.
복잡한 AWS 아키텍처를 간소화, 관리 및 운용 효율 보장, 향상된 보안과 멀티캐스트 활용하여 유용한 통신이 가능해진다.
6.1.4 전송 게이트웨이 관련 용어
- 전송 게이트웨이(Transit Gateway, TGM)
- 전송 게이트웨이 연결
- 전송 게이트웨이에 연결되는 방식으로 3가지 지원
- VPC 직접 연결, VPN 연결(Site-to-Site VPN), 전송 게이트웨이 피어링 (다른 리전의 전송 게이트웨이와 연결)
- 전송 게이트웨이 라우팅 테이블
- 전송 게이트웨이 공유
- 다른 AWS 계정에 전달하여 전송 게이트웨이 공유, 연결 가능
- 전송 게이트웨이 멀티캐스트
- 전송 게이트웨이 네트워크 매니저