[AWS] Transit Gateway

[AWS] Transit Gateway

AWS Transit Gateway는 중앙 허브를 통해 VPC와 온프레미스 네트워크를 연결한다.

복잡한 피어링 관계를 제거하여 네트워크를 간소화한다.

 

클라우드 라우터 역할을 하므로 새로운 연결을 한 번만 추가하면 된다.

 

글로벌 확장 시 리전 간 피어링을 사용하면 AWS 글로벌 네트워크에서 AWS Transit Gateway를 하나로 연결 할 수 있다.

데이터는 자동으로 암호화되고 퍼블릭 인터넷을 통하지 않는다.

 

AWS TGW 사용 이점

1. 간편한 연결

: AWS TGW는 클라우드 라우터 역할을 하므로 네트워크 아키텍처가 간소화된다.

네트워크 확장 시 증가하는 연결 관리로 인한 복잡성이 발생하지 않는다.

AWS Transit Gateway 미사용시

AWS Transit Gateway 사용 시

 

2. 가시성 및 제어 향상

: 중앙 콘솔에서 VPC 및 엣지 연결을 손쉽게 모니터링 할 수 있다.

주요 SD-WAN 디바이스와 통합되므로 TGW 네트워크 관리자를 사용하여 문제를 식별하고, 이벤트에 대응할 수 있다.

 

3. 향상된 보안

: VPC와 TGW 간의 트래픽은 AWS의 글로벌 프라이빗 네트워크에서 유지되며 퍼블릭 인터넷에 노출되지 않는다.

TGW의 리전 간 피어링은 단일 장애 발생 지점이나 대역폭 병목 없이 모든 트레픽을 암호화한다.

따라서 DDos 공격 및 기타 일반적인 익스플로잇을 차단하는 데 도움이 된다.

 

4. 유연한 멀티캐스트

: 멀티캐스트 지원은 동일한 콘텐츠를 다수의 특정 대상으로 분산한다.

광범위한 온프레미스 멀티캐스트 네트워크가 필요하지 않으며 화상 회의, 미디어 또는 전화 회의와 같은 처리량이 많은 애플리케이션에 필요한 대역폭이 감소한다.