외부에 있는 서버에 도메인을 등록하려고 한다.
public의 경우 등록하고 보안그룹이나 기타 방화벽 설정해주면된다.
하지만 private인데 외부 서버를 등록할경우 복잡해진다
같은 vpc 인경우 간단하게 설정되지만 vpc가 같지 않다면 vpc peering과 Transitgateway를 사용할 수 있다.
Vpc peering
vpc의 수가 적을 경
peering의 경우 전이적 연결이 되지 않는걸 고려해야한다.
예를들어 한쪽이 vpn으로 연결되어 직접적으로 통신이 되지만다른 vpc는 vpn으로 직접통신이 되지 않는다.
bation 호스트를 설정해주면되는데 일일이 다 설정해줘야하므로 설정하는데 시간이 걸린다.
(direct connect를 사용하면되지만 이건 비용이 비싸므로 제외)
- 장점
- 적은 연결에서는 비용이 저렴하다.
- 단점
- 설정하기 까다롭다
- 운영관리가 힘들다.
- vpn 연결수가 5개 이상이면 더 transit 보다 비싸다.
Transit gateway
transit gateway를 사용하면 추가적으로 연결비용 $151이 든다. vpc peering의 경우 vpn 연결이 $36 추가적으로 드므로 5개 이상의 vpc peering이 연결된다면 transit gateway를 사용하는것이 비용 및 설정 상 훨씬 좋아 보인다.
이경우 bation 호스트를 사용하지 않고 vpn을 통해 직접연결이 가능하다.
- 장점
- 관리가 용이
- 설정이 편리함
- vpn연결이 5개 이상이 되면 이쪽이 저렴해진다.
- 단점
- 연결 비용이 추가적으로 발생한다.
Reference
vpc peering과 tranist gateway에 대해 비교를 잘해놓았다.
https://dev.classmethod.jp/articles/different-from-vpc-peering-and-transit-gateway/
VPC Peering 과 Transit Gateway 어떻게 다를까 | DevelopersIO
VPC 를 연결하는 방법들 중 VPC Peering 과 Transit Gateway 이 무엇이고 서로 어떤 점이 같고 다른지에 다뤄봤습니다!
dev.classmethod.jp
'CLOUD > AWS' 카테고리의 다른 글
| AWS cloudfront 사용자지정헤더 못쓰는 것들 (0) | 2023.05.25 |
|---|---|
| AWS cli 출력방식 변경하기 (0) | 2023.05.22 |
| AWS Cloudfront 압축 설정 (0) | 2023.03.07 |
| AWS VPC peering 연결 (0) | 2023.02.24 |
| AWS opensearch 최대 메모리 사용 률(SysMemoryUtilization) 90% 이상 넘는 현상 (0) | 2023.02.15 |
댓글