본문 바로가기
카테고리 없음

[AWS vpn 연결 차이점]Transit Gateway vs Virtual gateway vs Direct Connect Gateway

by Rainbound-IT 2022. 5. 23.
반응형

비즈니스에 가장 적합한 옵션을 선택하는 데 도움이 되도록 세 가지 AWS 네트워크 게이트웨이를 비교합니다.

2018년 11월, AWS는 기본 네트워크 라우팅 서비스의 최신 버전인 Transit Gateway(TGW) 를 출시했습니다 . 이 클라우드 기반 네트워크 게이트웨이를 통해 고객은 허브 및 스포크 토폴로지의 여러 계정에 걸쳐 Virtual Private Cloud(VPC)를 연결할 수 있으며 이 기능 세트의 세 번째 진화입니다. 출시 이전 에는 2017년에 발표된 DGW(Direct Connect Gateway) 가 있었고 그 이전에는 VGW(Virtual Private Gateway) 가 출시되었습니다 .

이러한 옵션을 탐색하고 사용 사례에 맞는 옵션을 찾는 것은 까다로울 수 있습니다. 이 블로그 게시물에서는 귀하의 비즈니스에 적합한 솔루션을 쉽게 결정할 수 있도록 각 서비스에 대해 설명합니다.

시작하려면 각 서비스가 특정 기능을 제공하지만 다른 기능은 제공하지 않으므로 워크로드의 요구 사항을 고려하는 것이 가장 좋습니다. 아래 표는 간략한 개요를 제공합니다.



각 게이트웨이의 구체적인 이점을 분석하고 시간이 지남에 따라 어떻게 변경되었는지 살펴보겠습니다.

가상 사설 게이트웨이(VGW)

 



VGW의 도입으로 AWS 고객은 동일한 리전의 동일한 계정에 있는 여러 VPC가 Direct Connect 를 공유할 수 있게 되었습니다. VGW 이전에는 각 VPC에 대해 Direct Connect VIF(Private Virtual Interface)가 필요했으며, 비용 및 관리 오버헤드 측면에서 확장성이 좋지 않은 1:1 상관 관계를 설정했습니다. VGW는 두 VPC가 동일한 지역, 동일한 계정에 있는 한 각 VPC에 대해 새로운 Direct Connect 회로를 설정하는 비용을 줄이는 솔루션으로 알려지게 되었습니다. 이 구성은 Direct Connect 또는 Site-to-Site VPN과 함께 사용할 수 있습니다.

사용 사례: 동일한 Direct Connect를 공유하는 동일한 지역의 여러 VPC.



직접 연결 게이트웨이(DGW)

 



DGW는 한 지역의 VPC를 다른 지역의 Direct Connect에 연결하는 기능을 추가하여 VGW 기능을 기반으로 합니다. CIDR 주소는 겹칠 수 없으며 트래픽은 VPC-A에서 Direct Connect 게이트웨이 및 VPC-B로 라우팅되지 않습니다. 대신 VPC-A > Direct Connect > Data Center Router > Direct Connect > VPC-B로 라우팅됩니다.

사용 사례: 동일한 Direct Connect를 공유하는 여러 지역에 여러 VPC가 분산되어 있습니다.



환승 게이트웨이 - TGW

 



Transit Gateway는 AWS의 이전 제품보다 향상된 라우팅 서비스를 제공합니다. Transit Gateway의 초기 출시는 Direct Connect를 지원하지 않았고 Site-to-Site VPN이 필요했지만 이러한 제한은 더 이상 적용되지 않습니다. 그러나 각 VPN 세션은 여전히 ​​1.25Gbps의 처리량으로 제한됩니다. 이 이상으로 확장하려면 원하는 집계 대역폭에 도달하기 위해 여러 VPN 연결을 추가한 다음 모든 VPN 연결에서 다중 경로 트래픽에 ECMP를 활용해야 합니다. ECMP를 사용하면 1.25Gbps 이상으로 확장할 수 있습니다.

AWS Resource Access Manager 와 결합된 TGW 를 사용하면 여러 AWS 계정에서 단일 Transit Gateway를 사용할 수 있습니다. TGW는 이제 지역 간 피어링도 지원합니다. 여러 라우팅 테이블을 추가하면 CIDR 중복도 허용됩니다. TGW에서 여러 라우팅 테이블을 활용할 수 있으므로 라우팅 도메인을 격리하여 트래픽 세분화를 시행할 수 있는 VRF(가상 라우팅 및 전달) 유형의 기능이 제공됩니다. TGW의 중요한 이점은 VGW 및 DGW에서 관찰된 것처럼 데이터가 VPN을 통해 온프레미스 라우터로 헤어핀하고 다시 AWS로 돌아가지 않고도 VPC 간에 라우팅할 수 있다는 것입니다. 지원되는 리전 목록은 AWS FAQ 페이지 에서 확인할 수 있습니다 .

사용 사례: 동일한 Direct Connect를 사용하는 여러 AWS 계정에서 동일한 리전의 여러 VPC.
 
Reference

https://www.megaport.com/blog/aws-vgw-vs-dgw-vs-tgw/

 

AWS VGW vs DGW vs TGW | Megaport

We compare the three AWS network gateways to help you choose the best option for your business.

www.megaport.com

 

 

반응형

댓글

티스토리툴바