Site to Site vpn 하나와 vpc peering으로 2개의 vpc와 vpn을 연결할 수 있지 않을까?
vpc와 Site to Stie vpn을 연결한 아키텍처가 있다.
여기에 vpc 하나를 추가하고 싶다.
내예상으로는 vpc peering으로 아래와 같이 될것 같았지만 되지 않는다.
pc(a) vpc1(b), vpc2(c) 라고 가정하면
a <->c는 통신이 되지 않는다.
Transit gateway를 사용해보면 어떨까?
그래서 다른 서비스인 transit gateway (이하 TG)서비스에 눈이 갔다.
나의 경우는 비용이 1순위라 비용먼저 고려해 보았다.
언뜻봐도 TG는 vpc peering이 안들어가 있을 뿐이지 vpc 연결마다 비용이 추가로 들어가게 된다.
(vpc 연결, vpn연결 비용이 들어가게 된다.)
한개의 vpn에 여러 vpc를 연결할때 일정수 이상이면 오히려 더 싸질 거라 생각했지만
vpc를 연결할때마다 TG 연결비용이 따로 또 나가므로 비용이 저렴해지지 않는다.
730 시간(한달내내) 돌린다고 가정했을때
site to site vpn 은 36.5$, TG는 51$로 연결비용이 발생하므로 무조건 site to site vpn이 비용면에선 저렴하다.
대규모, 지역간 의 네트워크이거나 돈이 많은경우이면 transit gateway를 고려 해볼만하나(돈만 있으면 이게 훨씬 편하다.)
일반적인 소규모 네트워크의 경우는 사용을 안하는게 훨씬 낫다.
Reference
vpc peering limits
https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-basics.html#vpc-peering-limitations
VPC peering basics - Amazon Virtual Private Cloud
If an event in a region in which a VPC resides prevents the flow of traffic, the status of the VPC peering connection remains Active.
docs.aws.amazon.com
비용 비교
https://junhyeong-jang.tistory.com/25
Transit Gateway? (1) - 개념 및 비용비교
안녕하세요!! 오늘은 AWS Transit Gateway라는 녀석에 대해서 좀 알아보려고 합니다. 많은 AWS 엔지니어분들께서 말씀 하시길 'AWS의 네트워크는 Transit Gateway가 있기 전과 후로 나뉜다' 라고들 하시는데
junhyeong-jang.tistory.com
stack over flow
https://serverfault.com/questions/646960/connecting-to-multiple-aws-vpcs-via-a-single-vpn-connection
Connecting to multiple AWS VPCs via a single VPN connection
I'm looking at locking down an existing AWS setup. At the moment, everything is within a single default VPC (test, staging, production) and all within public subnets. My plan is to seperate the 3
serverfault.com
'CLOUD > AWS' 카테고리의 다른 글
| AWS ECS error 톰캣 shutdown: SocketException: Permission denied (0) | 2022.11.25 |
|---|---|
| AWS ecs에러:Resourceinitializationerror: failed to validate logger args:.. (0) | 2022.11.22 |
| AWS EC2 autoscaling 시작구성과 시작템플릿차이 (0) | 2022.11.03 |
| AWS kinesis data firehose 개념 및 간단한 샘플,실습 (0) | 2022.11.01 |
| AWS S3를 route 53으로 도메인 연결하기 (0) | 2022.10.28 |
댓글