Site to Site vpn 하나와 vpc peering으로 2개의 vpc와 vpn을 연결할 수 있지 않을까?
vpc와 Site to Stie vpn을 연결한 아키텍처가 있다.
여기에 vpc 하나를 추가하고 싶다.
내예상으로는 vpc peering으로 아래와 같이 될것 같았지만 되지 않는다.
pc(a) vpc1(b), vpc2(c) 라고 가정하면
a <->c는 통신이 되지 않는다.
Transit gateway를 사용해보면 어떨까?
그래서 다른 서비스인 transit gateway (이하 TG)서비스에 눈이 갔다.
나의 경우는 비용이 1순위라 비용먼저 고려해 보았다.
언뜻봐도 TG는 vpc peering이 안들어가 있을 뿐이지 vpc 연결마다 비용이 추가로 들어가게 된다.
(vpc 연결, vpn연결 비용이 들어가게 된다.)
한개의 vpn에 여러 vpc를 연결할때 일정수 이상이면 오히려 더 싸질 거라 생각했지만
vpc를 연결할때마다 TG 연결비용이 따로 또 나가므로 비용이 저렴해지지 않는다.
730 시간(한달내내) 돌린다고 가정했을때
site to site vpn 은 36.5$, TG는 51$로 연결비용이 발생하므로 무조건 site to site vpn이 비용면에선 저렴하다.
대규모, 지역간 의 네트워크이거나 돈이 많은경우이면 transit gateway를 고려 해볼만하나(돈만 있으면 이게 훨씬 편하다.)
일반적인 소규모 네트워크의 경우는 사용을 안하는게 훨씬 낫다.
Reference
vpc peering limits
https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-basics.html#vpc-peering-limitations
비용 비교
https://junhyeong-jang.tistory.com/25
stack over flow
https://serverfault.com/questions/646960/connecting-to-multiple-aws-vpcs-via-a-single-vpn-connection
'CLOUD > AWS' 카테고리의 다른 글
AWS ECS error 톰캣 shutdown: SocketException: Permission denied (0) | 2022.11.25 |
---|---|
AWS ecs에러:Resourceinitializationerror: failed to validate logger args:.. (0) | 2022.11.22 |
AWS EC2 autoscaling 시작구성과 시작템플릿차이 (0) | 2022.11.03 |
AWS kinesis data firehose 개념 및 간단한 샘플,실습 (0) | 2022.11.01 |
AWS S3를 route 53으로 도메인 연결하기 (0) | 2022.10.28 |
댓글