반응형 자격증/ANS7 Transit Gateway 공유(Sharing) 이해하기 Transit Gateway 공유란?AWS Resource Access Manager(RAM)를 통해 여러 AWS 계정 간에 Transit Gateway를 공유할 수 있는 기능입니다.이를 통해 조직 내 여러 부서나 팀이 중앙 집중식 네트워크 허브를 효율적으로 활용할 수 있습니다.1. 핵심 개념Resource Access Manager (RAM): AWS 리소스를 다른 AWS 계정과 공유하는 서비스공유 소유자: Transit Gateway를 소유하고 공유하는 계정공유 참여자: 공유된 Transit Gateway를 사용하는 계정2. Transit Gateway 공유 설정 방법2.1 사전 준비사항AWS Organizations 활성화Resource Access Manager 활성화조직 내 공유 활성화2.2 단.. 2025. 1. 11. Transit Gateway: 제한된 라우팅 구성 1. 개념 설명제한된 라우팅 구성이란, 보안이나 규정 준수 요구사항에 따라 특정 VPC들 간의 통신을 제한하고 격리하는 구성을 의미합니다.2. 실제 시나리오 (다중 한경 격리)예를 들어, 한 회사에서 다음과 같은 환경을 운영한다고 가정해보겠습니다. 환경 구성: 1. 프로덕션 환경 (Production) - 프로덕션 웹 VPC (10.1.0.0/16) - 프로덕션 DB VPC (10.2.0.0/16)2. 개발 환경 (Development) - 개발 웹 VPC (10.3.0.0/16) - 개발 DB VPC (10.4.0.0/16)3. 공통 서비스 환경 (Shared Services) - 모니터링 VPC (10.5.0.0/16) - 보안 도구 VPC (10.6.0.0/16) 1. 격리된 라우팅 도메인 정의:각.. 2025. 1. 11. Transit Gateway 이해하기 #기초 "VPC가 늘어날수록 네트워크 관리가 복잡해져요..." "여러 계정의 네트워크를 효율적으로 관리하고 싶어요." "온프레미스와 클라우드 환경을 안전하게 연결하고 싶은데..." "네트워크 비용을 최적화하고 싶어요." 위와 같은 고민들은 클라우드 환경에서 흔히 발생하는 문제들입니다.이번에는 이러한 문제들을 해결하기 위해 설계된 AWS Transit Gateway 서비스에 대해 공부해보고자 합니다.1. Transit Gateway VPC Attachments란?1-1. 기본 개념Transit Gateway(TGW)는 AWS의 Regional 서비스로, 수천 개의 VPC와 온프레미스 네트워크를 연결하는 중앙 허브 역할을 수행단일 TGW는 최대 5000개의 VPC Attachment를 지원하며, 리전당 최대 5개의.. 2025. 1. 11. Gateway VPC Endpoint: 안전하고 효율적인 AWS 서비스 통신 게이트웨이 VPC 엔드포인트란?게이트웨이 VPC 엔드포인트는 VPC에서 인터넷 게이트웨이, NAT 디바이스, VPN 없이도 "Amazon S3 및 Amazon DynamoDB와 안전하게 통신할 수 있도록 설계된 네트워크 구성 요소입니다."이는 트래픽이 AWS 네트워크 내에서만 처리되도록 보장하며, "외부 인터넷 노출을 완전히 차단합니다."1. Gateway VPC 엔드포인트의 특징1-1. 지원 서비스현재 Amazon S3와 DynamoDB에 대해 사용 가능AWS PrivateLink 기반의 인터페이스 엔드포인트와는 다른 구현 방식 1-2. 비용 효율성게이트웨이 엔드포인트 자체에는 추가 비용이 부과되지 않으며, 데이터 전송 비용만 발생1-3. 자동 라우팅 구성엔드포인트를 생성하면 지정한 VPC의 라우팅 테.. 2025. 1. 5. VPC Peering: AWS 네트워크 연결 이번 글에서는 "VPC Peering에 대해서 좀 더 상세하게 알아보고자 합니다."1. VPC Peering 개요 및 특징정의:VPC Peering은 두 VPC 간에 프라이빗 네트워크 연결을 제공하며, VPC 간 트래픽이 인터넷, VPN, AWS Direct Connect를 통과하지 않고 AWS 네트워크 내에서 전달됩니다.두 VPC가 동일한 네트워크에 속한 것처럼 통신할 수 있도록 설계되었습니다.특징:프라이빗 IPv4/IPv6 주소 사용:두 VPC 간의 직접 네트워크 라우팅 지원AWS 리전 간 연결:동일한 리전뿐 아니라 상이한 AWS 리전에 있는 VPC도 연결 가능가용 영역(AZ) 내 데이터 전송은 무료AZ 간 또는 리전 간 전송은 표준 데이터 전송 요금이 부과됨보안성:VPC 경계를 넘어 안전하게 리소스.. 2025. 1. 5. AWS VPC Peering과 Gateway Endpoint AWS 네트워크 설계에서 프라이빗 연결은 "비용 절감과 보안을 동시에 해결할 수 있는 중요한 요소입니다."이번 글에서는 "VPC Peering과 VPC Gateway Endpoint의 개념, 활용 사례에 대해 소개합니다."1. VPC Peering: 리소스를 안전하게 연결하기1-1. VPC Peering이란?- AWS VPC Peering은 두 개의 VPC(Virtual Private Cloud)를 프라이빗 네트워크로 연결해주는 기능입니다.특징:저비용: 인터넷 게이트웨이나 NAT가 필요 없습니다.고성능: AWS 네트워크를 통해 안정적이고 저지연 연결을 제공합니다.보안: 인터넷을 거치지 않아 데이터 유출 위험이 줄어듭니다.1-2. 활용 사례멀티 리전 통합: 서울 VPC와 오레곤 VPC 간 데이터를 주고받는.. 2025. 1. 5. 이전 1 2 다음 반응형
