본문 바로가기
자격증/ANS

Transit Gateway 이해하기 #기초

by drinkdog 2025. 1. 11.
반응형
"VPC가 늘어날수록 네트워크 관리가 복잡해져요..."
"여러 계정의 네트워크를 효율적으로 관리하고 싶어요."
"온프레미스와 클라우드 환경을 안전하게 연결하고 싶은데..."
"네트워크 비용을 최적화하고 싶어요."

위와 같은 고민들은 클라우드 환경에서 흔히 발생하는 문제들입니다.
이번에는 이러한 문제들을 해결하기 위해 설계된 AWS Transit Gateway 서비스에 대해 공부해보고자 합니다.

1. Transit Gateway VPC Attachments란?

1-1. 기본 개념

  • Transit Gateway(TGW)는 AWS의 Regional 서비스로, 수천 개의 VPC와 온프레미스 네트워크를 연결하는 중앙 허브 역할을 수행
  • 단일 TGW는 최대 5000개의 VPC Attachment를 지원하며, 리전당 최대 5개의 TGW 생성 가능
  • VPC Attachment는 TGW와 VPC 사이의 논리적 연결을 제공하며, 각각 고유한 IPv4 CIDR 블록을 가짐
  • 각 Attachment는 초당 최대 50Gbps의 대역폭을 지원하며, 필요에 따라 자동으로 스케일링됨

2. Transit Gateway Routing이란?

쉽게 생각하면, Transit Gateway의 라우팅은 '택배 물류센터의 분류 시스템'과 비슷합니다.
각 패킷(택배)이 어디로 가야 하는지 결정하는 규칙들의 모음이라고 볼 수 있습니다.

2-1. 라우팅 테이블 구조

  • TGW 라우팅 테이블은 정적 라우트와 전파된 라우트를 포함
  • 각 라우트 엔트리는 대상 CIDR과 타겟 Attachment를 지정
  • 라우트 전파는 자동 또는 수동으로 설정 가능
  • Blackhole 라우트를 통한 트래픽 차단 지원

2-2. 주요 개념 설명

  • 라우팅 테이블 연결
    • 각 VPC나 연결은 하나의 라우팅 테이블만 사용할 수 있음
    • 마치 하나의 택배 센터가 하나의 분류 규칙만 사용하는 것과 같음
  • 경로 전파
    • 연결된 네트워크의 정보를 자동으로 공유하는 기능
    • 예: 새로운 VPC를 연결하면 해당 VPC의 주소 범위가 자동으로 라우팅 테이블에 추가됨
  • 블랙홀(Blackhole) 라우팅
    • 특정 목적지로 가는 트래픽을 차단하는 규칙
    • 보안상의 이유로 특정 트래픽을 막고 싶을 때 사용

2-3. 실제 시나리오로 이해하기

시나리오 1: 개발-운영 환경 분리

회사에서 개발 VPC와 운영 VPC를 분리하여 관리하고 싶은 경우

[구성]
- 개발 VPC (10.1.0.0/16)
- 운영 VPC (10.2.0.0/16)
- 공통 서비스 VPC (10.3.0.0/16)
    1.  

1. Transit Gateway 라우팅 테이블 생성

  • 개발용 라우팅 테이블:

  • 운영용 라우팅 테이블:

  • 공통 서비스용 라우팅 테이블:

2. VPC 라우팅 테이블 설정 (각 VPC의 서브넷에 적용)

  • 개발 VPC 라우팅 테이블:

  • 운영 VPC 라우팅 테이블:

  • 공통 서비스 VPC 라우팅 테이블:

3. 이렇게 설정하면:

 

  • 개발 환경과 운영 환경이 완전히 분리됨
  • 공통 서비스만 양쪽 모두 접근 가능
  • 실수로 개발 환경이 운영 환경에 영향을 주는 것을 방지

 

3. 라우팅 우선순위 이해하기

라우팅 규칙의 우선순위는 다음과 같습니다. (위에서부터 높은 순위)

  1. 가장 구체적인 경로 (더 좁은 범위의 주소)
  2. 정적으로 설정한 경로
  3. VPC에서 전파된 경로
  4. Direct Connect를 통한 경로
  5. VPN을 통한 경로
** 이는 마치 택배 분류 시 '상세 주소 → 시/군/구 → 시/도' 순으로 분류하는 것과 비슷합니다.

** 다음 공부 주제: Transit Gateway 제한된 라우팅 구성(링크)

 

출처

https://www.amazonaws.cn/en/transit-gateway/faqs/#:~:text=A:%20The%20table%20below%20list,on%20the%20same%20transit%20gateway.

https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/how-transit-gateways-work.html#tgw-routing-overview

 

반응형
저작자표시 비영리 변경금지

'자격증 > ANS' 카테고리의 다른 글

Transit Gateway 공유(Sharing) 이해하기  (0) 2025.01.11
Transit Gateway: 제한된 라우팅 구성  (0) 2025.01.11
Gateway VPC Endpoint: 안전하고 효율적인 AWS 서비스 통신  (0) 2025.01.05
VPC Peering: AWS 네트워크 연결  (0) 2025.01.05
AWS VPC Peering과 Gateway Endpoint  (0) 2025.01.05

관련글

티스토리툴바