AWS 의 네트워크는 Transit 게이트웨이 전 과 후 로 나눌수 있을만큼
혁신적인 서비스 입니다.
그래서 금일 블로그 내용은 현재 TGW (Transit Gateway) 의 특징 및 제약사항 Limit 에 대해
설명해 드립니다.
우선 VPC 의 피어링 제약사항은 아래내용과 같습니다. (Limits)
1. VPC Route Table 당 Static Route 수 : 100
2. VPC 당 최대 구성 가능한 피어링 개수 : 125
TGW (Transit Gateway) Limit 제약사항
1. Account 당 최대 TGW, VPC당 최대 TGW 연결 : 5
2. 연결 (Attachment) 당 최대 Bandwidth : 50Gbps
3. VPN 연결당 최대 Bandwidth : 1.25Gbps
4. TGW 당 Route : 10,000
5. TGW 최대연결 (Attachment) Per Region, Per Account : 1,000
기존 VPC 피어링 보다 더더욱 많은수의 연결이 가능하고 좀더 효율적으로 개선 되었습니다.
AWS TGW (Transit Gateway) 의 특징
1. 수 많은 Virtual Private Cloud(VPC) 와 고객의 On-premise 네트워크를 쉽고 자유롭게 연결할 수 있도록
하는 AWS Hyperplane 기반의 Regional Virtual Router 라고 할 수 있습니다.
2. 지점/지사/On-premise 를 단순하게 통합(VPN, Direct Connect Gateway)
3. Routing Domain 을 활용한 다양한 구성이 가능하다. (Consolidation / Isolation)
Transit Gateway 구성요소
1. Attachment
- Amazon VPC, VPN 연결과 TGW 간의 연결을 의미
- 리전내 모든 가용영역(Subnet)을 지정하여 가용성과 성능을 확보(Subnet 내 ENI)
- 향후 Direct Connect Gateway(DX-GW) 추가 예정
2. Association
-TGW 는 별도의 Route Table을 운영함 (VPC Route Table과 별개)
- 각각의 Attachment 는 반드시 하나의 TGW Route Table에 Associate(연결, 소속되어야 함
- 하나의 TGW Route Table은 하나 또는 다수의 Attachment 를 가질 수 있음
3. Propagation
-Route Table을 전파
-BGP 및 Static Routing
-VPC 의 CIDR 는 API를 통해 동적으로 Propagation
* 참고 Reference Architecture
AWS TGW 를 사용하게 되면 기존에 제약이 많았고 불편했던 구현방식에 좀 더 효율적이고 다양한 패턴이 많이 나올것으로 보입니다. 다음편은 나온지는 꽤 되었으나 글로벌 액셀레이터 와 BYOIP (온프레미스 IP 를 그대로 사용하는 기능에 대해 알아보도록 하겠습니다. 감사합니다.
'AWS' 카테고리의 다른 글
| AWS를 활용한 TLS 1.2 미만버전의 인증문제 (0) | 2020.10.07 |
|---|---|
| AWS 마이그레이션 사례 (1) | 2020.07.07 |
| Lambda를 사용하여 Amazon EC2 인스턴스를 정기적으로 중지하고 시작 설정 방법 (0) | 2020.03.05 |
| Bring Your Own IP (0) | 2020.02.27 |
| IoT 서비스 migration (0) | 2020.02.21 |
