transit gateway를 이용한 VPC연결

2022년 4월 본사에 잠시 있을 때, AWS 프로젝트 설계&구축에 참여했었는데요. transit gateway를 이용한 여러 계정간 VPC연결 과정이 기억에 남습니다. 이 글에서는 transit gateway에 대해 간단히 소개합니다.

 

영상: https://youtu.be/UtxONDukY_M

 

transit gateway란?

aws 공식문서(참고자료 1)에서는 VPC, 온프레미스 네트워크를 연결하는 전송허브(transit gateway)라고 표현합니다. 

 

라우터로 네트워크 대역을 연결하는 것처럼, transit gateway는 VPC를 연결합니다.

 

컨셉

공식문서(https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html​)에 transit gateway 컨셉을 자세하게 설명합니다. 그 중 중요한 컨셉 2가지를 소개해드리겠습니다.

 

- Attachment

transit gateway에 네트워크를 연결하는 것을 attachment라고 부릅니다. VPC, VPN, transit gateway를 연결할 수 있습니다.

 

- transit gateway routetable

transit gateway에 연결된 AWS 네트워크는 transit gateway 라우팅테이블로에 따라 트래픽이 라우팅됩니다.

 

- 다른 AWS계정 네트워크 연결

transit gateway는 Resource Access Manager(RAM)을 이용하여 다른 AWS계정 네트워크를 연결할 수 있습니다.

 

장단점

vpc peering보다 네트워크 구조를 단순하게 가져갈 수 있는 장점이 있지만 비용이 더 비싸다는 단점이 있습니다. 물론, 네트워크 규모에 따라 비용계산이 달라집니다. 네트워크 규모가 작을 수록 vpc peering이 가격면에 좋고, 규모가 클 수록 tansit gateway가 좋아보입니다. [참고자료 4]번을 보시면, 같은 네트워크 구조를 vpc peering과 transit gateway로 연결했을 때 약 1.5배 비용이 더 나왔는데요. 테스트 규모가 소규모이기 때문에 transit gateway가 더 비싸게 나왔습니다. 

 

참고자료

[1] 공식문서: https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/what-is-transit-gateway.html

[2] gitbook: https://whchoi98.gitbook.io/aws-hybrid/3.-multiaccount

[3] aws 블로그: https://aws.amazon.com/ko/blogs/architecture/field-notes-working-with-route-tables-in-aws-transit-gateway/

[4] vpc peering vs transit gateway 비용계산: https://webcache.googleusercontent.com/search?q=cache:oOwF4LfgEdMJ:https://dev.classmethod.jp/articles/different-from-vpc-peering-and-transit-gateway/+&cd=4&hl=ko&ct=clnk&gl=kr​

공백