전송 게이트웨이란 무엇입니까? - Amazon Virtual Private Cloud

전송 게이트웨이란 무엇입니까?

전송 게이트웨이는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다.

자세한 내용은 AWS Transit Gateway를 참조하십시오.

전송 게이트웨이 개념

다음은 전송 게이트웨이의 핵심 개념입니다.

  • 연결 — 다음을 연결할 수 있습니다.

    • 하나 이상의 VPC

    • Connect SD-WAN/타사 네트워크 어플라이언스

    • AWS Direct Connect 게이트웨이

    • 다른 전송 게이트웨이와의 피어링 연결

    • 전송 게이트웨이에 대한 VPN 연결

  • 전송 게이트웨이 MTU(최대 전송 단위) — 네트워크 연결의 MTU(최대 전송 단위)는 연결을 통해 전달할 수 있는 허용되는 최대 크기의 패킷 크기(바이트)입니다. 연결의 MTU가 클수록 하나의 패킷으로 전달할 수 있는 데이터의 양이 늘어납니다. 전송 게이트웨이는 VPC, AWS Direct Connect, Transit Gateway Connect 및 피어링 연결 간의 트래픽에 대해 8500바이트의 MTU를 지원합니다. VPN 연결을 통한 트래픽은 1500바이트의 MTU를 가질 수 있습니다.

  • 전송 게이트웨이 라우팅 테이블 — 전송 게이트웨이는 기본 라우팅 테이블을 가지며 선택적으로 추가 라우팅 테이블을 가질 수 있습니다. 라우팅 테이블에는 패킷의 대상 IP 주소를 기반으로 다음 홉을 결정하는 동적 및 정적 라우팅이 포함됩니다. 이러한 경로의 대상은 모든 전송 게이트웨이 연결일 수 있습니다. 기본적으로 전송 게이트웨이 연결은 기본 전송 게이트웨이 라우팅 테이블과 연결됩니다.

  • 연결 — 각 연결은 항상 정확히 하나의 라우팅 테이블과 연결됩니다. 라우팅 테이블은 0개 이상의 연결과 연관될 수 있습니다.

  • 라우팅 전파 — VPC, VPN 연결 또는 Direct Connect 게이트웨이는 전송 게이트웨이 라우팅 테이블에 라우팅을 동적으로 전파할 수 있습니다. Connect 연결을 사용하면 라우팅이 기본적으로 전송 게이트웨이 라우팅 테이블에 전파됩니다. VPC를 사용할 경우 트래픽을 전송 게이트웨이로 보내려면 정적 라우팅을 생성해야 합니다. VPN 연결 또는 Direct Connect 게이트웨이를 사용하면 BGP(Border Gateway Protocol)를 사용하여 전송 게이트웨이에서 온프레미스 라우터로 라우팅이 전파됩니다. 피어링 연결을 사용하는 경우 피어링 연결을 가리키도록 전송 게이트웨이 라우팅 테이블에서 정적 라우팅을 만들어야 합니다.

전송 게이트웨이 사용

다음 인터페이스 중 하나를 사용하여 전송 게이트웨이를 생성하고, 액세스하고, 관리할 수 있습니다.

  • AWS Management Console — 전송 게이트웨이에 액세스할 때 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS 명령줄 인터페이스(AWS CLI) — Amazon VPC를 비롯한 다양한 AWS 서비스에 명령을 제공하며 Windows, macOS 및 Linux에서 지원됩니다. 자세한 정보는 AWS 명령줄 인터페이스를 참조하십시오.

  • AWS SDK — 언어별 API 작업을 제공하고, 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연결 세부 정보를 관리합니다. 자세한 정보는 AWS SDK를 참조하십시오.

  • 쿼리 API — HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용이 Amazon VPC에 액세스하는 가장 직접적인 방법이지만, 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API 참조를 확인하십시오.

요금

전송 게이트웨이의 각 연결에 대해 시간당 요금이 청구되며, 전송 게이트웨이에서 처리된 트래픽 양에 대한 요금이 청구됩니다. 자세한 내용은 AWS Transit Gateway 요금을 참조하십시오.