아마존 VPC 트랜짓 게이트웨이란 무엇입니까? - 아마존 VPC

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존 VPC 트랜짓 게이트웨이란 무엇입니까?

Amazon VPC Transit Gateways는 가상 사설 클라우드 (VPCs) 와 온프레미스 네트워크를 상호 연결하는 데 사용되는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계로 확장됨에 따라 지역 간 피어링은 글로벌 인프라를 사용하여 전송 게이트웨이를 연결합니다. AWS AWS  데이터 센터 간의 모든 네트워크 트래픽은 물리 계층에서 자동으로 암호화됩니다. Amazon VPC Transit Gateways는 Amazon Virtual Private Cloud(VPC) 의 서비스이며 https://console.aws.amazon.com/vpc/홈 #vpc /의 아마존 VPC 콘솔을 통해 액세스할 수 있습니다.

자세한 내용은 AWS Transit Gateway 단원을 참조하십시오.

Transit Gateway 개념

다음은 Transit Gateway의 핵심 개념입니다.

  • 연결 — 다음을 연결할 수 있습니다.

    • 하나 이상의 VPCs

    • A Connect WAN SD/타사 네트워크 어플라이언스

    • 게이트웨이 AWS Direct Connect

    • 다른 Transit Gateway와의 피어링 연결

    • 트랜짓 게이트웨이에 대한 VPN 연결

  • 트랜짓 게이트웨이 최대 전송 단위 (MTU) — 네트워크 연결의 최대 전송 단위 (MTU) 는 연결을 통해 전달될 수 있는 최대 허용 패킷의 크기 (바이트) 입니다. 연결 규모가 클수록 MTU 단일 패킷으로 더 많은 데이터를 전달할 수 있습니다. 트랜짓 게이트웨이는,, Transit Gateway Connect 및 피어링 첨부 파일 (지역 내 VPCs AWS Direct Connect, 지역 간 및 클라우드 피어링 첨부 파일) 간의 트래픽에 대해 8500바이트 중 하나를 지원합니다. MTU WAN VPN연결을 통한 트래픽은 1500바이트가 될 수 있습니다. MTU

  • Transit Gateway 라우팅 테이블 — Transit Gateway는 기본 라우팅 테이블을 가지며 선택적으로 추가 라우팅 테이블을 가질 수 있습니다. 라우팅 테이블에는 패킷의 대상 IP 주소를 기반으로 다음 홉을 결정하는 동적 및 정적 라우팅이 포함됩니다. 이러한 경로의 대상은 모든 Transit Gateway Attachment일 수 있습니다. 기본적으로 Transit Gateway 연결은 기본 Transit Gateway 라우팅 테이블과 연결됩니다.

  • 연결 — 각 연결은 항상 정확히 하나의 라우팅 테이블과 연결됩니다. 라우팅 테이블은 0개 이상의 연결과 연관될 수 있습니다.

  • 경로 전파 — AVPC, VPN 연결 또는 Direct Connect 게이트웨이는 경로를 트랜짓 게이트웨이 라우팅 테이블에 동적으로 전파할 수 있습니다. Connect 연결을 사용하면 라우팅이 기본적으로 Transit Gateway 라우팅 테이블에 전파됩니다. a를 VPC 사용하면 트래픽을 트랜짓 게이트웨이로 보내는 고정 경로를 만들어야 합니다. VPN연결을 사용하면 Border Gateway Protocol () BGP 을 사용하여 트랜짓 게이트웨이에서 온프레미스 라우터로 경로가 전파됩니다. Direct Connect 게이트웨이를 사용하면 허용된 접두사는 를 사용하여 온-프레미스 라우터에서 시작됩니다. BGP 피어링 연결을 사용하는 경우 피어링 연결을 가리키도록 Transit Gateway 라우팅 테이블에서 정적 라우팅을 만들어야 합니다.

Transit Gateway를 시작하는 방법

다음 리소스를 사용하여 Transit Gateway를 생성하고 사용할 수 있습니다.

Transit Gateway로 작업

다음 인터페이스 중 하나를 사용하여 Transit Gateway를 생성하고, 액세스하고, 관리할 수 있습니다.

  • AWS Management Console — Transit Gateway에 액세스할 때 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS 명령줄 인터페이스 (AWS CLI) — Amazon을 비롯한 다양한 AWS 서비스에 대한 명령을 제공하며 WindowsVPC, macOS 및 Linux에서 지원됩니다. 자세한 내용은 AWS Command Line Interface 단원을 참조하십시오.

  • AWS SDKs— 언어별 API 작업을 제공하고 서명 계산, 요청 재시도 처리, 오류 처리 등 다양한 연결 세부 정보를 관리합니다. 자세한 내용은 AWS SDKs를 참조하세요.

  • 쿼리 API — 요청을 사용하여 호출하는 저수준 API 작업을 제공합니다. HTTPS 쿼리를 사용하는 API 것이 Amazon에 액세스하는 가장 직접적인 방법이지만VPC, 이를 위해서는 애플리케이션이 요청 서명을 위한 해시 생성 및 오류 처리와 같은 낮은 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API 레퍼런스를 참조하십시오.

요금

Transit Gateway의 각 연결에 대해 시간당 요금이 청구되며, Transit Gateway에서 처리된 트래픽 양에 대한 요금이 청구됩니다. 자세한 내용은 AWS Transit Gateway 요금을 참조하세요.