전송 게이트웨이란 무엇입니까? - Amazon Virtual Private Cloud

전송 게이트웨이란 무엇입니까?

transit gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다.

자세한 내용은 AWS Transit Gateway를 참조하십시오.

전송 게이트웨이 개념

다음은 transit gateways의 핵심 개념입니다.

  • 연결 — VPC, AWS Direct Connect 게이트웨이, 다른 transit gateway와의 피어링 연결 또는 transit gateway에 대한 VPN 연결을 연결할 수 있습니다.

  • transit gateway MTU(최대 전송 단위 — 네트워크 연결의 MTU(최대 전송 단위)는 연결을 통해 전달할 수 있는 허용되는 최대 크기의 패킷 크기(바이트)입니다. 연결 MTU가 클수록 더 많은 데이터가 단일 패킷으로 전달될 수 있습니다. transit gateway는 VPC, Direct Connect 및 피어링 연결 간의 트래픽에 대해 8500바이트의 MTU를 지원합니다. VPN 연결을 통한 트래픽은 1500바이트의 MTU를 가질 수 있습니다.

  • transit gateway 라우팅 테이블 — transit gateway에는 기본 라우팅 테이블이 있으며 선택적으로 추가 라우팅 테이블을 추가할 수 있습니다. 라우팅 테이블에는 패킷의 대상 IP 주소를 기반으로 다음 홉을 결정하는 동적 및 정적 라우팅이 포함됩니다. 이러한 라우팅의 대상은 VPC 또는 VPN 연결일 수 있습니다. 기본적으로 transit gateway 연결은 기본 transit gateway 라우팅 테이블과 연결됩니다.

  • 연결 — 각 연결은 항상 정확히 하나의 라우팅 테이블과 연결됩니다. 라우팅 테이블은 0개 이상의 연결과 연관될 수 있습니다.

  • 라우팅 전파 — VPC 또는 VPN 연결은 transit gateway 라우팅 테이블에 라우팅을 동적으로 전파할 수 있습니다. VPC를 사용하는 경우 트래픽을 transit gateway로 보내려면 정적 라우팅을 생성해야 합니다. VPN 연결을 사용하면 BGP(Border Gateway Protocol)를 사용하여 transit gateway에서 온프레미스 라우터로 라우팅이 전파됩니다. 피어링 연결을 사용하는 경우 피어링 연결을 가리키도록 전송 게이트웨이 라우팅 테이블에서 정적 라우팅을 만들어야 합니다.

전송 게이트웨이 사용

다음 인터페이스 중 하나를 사용하여 transit gateways를 생성하고, 액세스하고, 관리할 수 있습니다.

  • AWS Management 콘솔 — transit gateways에 액세스할 때 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS 명령줄 인터페이스(AWS CLI) — Amazon VPC를 비롯한 다양한 AWS 서비스에 명령을 제공하며 Windows, macOS 및 Linux에서 지원됩니다. 자세한 내용은 AWS Command Line Interface 단원을 참조하십시오.

  • AWS SDK - 언어별 API를 제공하고, 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연결 세부 정보를 관리합니다. 자세한 내용은 AWS SDK를 참조하십시오.

  • 쿼리 API— HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용은 Amazon VPC에 액세스하는 가장 직접적인 방법이지만, 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API Reference 단원을 참조하십시오.

요금

VPC 또는 VPN 연결이 transit gateway에 연결된 각 시간에 따라 요금이 부과됩니다. 자세한 내용은 AWS Transit Gateway 요금 단원을 참조하십시오.