REL02-BP04 다대다 메시보다 허브 앤드 스포크 토폴로지 선호 - AWS Well-Architected Framework

REL02-BP04 다대다 메시보다 허브 앤드 스포크 토폴로지 선호

셋 이상의 네트워크 주소 공간(예: VPC와 온프레미스 네트워크)이 VPC 피어링, AWS Direct Connect 또는 VPN을 통해 연결되는 경우 AWS Transit Gateway가 제공하는 것과 같은 허브 앤드 스포크 모델을 사용합니다.

이러한 네트워크가 두 개 뿐인 경우에는 서로 연결하면 되지만 네트워크 수가 증가하면 이 메쉬 기반 연결의 복잡성이 크게 증가합니다. AWS Transit Gateway는 유지 관리가 간편한 허브 앤드 스포크 모델을 제공하므로 여러 네트워크에 걸쳐 트래픽을 라우팅할 수 있습니다.

AWS Transit Gateway를 사용하지 않는 경우를 보여주는 다이어그램

그림 1: AWS Transit Gateway가 없는 경우: VPN 연결을 사용하여 각 Amazon VPC를 서로 피어링하고 각 온사이트 위치에 피어링해야 합니다. 이 경우 확장에 따라 복잡성이 증가할 수 있습니다.

AWS Transit Gateway를 사용하는 경우를 보여주는 다이어그램

그림 2: AWS Transit Gateway를 사용하는 경우: 각 Amazon VPC 또는 VPN을 AWS Transit Gateway에 연결하기만 하면 각 VPC 또는 VPN 간에 트래픽이 라우팅됩니다.

일반적인 안티 패턴:

  • VPC 피어링을 사용하여 2개 이상의 VPC 연결

  • 각 VPC마다 여러 BGP 세션을 설정하여 여러 AWS 리전에 분산된 Virtual Private Cloud(VPC)에 걸쳐 있는 연결 설정

이 모범 사례 정립의 이점: 네트워크 수가 증가하면 이러한 메시 기반 연결의 복잡성이 크게 증가합니다. AWS Transit Gateway는 유지 관리가 간편한 허브 앤드 스포크 모델을 제공하므로 여러 네트워크에 트래픽을 라우팅할 수 있습니다.

이 모범 사례를 정립하지 않을 경우 노출되는 위험의 수준: 보통

구현 가이드

  • 다대다 메시보다 허브 앤드 스포크 토폴로지를 선호합니다. 셋 이상의 네트워크 주소 공간(VPC, 온프레미스 네트워크)이 VPC 피어링, AWS Direct Connect 또는 VPN을 통해 연결되는 경우 AWS Transit Gateway가 제공하는 것과 같은 허브 앤드 스포크 모델을 사용합니다.

    • 이러한 네트워크가 두 개뿐인 경우에는 서로 연결하면 되지만 네트워크 수가 증가하면 이 메시 기반 연결의 복잡성이 크게 증가합니다. AWS Transit Gateway는 유지 관리가 간편한 허브 앤드 스포크 모델을 제공하므로 여러 네트워크에 걸쳐 트래픽을 라우팅할 수 있습니다.

리소스

관련 문서:

관련 동영상: