REL02-BP04 다대다 메시보다 허브 앤 스포크 토폴로지 선호
Virtual Private Cloud(VPC) 및 온프레미스 네트워크와 같은 여러 프라이빗 네트워크를 연결할 때는 메시 토폴로지보다 허브 앤 스포크 토폴로지를 선택하세요. 메시 토폴로지는 각 네트워크가 다른 네트워크에 직접 연결되어 복잡성과 관리 오버헤드가 증가하지만 허브 앤 스포크 아키텍처는 단일 허브를 통해 연결을 중앙 집중화합니다. 이러한 중앙 집중화로 네트워크 구조가 단순해지고 운영성, 확장성과 제어 가능성이 높아집니다.
AWS Transit Gateway는 AWS에서 허브 앤 스포크 네트워크를 구축할 수 있도록 설계되었으며 확장성과 가용성이 뛰어난 관리형 서비스입니다. 네트워크의 중앙 허브 역할을 하면서 네트워크 세분화, 중앙 집중식 라우팅, 클라우드와 온프레미스 환경 모두에 대한 간소화된 연결을 제공합니다. 다음 그림은 AWS Transit Gateway를 사용하여 허브 앤 스포크 토폴로지를 빌드하는 방법을 보여줍니다.
일반적인 안티 패턴:
-
허브 앤 스포크 아키텍처에서 라우팅 정책을 지나치게 복잡하게 만들어 네트워크 효율성이 저하되고 문제 해결과 사전 관리가 모두 복잡해집니다.
-
허브 내의 라우팅 기반 세분화가 충분하지 않으면 취약성이 발생하여 네트워크가 무단 액세스에 노출될 수 있습니다.
-
신중하게 최적화하지 않으면 허브를 통해 라우팅되는 트래픽으로 인해 특히 가용 영역 및 리전을 가로지르는 트래픽의 경우 데이터 전송 비용이 증가할 수 있습니다. 효과적인 트래픽 관리 전략은 비용을 통제하는 데 필수적입니다.
이 모범 사례 확립의 이점: 연결된 네트워크 수가 증가함에 따라 메시 연결의 관리 및 확장은 점점 더 어려워집니다. AWS Transit Gateway는 허브 앤 스포크 토폴로지의 구성 및 운영을 위한 확장 가능하고 안정적인 관리형 허브를 제공합니다. AWS Transit Gateway를 사용하면 연결을 설정하고 여러 네트워크에서 트래픽 라우팅을 중앙 집중화할 수 있습니다.
이 모범 사례를 따르지 않을 경우 노출 위험도: 중간
구현 가이드
-
네트워크를 계획합니다.
-
AWS Transit Gateway를 만듭니다.
-
VPC를 연결합니다.
-
필요한 경우 VPN 연결 또는 Direct Connect 게이트웨이를 생성하여 Transit Gateway와 연결합니다.
-
연결된 VPC와 기타 연결 간의 트래픽이 라우팅되는 방식을 Transit Gateway 라우팅 테이블의 구성을 통해 정의합니다.
-
성능 및 비용 최적화를 위해 필요에 따라 구성을 모니터링하고 조정하는 데 Amazon CloudWatch를 사용합니다.
리소스
관련 문서:
관련 동영상:
