AWS Transit Gateway 

AWS Transit Gateway타사 가상 어플라이언스를 프로비저닝할 필요 없이 VPC와 온프레미스 네트워크를 완전 관리형 서비스로 연결할 수 있는 허브 및 스포크 디자인을 제공합니다. VPN 오버레이가 필요하지 않으며 고가용성과 확장성을 AWS 관리합니다.

Transit Gateway를 사용하면 고객이 수천 개의 VPC를 연결할 수 있습니다. 모든 하이브리드 연결 (VPN 및 Direct Connect 연결) 을 단일 게이트웨이에 연결하여 조직의 전체 AWS 라우팅 구성을 한 곳에서 통합 및 제어할 수 있습니다 (다음 그림 참조). Transit Gateway는 라우팅 테이블을 사용하여 연결된 모든 스포크 네트워크 간에 트래픽이 라우팅되는 방식을 제어합니다. 이 hub-and-spoke 모델은 VPC가 Transit Gateway 인스턴스에만 연결하여 연결된 네트워크에 액세스하므로 관리를 단순화하고 운영 비용을 절감합니다.

허브 및 스포크 디자인 AWS Transit Gateway

Transit Gateway는 지역 리소스이며 같은 AWS 리전지역 내에서 수천 개의 VPC를 연결할 수 있습니다. 하이브리드 연결을 위해 단일 Direct Connect 연결을 통해 여러 게이트웨이를 연결할 수 있습니다. 일반적으로 하나의 Transit Gateway 인스턴스만 사용하여 특정 지역의 모든 VPC 인스턴스를 연결하고 Transit Gateway 라우팅 테이블을 사용하여 필요할 때마다 이들을 격리할 수 있습니다. 단, 트랜짓 게이트웨이는 설계상 가용성이 높도록 설계되었으므로 고가용성을 위해 추가 트랜짓 게이트웨이가 필요하지 않습니다. 중복성을 위해 각 리전에서 단일 게이트웨이를 사용하십시오. 하지만 잘못된 컨피그레이션 폭발 반경을 제한하고 컨트롤 플레인 운영 및 관리를 분리하기 위해 게이트웨이를 여러 개 만드는 것이 좋습니다. ease-of-use

Transit Gateway 피어링으로 고객은 Transit Gateway 인스턴스를 동일 또는 여러 지역 내에서 피어링하여 두 지역 간에 트래픽을 라우팅할 수 있습니다. VPC 피어링과 동일한 기본 인프라를 사용하므로 암호화됩니다. 자세한 내용은 AWS Transit Gateway 지역 간 피어링을 사용하여 글로벌 네트워크 구축을 참조하십시오. 이제 AWS Transit Gateway는 지역 내 피어링을 지원합니다.

조직의 Transit Gateway 인스턴스를 네트워크 서비스 계정에 배치합니다. 이를 통해 네트워크 서비스 계정을 관리하는 네트워크 엔지니어가 중앙 집중식으로 관리할 수 있습니다. AWS Resource Access Manager (RAM) 를 사용하여 Transit Gateway 인스턴스를 공유하여 동일한 지역 내 AWS 조직의 여러 계정에 있는 VPC를 연결할 수 있습니다.AWS RAM AWS 리소스를 모든 AWS 계정 AWS 조직 또는 AWS 조직 내에서 쉽고 안전하게 공유할 수 있습니다. 자세한 내용은 중앙 계정 블로그 게시물의 전송 게이트웨이에 대한 AWS Transit Gateway 첨부 자동화를 참조하십시오.

또한 Transit Gateway를 사용하면 SD-WAN 인프라와 Transit Gateway AWS Connect를 사용하여 연결을 설정할 수 있습니다. 동적 라우팅에는 경계 게이트웨이 프로토콜 (BGP) 과 함께 Transit Gateway Connect 연결을 사용하고 고성능을 위해서는 일반 라우팅 캡슐화 (GRE) 터널 프로토콜과 함께 사용하여 Connect 연결당 최대 20Gbps의 총 대역폭을 제공합니다 (Connect 연결당 최대 4개의 Transit Gateway Connect 피어). Transit Gateway Connect를 사용하면 VPC 연결 또는 연결을 기본 전송 계층으로 사용하여 클라우드에서 실행되는 온프레미스 SD-WAN 인프라 또는 SD-WAN 어플라이언스를 통합할 수 있습니다. AWS Direct Connect 참조 아키텍처 및 자세한 구성은 AWS Transit Gateway Connect를 통한 SD-WAN 연결 단순화를 참조하십시오.