트랜짓 VPC 솔루션

트랜짓 VPC는 VPC 간 연결을 위한 허브 및 스포크 설계를 도입하여 VPC 피어링과는 다른 방법으로 VPC 간 연결을 만들 수 있습니다. 전송 VPC 네트워크에서는 하나의 중앙 VPC (허브 VPC) 가 일반적으로 IPsec을 통한 BGP를 활용하는 VPN 연결을 통해 다른 모든 VPC (스포크 VPC) 와 연결됩니다. 중앙 VPC에는 VPN 오버레이를 사용하여 들어오는 트래픽을 목적지로 라우팅하는 소프트웨어 어플라이언스를 실행하는 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스가 포함되어 있습니다. 트랜짓 VPC 피어링에는 다음과 같은 이점이 있습니다.

• 오버레이 VPN 네트워크를 사용하면 트랜지티브 라우팅이 가능하므로 허브 및 스포크 설계가 가능합니다.

• 허브 트랜짓 VPC의 EC2 인스턴스에서 타사 공급업체 소프트웨어를 사용하는 경우 고급 보안 (계층 7 방화벽/침입 방지 시스템 (IPS) /침입 탐지 시스템 (IDS)) 과 관련된 공급업체 기능을 사용할 수 있습니다. 고객이 온프레미스에서 동일한 소프트웨어를 사용하는 경우 통합 운영/모니터링 환경을 활용할 수 있습니다.

• Transit VPC 아키텍처는 일부 사용 사례에서 필요할 수 있는 연결성을 지원합니다. 예를 들어, AWS GovCloud 인스턴스와 상업 지역 VPC 또는 Transit Gateway 인스턴스를 Transit VPC에 연결하고 두 지역 간의 VPC 간 연결을 활성화할 수 있습니다. 이 옵션을 고려할 때는 보안 및 규정 준수 요구 사항을 평가하십시오. 보안을 강화하기 위해 이 백서 뒷부분에서 설명하는 설계 패턴을 사용하여 중앙 집중식 검사 모델을 배포할 수 있습니다.

가상 어플라이언스가 포함된 전송 VPC

Transit VPC에는 인스턴스 크기/패밀리에 따라 EC2에서 타사 공급업체 가상 어플라이언스를 실행하는 데 드는 비용 증가, VPN 연결당 처리량 제한 (VPN 터널당 최대 1.25Gbps), 추가 구성, 관리 및 복원력 오버헤드 (타사 공급업체 가상 어플라이언스를 실행하는 EC2 인스턴스의 HA 및 이중화 관리는 고객 부담) 등 나름의 문제가 있습니다.

VPC 피어링과 트랜짓 VPC와 트랜짓 게이트웨이 비교

표 1 — 연결성 비교

기준	VPC 피어링	트랜짓 VPC	전송 게이트웨이	PrivateLink	클라우드 WAN	VPC Lattice
범위	지역/글로벌	리전	리전	리전	전 세계	리전
아키텍처	풀 메시	VPN 기반 hub-and-spoke	첨부 파일 기반 hub-and-spoke	제공자 또는 소비자 모델	첨부 파일 기반, 다중 지역	앱 간 연결
Scale	VPC당 125개의 액티브 피어	가상 라우터/EC2에 따라 다름	지역당 5000개의 첨부 파일	제한 없음	코어 네트워크당 5000개의 첨부 파일	서비스당 500개의 VPC 연결
분할	보안 그룹	고객 관리	Transit Gateway 라우팅 테이블	세그멘테이션 없음	세그먼트	서비스 및 서비스 네트워크 정책
지연 시간	가장 낮음	VPN 암호화 오버헤드로 인한 추가	추가 Transit Gateway 홉	트래픽은 AWS 백본에 머무르므로 고객은 테스트해야 합니다.	Transit Gateway와 동일한 데이터플레인 사용	트래픽은 AWS 백본에 머무르므로 고객은 테스트해야 합니다.
대역폭 한도	인스턴스당 한도, 총 한도 없음	크기/패밀리에 따른 EC2 인스턴스 대역폭 제한이 적용됩니다.	최대 100Gbps (버스트) /첨부 파일	가용 영역당 10Gbps, 최대 100Gbps까지 자동 확장	최대 100Gbps (버스트) /첨부 파일	가용 영역당 10Gbps
표시 여부	VPC 흐름 로그	VPC 흐름 로그 및 지표 CloudWatch	Transit Gateway 네트워크 관리자, VPC 흐름 로그, 지표 CloudWatch	CloudWatch 메트릭	네트워크 관리자, VPC 흐름 로그, 지표 CloudWatch	CloudWatch 액세스 로그
보안 그룹 상호 참조	지원	지원되지 않음	지원되지 않음	지원되지 않음	지원되지 않음	해당 사항 없음
IPv6 지원	지원	가상 어플라이언스에 따라 다름	지원	지원	지원	지원