기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS DX — DXGW (다중 지역 포함 AWS Transit Gateway) (3개 이상)
이 모델은 다음과 같이 구성됩니다.
-
복수 AWS 리전 (3개 이상).
-
이중 온프레미스 데이터 센터.
-
지역별 독립 DX 위치를 통한 이중 AWS Direct Connect 연결.
-
AWS DXGW를 사용합니다. AWS Transit Gateway
-
리전당 VPC의 규모가 큽니다.
-
사용자 간 피어링의 풀 메시. AWS Transit Gateway
그림 8 — AWS DX — DXGW (다중 지역 포함) (3개 이상) AWS Transit Gateway
연결 모델 속성:
-
운영 오버헤드가 가장 낮습니다.
-
AWS DX 퍼블릭 VIF는 DX 연결을 통해 S3와 같은 AWS 퍼블릭 리소스에 직접 액세스하는 데 사용됩니다. AWS
-
향후 다른 리전의 VPC 및 DX 연결에 연결할 수 있는 기능을 제공합니다.
-
VPC에 AWS Transit Gateway 연결하면 VPC 간에 전체 또는 부분 메시 연결을 구현할 수 있습니다.
-
리전 간 VPC 통신은 피어링을 통해 AWS Transit Gateway 촉진됩니다.
-
타사 보안 및 SDWAN 가상 어플라이언스를 통합할 수 있는 유연한 설계 옵션을 제공합니다. AWS Transit GatewayVPC 간 및 온프레미스에서 VPC로의 트래픽에 대한 중앙 집중식 네트워크 보안을 참조하세요.
규모 고려 사항:
-
AWS Transit Gateway 출발/도착 경로 수는 Transit VIF를 통해 지원되는 최대 경로 수로 제한됩니다 (인바운드 및 아웃바운드 수는 다름). 규모 제한에 대한 자세한 내용은 AWS Direct Connect 할당량을 참조하세요. 경로 수를 줄이기 위해 필요한 경우 경로 요약을 고려하세요.
-
DXGW당 AWS Transit Gateway 단일 BGP 세션에서 VPC를 최대 수천 개까지 확장할 수 있습니다 (프로비저닝된 DX 연결로 제공된 성능이면 충분하다고 가정). AWS
-
DXGW당 최대 6개까지 연결할 수 있습니다. AWS Transit Gateway
-
를 사용하여 AWS Transit Gateway 3개 이상의 지역을 연결해야 하는 경우 추가 DxGW가 필요합니다.
-
DX당 단일 트랜짓 VIF. AWS
-
필요에 따라 AWS DX 연결을 추가할 수 있습니다.
기타 고려 사항:
-
온-프레미스 사이트와 간의 데이터 전송 시 추가 AWS Transit Gateway 처리 비용이 발생합니다. AWS
-
원격 VPC의 보안 그룹은 참조할 수 없습니다 (VPC 피어링 AWS Transit Gateway 필요).
-
VPC 간 통신을 촉진하는 대신 VPC 피어링을 사용할 수 있지만, 이렇게 하면 대규모 VPC 피어링을 구축하고 관리해야 하는 운영이 복잡해집니다. AWS Transit Gateway point-to-point
다음 의사 결정 트리는 확장성 및 통신 모델 고려 사항을 다룹니다.
그림 9 - 확장성 및 통신 모델 의사 결정 트리
참고
선택한 연결 유형이 VPN인 경우 일반적으로 성능을 고려할 때 VPN 종료 지점이 AWS VGW 또는 S2S VPN 연결인지 여부를 결정해야 합니다. AWS Transit Gateway AWS 아직 결정하지 않았다면 VPC 간의 필수 통신 모델과 VPN 연결에 필요한 VPC의 수를 고려하면 결정을 내리는 데 도움이 됩니다.
