AWS 하이브리드 연결 서비스

AWS 하이브리드 연결 서비스는 확장성과 가용성이 뛰어난 네트워킹 구성 요소를 제공합니다. 이러한 구성 요소는 하이브리드 네트워킹 솔루션 구축에 필수적인 역할을 합니다. 본 백서 작성 시점에는 다음과 같은 세 가지 주요 서비스 엔드포인트가 있습니다.

• AWS 가상 프라이빗 게이트웨이(VGW)는 VPC 수준에서 IP 라우팅 및 전달을 제공하는 고도로 다중화된 리전별 서비스로서, VPC가 고객 게이트웨이 디바이스와 통신하기 위한 게이트웨이 역할을 합니다. VGW는 AWS S2S VPN 연결 및 AWS Direct Connect 프라이빗 VIF를 종료할 수 있습니다.

• AWS Transit Gateway(TGW)는 단일 중앙 집중식 게이트웨이를 사용하여 Site-to-Site VPN 및/또는 Direct Connect를 통해 여러 VPC를 서로 연결하고 온프레미스 네트워크를 연결할 수 있는 가용성이 뛰어나고 확장 가능한 리전별 서비스입니다. 개념적으로 AWS Transit Gateway는 고가용성의 다중화 가상 클라우드 라우터 역할을 합니다. AWS Transit Gateway는 여러 Direct Connect 연결, VPN 터널 또는 TGW Connect 피어를 통한 등가 다중 경로(ECMP) 라우팅을 지원합니다. Transit Gateway는 같은 리전과 다른 리전 모두에서 서로 피어링할 수 있으며, 연결된 리소스가 피어링 링크를 통해 통신할 수 있습니다. 자세한 내용은 AWS Transit Gateway 시나리오를 참조하세요.

• AWS 클라우드 WAN은 지사, 데이터 센터, Amazon VPC를 연결할 수 있는 중앙 대시보드를 제공하여 클릭 몇 번으로 글로벌 네트워크를 구축할 수 있습니다. 네트워크 정책을 사용하여 한 위치에서 네트워크 관리 및 보안 작업을 자동화할 수 있습니다. 자세한 내용은 AWS 클라우드 WAN 설명서를 참조하세요.

• Direct Connect Gateway(DXGW)는 연결 전반에 걸쳐 라우팅 정보를 배포하는 전 세계적으로 사용 가능한 서비스로, 기존 네트워크의 BGP 경로 리플렉터와 유사하게 작동합니다. 데이터는 DXGW를 통과하지 않고 라우팅 정보만 처리합니다. 모든 AWS 리전에서 DXGW를 생성하고 다른 모든 AWS 리전에서 액세스할 수 있습니다. Direct Connect VIF를 DXGW에 연결한 다음, DXGW를 VGW(프라이빗 VIF 사용) 또는 AWS Transit Gateway(전송 VIF 사용)와 연결할 수 있습니다. 자세한 정보는 Direct Connect 게이트웨이를 참조하세요. 전 세계적으로 이용 가능한 서비스이므로 이중화를 위해 여러 개의 DXGW를 만들 필요가 없습니다. 그러나 완전히 격리된 상태로 유지하려는 프로덕션 네트워크와 테스트 네트워크와 같이 라우팅 도메인을 분리하기 위해 여러 DXGW를 사용할 수도 있습니다.