AWS transit gateway

What is AWS Transit Gateway?

- 중앙 허브를 통해 VPC(Virtual Private Cloud)와 온프레미스 네트워크를 연결

- 복잡한 피어링 관계를 제거하여 네트워크를 간소화

- Transit Gateway는 고도로 확장 가능한 클라우드 라우터 역할

 

Why use Transit Gateway?

- 아키텍처 간소화

- 가상 프라이빗 클라우드 및 엣지 연결에 대해 더 나은 가시성을 확보 및 효과적인 제어

- AWS 글로벌 프라이빗 네트워크의 리전 간 피어링 암호화를 통해 보안을 개선

 

핵심 개념

- 연결 : 각 연결은 하나의 라우팅 테이블과 연결

• 하나 이상의 VPC
• AWS Direct Connect rpdlxm dnpdl
• 다른 Transit Gateway와의 피어링 연결
• Transit Gateway에 대한 VPN연결

 - 라우팅 전파 

 

** Transit Gateway vs VPC peering

- VPC peering의 경우는 VPC와 VPC를 연결 또한 On premises를 연결하려면 VPN Connection이 필요

- Transit Gateways는 여러 VPC를 한번에 연결할 수 있게함 -> 아키텍처 단순화됨

- 둘의 가장 큰 차이는 VPC peering은 대역폭 제한이 없으나 Transit Gateway는 대역폭 제한이 있음. 

- 당연히 비용은 Transit Gateway가 압도적 비쌈