AWS Transit Gateway 살펴보기

AWS Transit Gateway 살펴보기

Amazon Web Services는 2018 년 XNUMX 월 AWS Transit Gateway 서비스를 도입하여 고객이 지점 간 IPsec 터널에 의존하지 않고도 여러 Virtual Private Cloud (VPC)를 연결할 수 있도록했습니다. AWS Transit Gateway는 VCP간에 라우팅되는 트래픽을 중앙 집중식으로 제어하여 허브 앤 스포크 모델을 지원합니다. 이렇게하면 운영 비용과 관리 복잡성이 줄어들고 더 많은 VPC가 추가됨에 따라 네트워크를 쉽게 확장 할 수 있습니다.

첫째, 몇 가지 배경. VPC는 IP 주소, 서브넷, 라우팅 테이블 및 네트워크 게이트웨이를 제어 할 수있는 AWS 클라우드의 논리적으로 격리 된 섹션입니다. 이를 통해 보호 된 리소스를 개인용 서브넷에 배치하고 웹 서비스를 공용 서브넷에 배치하여 레이어를 추가 할 수 있습니다. 보안 액세스를 제어하는 ​​데 필요합니다. 

Amazon은 조직이 여러 VPC와 원격 리소스를 연결하는 글로벌 네트워크를 생성하기 위해 코어에 방화벽 또는 라우팅 인스턴스가있는 Transit VPC를 설정하고 있음을 발견했습니다. 그러나 동적 라우팅에 필요한 모든 IPsec 터널을 설정하려면 많은 수동 작업이나 신중한 스크립팅이 필요했습니다. AWS Transit Gateway 서비스는 이러한 일반적인 고객 문제를 해결하기 위해 개발되었습니다.

Transit Gateway를 사용하면 하나의 AWS 리전 내에서 여러 VPC에 대한 공유 VPN을 생성 할 수 있습니다. Transit Gateway에는 다양한 VPC에 구현 된 인증 및 모니터링과 같은 서비스에 연결할 수도있는 마스터 라우팅 테이블이 포함되어 있습니다. Transit Gateway와 인터넷 사이에 있고 방화벽, 웹 애플리케이션 필터링, 데이터 손실 방지 및 기타 서비스를 제공하는 보안 VPC를 생성 할 수도 있습니다. 인터넷과 보호 된 리소스 사이를 이동하는 트래픽은 정책에 따라 허용되거나 거부됩니다.

CloudFormation을 포함한 다른 Amazon 도구를 활용할 수 있습니다. 모델링 프로비저닝 도구, Lambda 서버리스 컴퓨팅, CloudWatch 모니터링 및 알림 도구입니다. 그러나 Transit Gateway는 AWS 연결 만 지원하지만 다른 연결은 가능합니다. 구름 IPsec VPN 연결을 통해. 

Transit Gateway에는 현재 몇 가지 제한 사항이 있습니다. Transit Gateway는 다중 지역 연결을 지원하지 않습니다. 방화벽에서 트래픽을 검토하기 전에 더 많은 홉을 추가하고 있으므로 추가 된 지연 시간이 문제가 될 수 있습니다. 또한 경로 집계를 사용할 수 없기 때문에 라우팅 테이블이 점점 더 커질 것입니다. 이러한 제한을 고려할 때 Transit Gateway가 유익할지 여부를 고려해야합니다.

Transit Gateway를 설계 할 때 먼저 고객의 연결 요구 사항을 살펴 봅니다. VPC 간의 데이터 흐름 모델은 무엇입니까? 격리해야하는 것이 있거나 모든 VPC가 서로 통신해야합니까? 다음은 솔루션을 화이트 보드로 작성하기 위해 고객과 함께 앉을 때 물어볼 몇 가지 질문입니다. 그런 다음 모범 사례에 따라 검색을 수행하고 네트워크를 설계하고 구현, 배포를 진행합니다. 확인.

우리가 찾는 성공 기준 중 하나는 Transit Gateway가 연결을 요청한 모든 리소스에 "연결"할 수 있는지 여부입니다. 라우팅 정보가 정확합니까? 데이터 트래픽이 설계된대로 흐르고 있습니까? 또한 허브 앤 스포크 모델이 있으므로 비대칭 라우팅도 찾아야합니다. 패킷은 불일치를 최소화하기 위해 동일한 방식으로 네트워크에 들어오고 나가야합니다.

VPC가 여러 개인 조직은이를 상호 연결하고 원격 서비스에 연결할 수있는 효율적인 방법이 필요합니다. Rahi 시스템 네트워크 서비스 팀은 AWS Transit Gateway 서비스를 활용하여이 프로세스를 단순화 할 수 있습니다.

Shreyans Desai

Shreyans Desai 정보

Shreyans Desai는 네트워킹 PSE 팀의 Rahi Systems의 솔루션 설계자입니다. Rahi Systems 이전에는 네트워킹 자동화 및 시스템에 중점을 둔 솔루션 엔지니어였습니다. 그의 경험에는 여러 공급 업체 (Juniper Networks, Cisco, Palo Alto Networks, Arista 및 Huawei)를위한 엔터프라이즈 데이터 센터 및 서비스 제공 업체 라우팅, 스위칭 및 보안 솔루션이 포함되며 Amazon Web Services의 클라우드 컴퓨팅 솔루션에 대한 깊은 이해도 있습니다 ( AWS) 및 OpenStack.

댓글을 남겨주세요.

오류: 콘텐츠 보호!





언어를 선택하십시오 US CA
국가 선택 :

한국 - 한국어

  • 모든 국가 / 지역
  • 북아메리카
  • 아시아 태평양
  • 유럽
  • 중화권