다중 전송 게이트웨이가 대기업의 VPC 연결을 단순화하는 방법

다중 전송 게이트웨이가 대기업의 VPC 연결을 단순화하는 방법

안에 이전 게시물에서 Amazon Web Services (AWS)의 Transit Gateway 관리 형 서비스에 대해 설명했습니다. AWS Transit Gateway는 단일 리전 내에서 여러 가상 사설 클라우드 (VPC) 및 가상 사설망 (VPN) 연결을 연결하기위한 허브 역할을합니다. VCP간에 라우팅되는 트래픽을 중앙 집중식으로 제어하여 허브 앤 스포크 모델을 지원합니다. 

앞서 설명했듯이 Transit Gateway에는 몇 가지 제한이 있습니다. 한 가지 이유는 경로 집계를 사용할 수 없기 때문에 라우팅 테이블이 점점 커질 것입니다. 그렇기 때문에 대기업은 종종 여러 Transit Gateway를 사용하여 VPC를 연결합니다.

소프트웨어 개발 회사를 예로 들어 보겠습니다. 프로덕션 환경, QA 환경 및 개발 환경이 있습니다. Transit Gateway를 하나만 사용하면 경로가 많아서 관리하기 어려울 것입니다. 대신 프로덕션 용으로 하나, QA 용으로 하나, 개발 용으로 하나를 사용할 수 있습니다. 여러 Transit Gateway를 사용하면 라우팅 테이블의 사이트를 줄일 수 있으므로 AWS 클라우드를 관리하는 데 큰 팀이 필요하지 않습니다. 

온 프레미스 데이터 센터에서와 마찬가지로 부서별로 환경을 분리 할 수도 있습니다. 단일 Transit Gateway를 사용하면 프로덕션, QA 및 개발간에 트래픽을 분리하기가 매우 어렵습니다. 다중 전송 게이트웨이는 가상 네트워크에서 시작된 리소스와 함께 VPC 내에서 격리 된 섹션을 제공합니다. 

클라우드 인스턴스에 대한 원격 액세스를 위해 Transit Gateway에 대한 VPN 연결을 설정하거나 AWS Direct Connect 사이트 간 VPN을 사용하여 동일한 리전 내의 VPC에 연결할 수 있습니다. 관리자는 사용중인 라우팅 테이블 및 IP 범위에 대한 가시성과 완전한 제어 권한을 얻습니다. 이러한 방식으로 여러 Transit Gateway가 보안을 향상시킵니다.

여러 Transit Gateway를 전송 VPC의 개념과 결합 할 수도 있습니다. 전송 VPC는 ​​여러 VPC를 원격 리소스와 연결하는 이전 방법입니다. 중앙에 방화벽 또는 라우팅 인스턴스가있는 VPC를 설정하여 글로벌 네트워크를 생성합니다. 우리의 경우에는이를 보안 추가 기능으로 사용할 수 있습니다. 방화벽 또는 에지 장치는 여러 Transit Gateway에 연결됩니다.

마지막으로, 여러 Transit Gateway를 사용하면 대역폭을 집계 할 수 있습니다. 단일 Transit Gateway는 최대 50gbps를 지원합니다. 세 개의 Transit Gateway를 사용하는 시나리오에서는 최대 150gbps의 대역폭을 얻습니다.

여러 Transit Gateway를 사용하는 것은 주로 클라우드에서 데이터 센터를 호스팅하고 부서별로 클라우드를 분리하려는 대기업에 가장 적합합니다. 대기업은 수백 또는 수천 개의 AWS 계정을 보유하고 빠르게 성장할 것입니다. 

각 VPC 인스턴스는 특정 계정과 연결되어 있으므로 연결할 방법이 있어야합니다. 전통적으로 VPC 피어링을 사용할 수 있었지만이를 사용하여 액세스 제어 목록 (ACL)을 관리해야합니다. 비용이 많이 듭니다. 여러 Transit Gateway를 사용하면 쉽게 처리 할 수 ​​있습니다. 라우팅 및 ACL 부분을 많이 처리 할 필요가 없습니다. 세 개 대신 하나의 링크가 있습니다. 새 인스턴스 또는 VPC가있는 경우 라우팅 테이블을 업데이트 할 필요없이 쉽게 연결할 수 있습니다. 인프라 관리 오버 헤드가 줄어들 기 때문에 비용 효율적입니다.

상당한 수의 VPC 인스턴스를 보유한 대기업은 여러 Transit Gateway를 사용하여 시간과 비용을 절약 할 수 있습니다. 솔루션 설계에 도움이 필요하면 Rahi Systems 네트워크 엔지니어링 팀에 문의하십시오.

Hardikpanchal

하딕 판찰 소개

Hardik Panchal 소개 Hardik은 인도 Rahi Systems의 수석 네트워크 엔지니어이며 네트워크 운영 팀을 관리합니다. 또한 미국의 관리 형 서비스 팀과 긴밀히 협력하여 온 프레미스 데이터 센터 및 클라우드에서 새로운 네트워크 구현 및 문제 해결을 지원합니다. 그의 경험에는 여러 공급 업체의 라우팅, 스위칭, 보안 및 클라우드 솔루션이 포함됩니다.

댓글을 남겨주세요.

오류: 콘텐츠 보호!





언어를 선택하십시오 US CA
국가 선택 :

한국 - 한국어

  • 모든 국가 / 지역
  • 북아메리카
  • 아시아 태평양
  • 유럽
  • 중화권