VPC Peering과 Transit Gateway 비교

안녕하세요, BTC 베짱이 팀입니다.

이번 주는 'VPC Peering과 Transit Gateway 비교' 주제로 포스팅하겠습니다!

VPC Peering

VPC Peering이란 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에
트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다.

원래 다른 VPC간 통신은 불가능하나, 그것을 가능케 서비스가 바로 VPC Peering입니다.

동일한 네트워크에 속하는 경우와 같이 서로 다른 VPC의 인스턴스끼리 서로 통신할 수 있습니다.

사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 피어링 연결이 가능합니다.

또한, VPC가 다른 리전에 있어도 연결이 가능합니다.

(이를 리전 간 VPC 피어링 연결이라고 합니다.)

Transit Gateway란 VPC와 온프레미스 네트워크를
상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다.

Transit Gateway 또한 VPC간 네트워크 연결을 가능하게 해주는 서비스입니다.

AWS에서 실행하는 워크로드가 점차 늘어남에 따라 VPC간 연결 정책을 중앙에서 관리해주는 서비스입니다.

Transit Gateway를 사용하면 VPC 연결 뿐만 아니라 VPN을 이용한 온프레미스와의 연결 또한 중앙 관리가 가능합니다.

VPC Peering : 두 VPC 사이의 네트워크 연결
Transit Gateway : 여러 VPC간 네트워크 연결 및 중앙 관리

VPC Peering의 경우, 두 VPC간의 연결만 가능하기 때문에 여러 VPC를 사용한다면 Peering의 개수도 증가하게 됩니다.

또한, 온프레미스 네트워크를 모든 VPC에 연결하기 위해서는 일일이 VPN Connection을 해주어야 합니다.

그러나, Transit Gateway는 중앙 관리가 가능하여 여러 VPC를 한번에 연결할 수 있습니다.

VPN 또한 Transit Gateway에 연결하여 일일이 VPN Connection을 하는 번거로움이 줄어듭니다.

VPC당 최대 구성 개수는 피어링의 경우 125개, Transit Gateway의 경우 5000개까지 가능합니다.

Transit Gateway의 장점만 말씀드린 것 같으나, 비용적 측면으로 보면 VPC Peering이 더 저렴합니다.

따라서, 소규모 구축시 VPC, 대규모 구축시 Transit Gateway를 활용하면 좋을 것 같습니다.

참고URL :
URL-1 / URL-2 / URL-3 / URL-4

다음 주에는 더욱 유익한 주제로 찾아뵙겠습니다.

긴 글 읽어주셔서 감사합니다 :)