[AWS] VPC Peering, Transit Gateway

안녕하세요 맥썸입니다.

이번 포스팅은 VPC들을 연결시켜주는 서비스인 VPC Peering과 Transit Gateway 차이점을 알아보도록 하겠습니다.

VPC를 이용하면 기존 온프레미스 형태와 마찬가지로 외부에서 접근할 수 없는 사설(Private) 네트워크망을 구축할 수 있습니다.

이 사설 네트워크 망은 다양한 방법으로 구분하여 사용하는데 일반적으로 개발, 운영, 검증 과 같이 시스템 환경에 따라 구분하는 방법이 있으며 경우에 따라 서비스 별로 구분하여 설계하기도 합니다.

각각의 VPC에 구축되어있는 VM서버들은 기본적으로 통신이 불가하며, VPC간 통신을 가능하게 하려면 오늘의 주인공인 2가지 방법을 이용해야합니다.

 

VPC Peering ?

VPC간 연결할 수 있도록 도와주는 서비스로 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다.

 

- 프라이빗 주소를 사용하여 두 VPC간에 트래픽을 라우팅할 수 있도록 하기 위한 네트워킹 연결

- 최대 구성 가능 개수: 125개

- VPC N개당 필요한 VPC Peering 개수 : n(n-1)/2 개

 

 

Transit Gateway ?

 

Transit Gateway 또한 VPC간 네트워크 연결을 가능하게 하는 서비스로 여러 VPC간 연결 정책을 중앙에서 관리 해주는 서비스 입니다.

 Transit Gateway를 사용하면 VPC연결 뿐만 아니라 VPN Connection을 이용한 On-premise와의 연결 또한 중앙에서 관리 할 수 있습니다.

연결해야하는 VPC 개수가 많으며, On-premise와의 VPN연결 까지 관리해야한다면 Trasit Gateway를 사용하는 것이 관리 적인 측면에서 VPC Peering 서비스보다 훨씬 유리 합니다.

 

- VPC와 온프레미스 네트워크를 단일 게이트웨이에 연결할 수 있도록 지원해주는 서비스

- 최대 구성 가능 개수: 5000개

 

 

공통점 ?

• 서로 VPC 연결한다는 점
• 타계정과의 연결, 리전간의 VPC 연결

 

차이점 ?

VPC 연결시에 생기는 구조에 차이가 있습니다.

• VPC Peering
  • On-premises환경과 연결 시 VPN연결로 각각 VPC에 연결
  • VPC와 VPC 끼리 연결 시 VPC Peering도 각각 해줘야 합니다.
  —> 2개의 VPC끼리만 연결 : 연결하려는 VPC 요청 수 만큼 VPC Peering도 증가
• TGW
  • On-premises환경과 연결 시 VPN연결을 TGW에 매핑
  • VPC와 VPC 끼리 연길 시 모든 VPC는 TGW하나를 이용하여 연결이 될 수 있다.
  —> 하나의 TGW를 이용하여 VPC끼리 연결
• 비용
  • 비용을 같은 조건으로 비교해보면 VPC Peering 대비 Trasit Gateway 가 약 1.5배 더 비쌉니다. VPC Peering에서 할 수 없는 중앙관리가 가능하기 때문에 비교적 비싼건 당연 하다고 볼 수 있겠습니다.
  • Transit Gateway → 단순한 구조, 비용이 더 큼, 대역폭의 제한에 문제가 발생 할 수도 —> 소수의 VPC 이용시 VPC Peering이 더 유용할 수 있음
  • On-Premises를 다수의 VPC 연결 시 VPN Connection 비용도 따름.