VPC Peering 이란?
VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있습니다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있습니다. VPC는 상이한 리전에 있을 수 있습니다(리전 간 VPC 피어링 연결이라고도 함).
https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html
VPC 피어링이란? - Amazon Virtual Private Cloud
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
Transit Gateway 란?
Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은AWS 글로벌 인프라를 사용하여 Transit Gateway를 함께 연결합니다. AWS 데이터 센터 간의 모든 네트워크 트래픽은 물리 계층에서 자동으로 암호화됩니다.
https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/what-is-transit-gateway.html
Transit Gateway란 무엇입니까? - Amazon VPC
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
VPC Peering과 Transit Gateway 구성
서로 VPC 를 연결한다는 공톰점이 있지만 VPC 를 연결시에 생기는 구조에 차이가 있습니다.
예를 들면 3개의 VPC 와 1개의 On-Premises 를 모두 연결할 때 VPC Peering 과 Transit Gateway 의 차이는 아래의 그림과 같습니다. (On-Premise 는 VPN Connection 을 사용하여 연결 하였습니다.)
VPC Peering
Transit Gateway
VPC Peering 의 경우 VPC 와 VPC 즉 2개의 VPC 끼리만을 연결하기 때문에 여러 VPC 를 사용하게 되면 그에 따라 VPC Peering 의 개수도 증가하게 됩니다.
또한, On-Premise 를 모든 VPC 에 연결하기 위해서는 모든 VPC 에 VPN Connection 을 해주어야 합니다.
하지만, Transit Gateway 는 여러 VPC 를 한번에 연결할 수 있게 합니다. 또한 VPN Connection 도 Transit Gateway 에 연결 함으로써 VPN Connection 의 개수가 줄어들 수 있습니다. 이러한 특성 때문에 Transit Gateway 를 사용하게 되면 구조를 좀 더 단순한 형태로 만들 수 있습니다.
VPC Peering과 Transit Gateway 의 공통점
1. 리전간의 VPC 연결
2. 다른 AWS 계정의 VPC 과의 연결
VPC Peering과 Transit Gateway 의 차이점
| 구분 | VPC Peering | Transit Gateway |
| Architecture | Full mesh - One to One mapping | Attachments-based hub-and-spoke. Can be peered with other TGWs. |
| Hybrid Connectivity | Not Supported - Only VPC to VPC | Supported |
| Complexity | Increases with VPC count | AWS managed service; increases with Transit Gateway count |
| Transitive Routing | Not Supported | Supported |
| Scale | 125 active Peers/VPC (keeps on changing) |
5000 attachments per Region |
| Segmentation | Security groups | Transit Gateway route tables |
| Latency | Lowest | Additional Transit Gateway hop |
| Bandwidth limit | No limit | Up to 50 Gbps (burst)/attachment |
| Visibility | VPC Flow Logs | Transit Gateway Network Manager, VPC Flow Logs, CloudWatch Metrics |
| Cross-referencing Security group |
Supported | Not Supported |
| Cost | Data transfer | Hourly per attachment, data processing, and data transfer |
[참고]
- https://dev.classmethod.jp/articles/different-from-vpc-peering-and-transit-gateway/#toc-3
- https://jayendrapatil.com/tag/transit-gateway-vs-transit-vpc-vs-vpc-peering/
'AWS > VPC' 카테고리의 다른 글
| [AWS] VPN 연결에서 패킷 손실 문제 해결 방법 (0) | 2024.04.08 |
|---|