일반

Q: 어느 AWS 리전에서 AWS Transit Gateway를 사용할 수 있습니까?

A: AWS Transit Gateway는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 캐나다(중부), 남아메리카(상파울루), 아프리카(케이프타운), EU(아일랜드), EU(스톡홀름), EU(런던), EU(프랑크푸르트), EU(파리), EU(밀라노), 중동(바레인), 아시아 태평양(홍콩), 아시아 태평양(뭄바이), 아시아 태평양(오사카), 아시아 태평양(도쿄), 아시아 태평양(싱가포르), 아시아 태평양(서울), 아시아 태평양(시드니), 아시아 태평양(베이징), 아시아 태평양(닝샤) AWS 리전에서 사용할 수 있으며, 다른 리전도 곧 지원될 예정입니다.

Transit Gateway 리전 간 피어링 지원은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 캐나다(중부), EU(아일랜드), EU(프랑크푸르트), EU(파리), EU(런던), EU(스톡홀름), EU(밀라노), 중동(바레인), 아프리카(케이프타운), 아시아 태평양(홍콩), 아시아 태평양(뭄바이), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(오사카) 및 남아메리카(상파울루) AWS 리전의 게이트웨이에서 사용할 수 있습니다.

Transit Gateway 멀티캐스트 지원은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 캐나다(중부), EU(아일랜드), EU(런던), EU(프랑크푸르트), EU(스톡홀름), EU(파리), EU(밀라노), 남아메리카(상파울루), 북아프리카(케이프타운), 아시아 태평양(도쿄), 아시아 태평양(시드니), 아시아 태평양(뭄바이), 아시아 태평양(홍콩), 아시아 태평양(오사카), 아시아 태평양(서울), 아시아 태평양(싱가포르), 중동(바레인), 아시아 태평양(베이징) 및 아시아 태평양(닝샤) AWS 리전에서 사용할 수 있습니다.

Transit Gateway 멀티캐스트에 대한 IGMP 지원은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), EU(아일랜드), EU(런던), EU(파리), EU(프랑크푸르트), EU(스톡홀름), EU(밀라노), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(뭄바이), 아시아 태평양(홍콩), 아시아 태평양(베이징), 아시아 태평양(닝샤), 캐나다(중부), 남아메리카(상파울루), 아프리카(케이프타운), 중동(바레인) AWS 리전, AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부) 리전에서 사용할 수 있습니다.

Transit Gateway Connect는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), EU(아일랜드), EU(런던), EU(파리), EU(프랑크푸르트), EU(스톡홀름), EU(밀라노), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(뭄바이), 아시아 태평양(홍콩), 아시아 태평양(베이징), 아시아 태평양(닝샤), 캐나다(중부), 남아메리카(상파울루), 아프리카(케이프타운), 중동(바레인), AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부) 리전에서 사용할 수 있습니다.

Q: 서로 통신할 수 있는 Amazon VPC를 제어하려면 어떻게 해야 하나요?

A: AWS Transit Gateway에서 여러 개의 라우팅 테이블을 만들고 Amazon VPC와 VPN을 연결하여 네트워크를 분류할 수 있습니다. 이를 통해 기존 네트워크에서 가상 라우팅 및 전달(VRF)과 유사한 AWS Transit Gateway 내부의 격리된 네트워크를 생성할 수 있습니다. AWS Transit Gateway에는 기본 라우팅 테이블이 있습니다. 여러 개의 라우팅 테이블 사용을 선택할 수 있습니다.

Q: AWS Transit Gateway에서 라우팅이 어떻게 작동합니까?

A: AWS Transit Gateway는 연결된 Amazon VPC와 VPN 간의 동적 및 정적 라우팅을 지원합니다. 기본적으로 Amazon VPC, VPN, Direct Connect 게이트웨이, Transit Gateway Connet 및 피어링된 Transit Gateway는 기본 라우팅 테이블에 연결됩니다. 추가 라우팅 테이블을 생성하고 Amazon VPC, Direct Connect 게이트웨이, VPN, Transit Gateway Connect 및 피어링된 Transit Gateway에 연결할 수 있습니다.

라우팅은 패킷의 대상 IP 주소에 따라 다음 홉을 결정합니다. 라우팅은 Amazon VPC 또는 VPN 연결, Direct Connect 게이트웨이, Transit Gateway Connect 또는 피어링된 Transit Gateway를 가리킬 수 있습니다.

Q: 라우팅은 AWS Transit Gateway로 어떻게 전파됩니까?

A: 라우팅을 AWS Transit Gateway로 전파하는 2가지 방법이 있습니다.

  1. 온프레미스 네트워크 안팎으로 라우팅 전파: VPN 또는 Direct Connect Gateway 연결 시, 라우팅은 Border Gateway Protocol(BGP)을 사용하여 AWS Transit Gateway와 온프레미스 라우터 사이에서 전파됩니다.
  2. Amazon VPC와의 라우팅 전파: Amazon VPC를 AWS Transit Gateway에 연결하거나 연결된 Amazon VPC의 크기를 조정할 때, Amazon VPC Classless Inter-Domain Routing(CIDR)이 내부 API(BGP 아님)를 사용하여 AWS Transit Gateway 라우팅 테이블로 전파됩니다. CIDR은 IP 주소 및 IP 라우팅을 할당하여 인터넷상의 라우터에서 라우팅 테이블의 성장을 지연시키고 IPv4 주소의 급속한 고갈을 지연시키는 방법입니다. AWS Transit Gateway 라우팅 테이블의 경로는 Amazon VPC의 라우팅 테이블에 전파되지 않습니다. Amazon VPC 소유자는 AWS Transit Gateway에 트래픽을 보내기 위해 정적 경로를 생성해야 합니다.

Transit Gateway 사이의 리전 간 피어링 연결은 라우팅 전파를 지원하지 않습니다.

Q: 동일한 CIDR를 사용하는 Amazon VPC를 연결할 수 있나요?

A: AWS Transit Gateway는 동일한 CIDR을 사용하는 Amazon VPC 간의 라우팅을 지원하지 않습니다. 이미 연결된 Amazon VPC와 동일한 CIDR을 사용하는 새로운 Amazon VPC를 연결하면, AWS Transit Gateway는 새로운 Amazon VPC 경로를 AWS Transit Gateway 라우팅 테이블로 전파하지 않습니다.

Q: AWS Transit Gateway Connect란 무엇인가요?

A: AWS Transit Gateway Connect는 AWS Transit Gateway의 기능입니다. 이 기능은 AWS Transit Gateway로 소프트웨어 정의 광대역 네트워크(SD-WAN) 네트워크 가상 어플라이언스의 네이티브 통합을 통해 브랜치 연결을 간소화합니다. AWS Transit Gateway Connect에서는 Amazon VPC 또는 AWS Direct Connect 연결을 기본 네트워크 전송으로 사용하는 Connet 연결이라고 하는 새로운 논리 연결 유형을 제공합니다. 이 기능은 Connect 연결에서 Generic Routing Encapsulation(GRE) 및 Border Gateway Protocol(BGP)과 같은 표준 프로토콜을 지원합니다.

Q: AWS Transit Gateway Connect를 지원하는 AWS 파트너는 어디인가요?

A: AWS Transit Gateway Connect는 많은 뛰어난 SD-WAN 및 네트워킹 파트너가 지원합니다. 자세한 내용은 파트너 페이지를 참조하세요.

Q: AWS Transit Gateway Connect에서 작동하는 어플라이언스 유형은 무엇인가요?

A: GRE 및 BGP와 같은 표준 프로토콜을 지원하는 타사 네트워크 어플라이언스는 AWS Transit Gateway Connect에서 작동합니다.

Q: 기존 AWS Transit Gateway에서 Connect 연결을 생성할 수 있나요?

A: 예. 기존 AWS Transit Gateway에서 Connect 연결을 생성할 수 있습니다.

Q: AWS Transit Gateway Connect에서 정적 라우팅을 지원하나요?

A: 아니요. AWS Transit Gateway Connect는 정적 라우팅을 지원하지 않습니다. BGP는 최소 요구 사항입니다.

Q: BGP 세션은 GRE 터널을 통해 설정되나요?

A: 예. BGP 세션은 GRE 터널을 통해 설정됩니다.

Q: Connect 연결에 라우팅 테이블을 연결할 수 있나요?

A: 예. 다른 Transit Gateway 연결과 마찬가지로, Connect 연결에 라우팅 테이블을 연결할 수 있습니다. 이 라우팅 테이블은 VPC 또는 AWS Direct Connect(기본 전송 메커니즘) 연결의 연결된 라우팅 테이블과 같거나 다를 수 있습니다.


성능 및 제한

Q: AWS Transit Gateway의 기본 제한 또는 할당량은 얼마입니까?

A: 제한 및 할당량에 대한 자세한 내용은 설명서에서 확인할 수 있습니다.

이 제한을 초과해야 하는 경우 지원 사례를 작성해 주십시오.

보안 및 규정 준수

Q: AWS Transit Gateway가 준수하는 규정 준수 프로그램은 무엇입니까?

A: AWS Transit Gateway는 Amazon Virtual Private Cloud(Amazon VPC)의 규정 준수를 상속하며, PCI DSS 레벨 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP Moderate, FedRAMP High 및 HIPAA 적합성 관련 표준을 충족합니다.

상호 운용성 기능

Q: AWS Transit Gateway이 IPv6를 지원합니까?

A: 예, AWS Transit Gateway는 IPv6 CIDR와 연결된 Amazon VPC를 지원합니다.

Q: 첫 릴리스에서 지원하지 않는 Amazon VPC 기능은 무엇입니까?

A: 출시 시 Amazon VPC의 보안 그룹 참조는 지원하지 않습니다. Spoke Amazon VPC는 동일한 AWS Transit Gateway에 연결된 다른 스포크의 보안 그룹을 참조할 수 없습니다.

Q: AWS Transit Gateway를 다른 계정에 있는 Direct Connect 게이트웨이에 연결할 수 있습니까?

A: 예. AWS Transit Gateway를 다른 AWS 계정에 있는 AWS Direct Connect 게이트웨이에 연결할 수 있습니다. AWS Transit Gateway 소유자만 Direct Connect 게이트웨이에 대한 연결을 생성할 수 있습니다. Resource Access Manager를 사용해서 AWS Transit Gateway를 Direct Connect 게이트웨이에 연결할 수 없습니다. 자세한 내용은 Direct Connect FAQ의 AWS Transit Gateway 지원 섹션을 참조하십시오.

Q: 내 Transit Gateway를 Direct Connect 게이트웨이에 연결하려고 합니다. Direct Connect 게이트웨이와 Transit Gateway에 동일한 ASN(자율 시스템 번호)을 사용할 수 있습니까?

A: 아니요. Transit Gateway와 Direct Connect 게이트웨이에 동일한 ASN을 사용할 수 없습니다.

Q: 멀티캐스트 트래픽을 라우팅하기 위해 어떤 연결 유형을 사용할 수 있습니까?

A: Transit Gateway에 대한 VPC 연결 사이에서 멀티캐스트 트래픽을 라우팅할 수 있습니다. 멀티캐스트 라우팅은 AWS Direct Connect, AWS 사이트 간 VPN, 피어링 연결에서 지원되지 않습니다.

Q: AWS Transit Gateway Connect에서 IPv6을 지원하나요?

A: 예. AWS Transit Gateway Connect는 IPv6을 지원합니다. IPv6 주소로 GRE 터널 및 Border Gateway Protocol(BGP) 주소를 모두 구성할 수 있습니다.

Q: GRE 터널 및 BGP 주소에 대한 서로 다른 주소 패밀리를 사용할 수 있나요?

A: 예. GRE 터널 및 BGP 주소를 동일하거나 다른 주소 패밀리로 구성할 수 있습니다. 예를 들어 IPv4 주소 범위로 GRE 터널을 구성하고 IPv6 주소 범위로 BGP 주소를 구성하거나, 그 반대로 구성할 수 있습니다.

Q. AWS Transit Gateway는 멀티캐스트에 대해 IGMP를 지원하나요?

A: 예. AWS Transit Gateway는 멀티캐스트 트래픽에 대해 Internet Group Management Protocol 버전 2(IGMPv2)를 지원합니다.

Q. 동일한 멀티캐스트 도메인에서 IGMP 및 정적 멤버를 모두 보유할 수 있나요?

A: 예. 동일한 멀티캐스트 도메인에서 IGMP 및 정적 멤버를 모두 보유할 수 있습니다. IGMP 지원 멤버는 IGMPv2 메시지를 전송하여 멀티캐스트 그룹에 동적으로 조인하거나 멀티캐스트 그룹에서 나갈 수 있습니다. 콘솔, CLI 또는 SDK를 사용하여 멀티캐스트 그룹에 정적 멤버를 추가하거나 제거할 수 있습니다.

Q. 멀티캐스트에 대해 Transit Gateway를 공유할 수 있나요?

A: 예. AWS Resource Access Manager(RAM)를 사용하여 AWS Organizations의 여러 조직 또는 여러 계정에서 VPC 서브넷 연결에 대한 Transit Gateway 멀티캐스트 도메인을 공유할 수 있습니다.

 

네트워크 관리자

Q: AWS Transit Gateway Network Manager란 무엇인가요?

A: AWS Transit Gateway Network Manager는 AWS Transit Gateway의 기능입니다. 이 기능은 네트워킹 리소스와 원격 브랜치 위치에 대한 연결의 관리 및 모니터링을 중앙 집중화합니다.

Q: AWS Transit Gateway Network Manager를 설정하려면 어떻게 해야 하나요?

A: Transit Gateway 네트워크 관리자를 설정하고 관리하려면 다음 단계를 따릅니다.

  • 새 '글로벌 네트워크' 생성: 초기에 비어 있는 객체입니다.
  • AWS Transit Gateway 등록: AWS 리전에서 등록합니다.
  • 온프레미스 리소스/클라우드 리소스 추가: 연결된 온프레미스 디바이스/클라우드 디바이스, 사이트, 링크, 연결, Connect 피어 및 Site-to-Site VPN 연결에 대한 정보를 입력합니다.
  • 글로벌 네트워크 모니터링: 네트워크 관리자의 시각화, 이벤트, 지표를 통해 모니터링합니다.

Q: AWS Transit Gateway Network Manager를 지원하는 AWS 파트너는 어디인가요?

A: AWS Transit Gateway Network Manager는 많은 뛰어난 SD-WAN 파트너가 지원합니다. 자세한 내용은 파트너 페이지를 참조하세요. 이러한 파트너의 SD-WAN 솔루션에 네트워크 관리자를 통합하여 브랜치 클라우드 연결을 자동화하고 단일 대시보드에서 글로벌 네트워크를 포괄적으로 모니터링할 수 있습니다.

Q: 글로벌 네트워크란 무엇인가요?

A: '글로벌 네트워크'는 AWS Transit Gateway Network Manager 서비스의 객체로, AWS의 프라이빗 글로벌 네트워크를 나타냅니다. 여기에는 AWS Transit Gateway 허브, 해당 연결, AWS 파트너의 SD-WAN 네트워크 가상 어플라이언스, 온프레미스 디바이스, 사이트, 링크 및 연결이 포함됩니다.

Q: AWS Transit Gateway에 등록하면 글로벌 네트워크에 자동으로 포함되는 리소스는 무엇인가요?

A: AWS Transit Gateway에 등록하면 모든 연결이 자동으로 포함됩니다. 연결에는 VPC, VPN, Direct Connect 게이트웨이, AWS Transit Gateway Connect 및 AWS Transit Gateway 피어링이 포함됩니다.

 

topology

Q: 글로벌 네트워크의 리소스 및 연결을 시각화하려면 어떻게 해야 하나요?

A: AWS Transit Gateway Network Manager의 대시보드에는 모든 AWS 리전 및 온프레미스의 AWS Transit Gateway가 표시됩니다. 이 대시보드에서는 연결 상태와 함께 네트워크 리소스 및 연결에 대한 논리적 보기 및 지리적 보기로 제공합니다.

gorgraphic

Q: 글로벌 네트워크를 모니터링하는 데 AWS Transit Gateway Network Manager는 어떤 도움을 주나요?

A: AWS Transit Gateway Network Manager의 대시보드에는 송수신 바이트, 송수신 패킷, 삭제된 패킷과 같은 이러한 이벤트 및 지표도 표시됩니다. 연결 상태는 글로벌 네트워크의 토폴로지 및 지리적 보기에 포함되어 있습니다. AWS Transit Gateway Network Manager는 AWS CloudWatch를 통해 글로벌 네트워크의 실시간 네트워크 이벤트 및 지표도 제공합니다. 이러한 이벤트, 지표, 시각화를 통해 네트워크를 모니터링하고 필요한 조치를 취할 수 있습니다.

dashboard overview

Q: AWS Transit Gateway Network Manager에서 사용 가능한 지표는 무엇인가요?

A: 네트워크 관리자의 대시보드에서는 Transit Gateway 가용성과 성능 지표(송수신 바이트, 송수신 패킷, 삭제된 패킷)를 확인할 수 있습니다. 온프레미스 디바이스 및 링크에 대해 AWS 사이트 간 VPN 가동/중단 지표도 볼 수 있습니다.

Q: AWS Transit Gateway Network Manager에서 사용 가능한 네트워크 이벤트는 무엇인가요?

A: AWS Transit Gateway Network Manager에서는 네트워크 토폴로지 변경 사항, 라우팅 업데이트 및 연결 상태 업데이트에 관한 기본 제공 이벤트 알림을 제공합니다. 이러한 이벤트는 CloudWatch Events를 통해 제공됩니다.

Q: AWS 파트너는 AWS Transit Gateway Network Manager를 어떻게 지원하나요?

A: SD-WAN 공급자는 AWS Transit Gateway Network Manager와의 통합을 제공합니다. 이러한 파트너의 SD-WAN 솔루션과 네트워크 관리자를 통합하여 브랜치 클라우드 연결을 자동화하고 네트워크 관리자 대시보드와 같은 단일 창에서 글로벌 네트워크를 포괄적으로 모니터링할 수 있습니다.

Q: 파트너 SD-WAN 디바이스를 사용하여 자동으로 연결하려면 어떻게 해야 하나요?

A: 파트너의 SD-WAN 솔루션은 AWS API(애플리케이션 프로그래밍 인터페이스)를 사용합니다. 이를 통해 사용자 대신 자동으로 브랜치 디바이스를 등록하고, VPN 연결을 생성한 다음, 브랜치 디바이스에 VPN 구성을 적용하여 연결을 수립합니다.

Q: 경로 분석기란 무엇인가요?

A: 경로 분석기는 AWS Transit Gateway Network Manager의 기능입니다. 이 기능은 글로벌 네트워크에서 Transit Gateways의 라우팅 구성을 확인하는 데 도움을 줍니다.

Q: 경로 분석기는 라우팅을 분석하기 위해 데이터 패킷을 전송하나요?

A: 아니요. 경로 분석기는 데이터 패킷을 전송하지 않지만 지정된 소스와 대상 사이에 연결된 Transit Gateway 라우팅 테이블 구성을 확인합니다.

Q: 기존 Transit Gateways에서 경로 분석기를 사용할 수 있나요?

A: 예. Transit Gateway가 글로벌 네트워크에 등록되어 있다면 가능합니다. 대상으로의 경로에 여러 Transit Gateway가 있는 경우 모두 글로벌 네트워크에 등록해야 합니다.

Q: 경로 분석기를 사용하여 VPC 라우팅 테이블의 라우팅을 분석할 수 있나요?

A: 아니요. 경로 분석기는 Transit Gateway 라우팅 테이블만 확인합니다. VPC 라우팅 테이블과 고객 게이트웨이 디바이스는 분석에 포함되지 않습니다.

Q: 경로 분석기를 사용하여 VPC의 보안 그룹 규칙과 네트워크 ACL 규칙을 분석할 수 있나요?

A: 아니요. 경로 분석기는 Transit Gateway 라우팅 테이블만 확인합니다. 보안 그룹 규칙과 네트워크 ACL 규칙은 분석에 포함되지 않습니다.

Q: Transit Gateway에 미들박스 어플라이언스가 연결되어 있습니다. 이런 유형의 네트워크 아키텍처에도 이 기능을 사용할 수 있나요?

A: 예. Transit Gateway에 설정된 미들박스 어플라이언스 아키텍처에서 이 기능을 사용할 수 있습니다. 분석을 실행하면 경로 분석기가 소스와 대상 사이에 미들박스 어플라이언스가 있는지 확인해줄 것을 요청합니다.

요금에 대해 자세히 알아보기
요금에 대해 자세히 알아보기

데이터 양에 따른 간단한 요금

자세히 알아보기 
무료 계정에 가입
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
콘솔에서 구축 시작
콘솔에서 구축 시작

AWS 콘솔에서 AWS Transit Gateway 구축을 시작하십시오.

로그인