일반

Q: 어느 AWS 리전에서 AWS Transit Gateway를 사용할 수 있습니까?

A: AWS Transit Gateway는 미국 동부(버지니아), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), AWS GovCloud(미국-동부), AWS GovCloud(미국-서부), 캐나다(중부), 남아메리카(상파울루), EU(아일랜드), EU(런던), EU(프랑크푸르트), EU(파리), 아시아 태평양(뭄바이), 아시아 태평양(도쿄), 아시아 태평양(싱가포르), 아시아 태평양(서울), 아시아 태평양(시드니) AWS 리전에서 이용 가능하며 다른 리전도 곧 지원될 예정입니다.

Q: 서로 통신할 수 있는 Amazon VPC를 어떻게 제어할 수 있습니까?

A: AWS Transit Gateway에서 여러 개의 라우팅 테이블을 만들고 Amazon VPC와 VPN을 연결하여 네트워크를 분류할 수 있습니다. 이를 통해 기존 네트워크에서 가상 라우팅 및 전달 (VRF)과 유사한 AWS Transit Gateway 내부의 격리된 네트워크를 생성 할 수 있습니다. AWS Transit Gateway에는 기본 라우팅 테이블이 있습니다. 여러 개의 라우팅 테이블 사용을 선택할 수 있습니다.

Q: AWS Transit Gateway에서 라우팅이 어떻게 작동합니까?

A: AWS Transit Gateway는 연결된 Amazon VPC와 VPN 간의 동적 및 정적 라우팅을 지원합니다. 기본적으로 Amazon VPC, VPN 및 Direct Connect 게이트웨이는 기본 라우팅 테이블에 연결됩니다. 추가 라우팅 테이블을 생성하고 Amazon VPC, Direct Connect 게이트웨이 및 VPN를 이에 연결할 수 있습니다.

라우팅은 패킷의 대상 IP 주소에 따라 다음 홉을 결정합니다. 라우팅은 Amazon VPC 또는 VPN 연결이나 Direct Connect 게이트웨이를 가리킬 수 있습니다.

Q: 라우팅이 어떻게 AWS Transit Gateway로 전파됩니까?

A: 라우팅이 AWS Transit Gateway에서 전파되는 2가지 방법이 있습니다:

  1. 온프레미스 네트워크와의 라우팅 전파: VPN 연결 시, 라우팅은 BGP (Border Gateway Protocol)를 사용하여 AWS Transit Gateway와 온프레미스 라우팅 간에 전파됩니다.
  2. Amazon VPC와의 라우팅 전파: Amazon VPC를 AWS Transit Gateway에 연결하거나 연결된 Amazon VPC의 크기를 조정할 때, Amazon VPC CIDR (Classless Inter-Domain Routing)이 내부 API (BGP 아님)를 사용하여 AWS Transit Gateway 라우팅 테이블로 전파됩니다. CIDR은 IP 주소 및 IP 라우팅을 할당하여 인터넷상의 라우터에서 라우팅 테이블의 성장을 지연시키고 IPv4 주소의 급속한 고갈을 지연시키는 방법입니다. AWS Transit Gateway 라우팅 테이블의 경로는 Amazon VPC의 라우팅 테이블에 전파되지 않습니다. Amazon VPC 소유자는 AWS Transit Gateway에 트래픽을 보내기 위해 정적 경로를 만들어야합니다.

Q: 겹치는 CIDR이 있는 Amazon VPC에 연결할 수 있습니까?

A: AWS Transit Gateway는 겹치는 CIDR이 있는 Amazon VPC 간의 라우팅을 지원하지 않습니다. 이미 연결된 Amazon VPC와 겹치는 CIDR이 있는 새로운 Amazon VPC를 연결하면, AWS Transit Gateway는 새로운 Amazon VPC 경로를 AWS Transit Gateway 라우팅 테이블로 전파하지 않습니다.

성능 및 한도

Q: AWS Transit Gateways를 사용할 때 유의해야 할 서비스 한도는 무엇입니까?

A: 아래 표에 다양한 서비스 한도가 있습니다:

한도 기본값
AWS Transit Gateway 연결 수
5,000개
VPN 연결당 최대 대역폭* 1.25Gbps
VPC 연결당 최대 대역폭(순간 최대 성능) 50Gbps
계정당 AWS Transit Gateway 수
5
VPC당 AWS Transit Gateway 연결 수
5
경로 수 10,000
AWS Transit Gateway당 Direct Connect 게이트웨이 수 20

*등가 다중 경로(ECMP) 라우팅을 이용하면 여러 개의 VPN 연결을 집계하여 더 높은 VPN 대역폭을 얻을 수 있습니다.

보안 및 규정 준수

Q: AWS Transit Gateway가 준수하는 규정 준수 프로그램은 무엇입니까?

A: AWS Transit Gateway는 PCI DSS 레벨 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP Moderate, FedRAMP High 및 HIPAA 적합성 관련 표준을 충족합니다.

자세한 내용은 AWS 규정 준수 페이지를 참조하십시오.

상호 운용성 기능

Q: AWS Transit Gateway이 IPv6를 지원합니까?

A: 예, AWS Transit Gateway는 IPv6 CIDR와 연결된 Amazon VPC를 지원합니다.

Q: 첫 릴리스에서 지원하지 않는 Amazon VPC 기능은 무엇입니까?

A: 출시 시 Amazon VPC의 보안 그룹 참조는 지원하지 않습니다. Spoke Amazon VPC는 동일한 AWS Transit Gateway에 연결된 다른 스포크의 보안 그룹을 참조할 수 없습니다.

Q: AWS Transit Gateway를 다른 계정에 있는 Direct Connect 게이트웨이에 연결할 수 있습니까?

A: 예. AWS Transit Gateway를 다른 AWS 계정에 있는 AWS Direct Connect 게이트웨이에 연결할 수 있습니다. 단, 두 AWS 계정 모두 같은 AWS 지급인 계정 ID를 가지고 있는 경우에만 가능합니다. AWS Transit Gateway 소유자만 Direct Connect 게이트웨이에 대한 연결을 생성할 수 있습니다. Resource Access Manager를 사용해서 AWS Transit Gateway를 Direct Connect 게이트웨이에 연결할 수 없습니다. 자세한 내용은 Direct Connect FAQ의 AWS Transit Gateway 지원 섹션을 참조하십시오.

Q: 내 Transit Gateway를 Direct Connect 게이트웨이에 연결하려고 합니다. Direct Connect 게이트웨이와 Transit Gateway에 동일한 ASN(자율 시스템 번호)을 사용할 수 있습니까?

A: 아니요. Transit Gateway와 Direct Connect 게이트웨이에 동일한 ASN을 사용할 수 없습니다.

Product-Page_Standard-Icons_01_Product-Features_SqInk
요금에 대해 자세히 알아보기

데이터 양에 따른 간단한 요금

자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS 콘솔에서 구축 시작

AWS 콘솔에서 AWS Transit Gateway 구축을 시작하십시오.

로그인