AWS Transit Gateway 기능

AWS Transit Gateway는 Amazon Virtual Private Cloud(VPC)와 VPN 간에 동적 및 정적 계층 3 라우팅을 지원합니다. 라우팅은 패킷의 대상 IP 주소에 따라 다음 홉을 경정하며 Amazon VPC 또는 VPN 연결을 가리킬 수 있습니다.

VPN을 사용하여 AWS Transit Gateway와 온프레미스 게이트웨이 간에 VPN 연결을 생성할 수 있습니다. 동일한 접두사를 사용하는 여러 VPN 연결을 생성하고, 이러한 연결 간에 등가 다중 경로(ECMP)를 활성화할 수 있습니다. ECMP는 여러 경로에 걸쳐 트래픽을 로드 밸런싱함으로써 대역폭을 증가시킬 수 있습니다.

AWS Transit Gateway Connect를 통해 소프트웨어 정의 광대역 네트워크(SD-WAN) 어플라이언스를 AWS에 기본적으로 통합할 수 있습니다. 고객은 Generic Routing Encapsulation(GRE) 및 Border Gateway Protocol(BGP) 같은 표준 프로토콜을 사용하여 SD-WAN 엣지를 AWS로 완벽하게 확장할 수 있습니다. 이 기능은 고객에게 광대역 개선 및 경로 한계가 높은 동적 라우팅 지원 등의 추가적인 이점을 제공하므로, SD-WAN 어플라이언스와 Transit Gateway 사이에 여러 개의 IPsec VPN을 설치할 필요가 없습니다.

AWS Transit Gateway를 사용하면 해당 AWS Transit Gateway에 연결된 Amazon VPC에서 쿼리하는 경우 퍼블릭 DNS 호스트 이름을 프라이빗 IP 주소로 확인할 수 있습니다.

Amazon VPC에 있는 인스턴스가 해당 AWS Transit Gateway에 연결된 다른 Amazon VPC에 있는 NAT 게이트웨이, Network Load Balancer, AWS PrivateLink 및 Amazon Elastic File System에 액세스할 수 있습니다.

AWS Transit Gateway는 Amazon CloudWatch 및 Amazon VPC 흐름 로그와 같은 서비스에서 사용하는 통계와 로그를 제공합니다. Amazon CloudWatch를 사용하여 Amazon VPC와 VPN 연결 간 대역폭 사용량, 패킷 흐름 수, 패킷 드롭 수를 확인할 수 있습니다. 또한, AWS Transit Gateway에 대한 Amazon VPC 흐름 로그를 활성화할 수 있으므로, AWS Transit Gateway를 통해 라우팅된 IP 트래픽에 대한 정보를 확보할 수 있습니다.

AWS Transit Gateway Network Manager에는 AWS와 온프레미스 모두에서 글로벌 네트워크의 품질을 모니터링하기 위한 이벤트 및 지표가 포함되어 있습니다. 이벤트 알림은 토폴로지, 라우팅 및 연결 상태의 변경 사항을 지정합니다. 사용량 지표는 작동/작동 중지 연결, 입/출력 바이트 수, 입/출력 패킷 수 및 삭제된 패킷 수에 대한 정보를 제공합니다.

명령줄 인터페이스(CLI), AWS Management Console 또는 AWS CloudFormation을 사용하여 AWS Transit Gateway를 생성하고 관리할 수 있습니다. AWS Transit Gateway는 Amazon VPC와 VPN 간에 주고받은 바이트 수, 패킷 수, 드롭 수와 같은 Amazon CloudWatch 지표를 제공합니다. 또한 AWS Transit Gateway와 함께 Amazon VPC 흐름 로그를 사용하여 AWS Transit Gateway 연결을 통과하는 IP 트래픽에 대한 정보를 캡처할 수 있습니다.

전송 게이트웨이 피어링을 사용하면 동일한 AWS 리전 또는 여러 리전에 있는 전송 게이트웨이 간에 피어링 연결을 설정할 수 있습니다. 피어링을 통해 고객은 두 전송 게이트웨이 간에 트래픽을 직접 라우팅할 수 있습니다. 리전 간 피어링은 AWS 리전 간에 리소스를 공유하거나 지리적 중복성을 위해 데이터를 복제하는 간단하고 비용 효율적인 방법을 제공합니다. 리전 내 피어링을 사용하면 조직 내의 여러 팀이 자체 전송 게이트웨이를 배포하고 동일한 AWS 리전에서 네트워크를 쉽게 상호 연결할 수 있습니다.

Transit Gateway 멀티캐스트를 사용하면 클라우드에서 손쉽게 멀티캐스트 그룹을 만들고 관리할 수 있으며, 기존 하드웨어를 사내에 배포하고 관리하는 것보다 훨씬 쉽습니다. 클라우드에서 멀티캐스트 솔루션을 스케일업 및 스케일다운하여 여러 가입자에게 콘텐츠 스트림을 동시에 배포할 수 있습니다. Transit Gateway 멀티캐스트를 사용하면 멀티캐스트 트래픽을 생성할 수 있는 사용자와 사용할 수 있는 사용자를 세부적으로 제어할 수 있습니다.

AWS Transit Gateway는 Identity and Access Management(IAM)와 통합되므로, AWS Transit Gateway에 대한 액세스를 안전하게 관리할 수 있습니다. 또한, IAM을 통해 AWS 사용자 및 그룹을 만들고 관리하며 권한을 사용하여 AWS Transit Gateway에 대한 액세스를 허용 및 거부할 수 있습니다. 

기존 AWS Transit Gateway를 등록하면, 네트워크 관리자가 사이트 간 VPN 연결 및 연결된 온프레미스 리소스를 자동으로 식별합니다. Cisco, Aruba, Silver Peak 또는 Aviatrix를 비롯하여 AWS Transit Gateway를 통합한 공급업체의 SD-WAN 콘솔은 Transit Gateway 네트워크 관리자에서 새로운 AWS Site-to-Site VPN 연결을 자동으로 프로비저닝하고 Transit Gateway 네트워크 관리자에서 온프레미스 네트워크의 정의를 자동화합니다. 또한, Transit Gateway 네트워크 관리자에서 온프레미스 네트워크를 수동으로 정의할 수도 있습니다.

AWS 관리 콘솔의 단일 인터페이스에서 클라우드와 온프레미스에 걸쳐 있는 사설 네트워크를 관리합니다.

네트워크 변경 사항, 라우팅 변경 사항 및 연결 상태에 대한 알림을 받습니다.

송수신 바이트, 송수신 패킷, 삭제된 패킷과 같은 성능 및 트래픽 지표를 통해 글로벌 네트워크를 모니터링합니다.

Cisco, Aruba, Silver Peak, Aviatrix 및 Versa와 같은 AWS의 SD-WAN 파트너는 SD-WAN 솔루션이 AWS와의 원격 사이트 연결을 자동화할 수 있도록 AWS Site-to-Site VPN을 사전 구성합니다. AWS Transit Gateway Network Manager를 사용하면 AWS와 온프레미스 네트워크의 통합된 보기를 확인할 수 있습니다.