라우팅

AWS Transit Gateway는 Amazon Virtual Private Cloud(VPC)와 VPN 간에 동적 및 정적 계층 3 라우팅을 지원합니다. 라우팅은 패킷의 대상 IP 주소에 따라 다음 홉을 경정하며 Amazon VPC 또는 VPN 연결을 가리킬 수 있습니다.

엣지 연결

VPN을 사용하여 AWS Transit Gateway와 온프레미스 게이트웨이 간에 VPN 연결을 생성할 수 있습니다. 동일한 접두사를 사용하는 여러 VPN 연결을 생성하고, 이러한 연결 간에 등가 다중 경로(ECMP)를 활성화할 수 있습니다. ECMP는 여러 경로에 걸쳐 트래픽을 로드 밸런싱함으로써 대역폭을 증가시킬 수 있습니다.

Amazon VPC 기능 상호 운용성

AWS Transit Gateway를 사용하면 해당 AWS Transit Gateway에 연결된 Amazon VPC에서 쿼리하는 경우 퍼블릭 DNS 호스트 이름을 프라이빗 IP 주소로 확인할 수 있습니다.

Amazon VPC에 있는 인스턴스가 해당 AWS Transit Gateway에 연결된 다른 Amazon VPC에 있는 NAT 게이트웨이, Network Load Balancer, AWS PrivateLink 및 Amazon Elastic File System에 액세스할 수 있습니다.

모니터링

AWS Transit Gateway는 Amazon CloudWatch 및 Amazon VPC 흐름 로그와 같은 서비스에서 사용하는 통계와 로그를 제공합니다. Amazon CloudWatch를 사용하여 Amazon VPC와 VPN 연결 간 대역폭 사용량, 패킷 흐름 수, 패킷 드롭 수를 확인할 수 있습니다. 또한, AWS Transit Gateway에 대한 Amazon VPC 흐름 로그를 활성화할 수 있으므로, AWS Transit Gateway를 통해 라우팅된 IP 트래픽에 대한 정보를 확보할 수 있습니다.

AWS Transit Gateway 네트워크 매니저에는 AWS와 온프레미스 글로벌 네트워크의 품질을 모니터링하기 위한 이벤트 및 지표가 포함됩니다. 이벤트는 토폴로지, 라우팅 및 연결 상태의 변경 사항을 지정합니다. 사용량 모니터링은 업/다운 연결, 송수신된 바이트, 패킷, 폐기된 패킷에 대한 정보를 제공합니다. 

관리

명령줄 인터페이스(CLI), AWS Management Console 또는 AWS CloudFormation을 사용하여 AWS Transit Gateway를 생성하고 관리할 수 있습니다. AWS Transit Gateway는 Amazon VPC와 VPN 간에 주고받은 바이트 수, 패킷 수, 드롭 수와 같은 Amazon CloudWatch 지표를 제공합니다. 또한, AWS Transit Gateway와 함께 Amazon VPC 흐름 로그를 사용하여 AWS Transit Gateway 연결을 통해 전송되는 IP 트래픽에 대한 정보를 확보할 수 있습니다.

리전 간 VPC 피어링

AWS Transit Gateway 리전 간 VPC 피어링은 고객이 AWS 글로벌 네트워크를 사용하여 AWS 리전을 통해 트래픽을 라우팅할 수 있도록 지원합니다. 리전 간 VPC 피어링은 AWS 리전 간에 리소스를 공유하거나 지리적 이중화를 위해 데이터를 복제할 수 있는 간단하고 비용 효율적인 방법을 제공합니다.

멀티캐스트

Transit Gateway 멀티캐스트를 사용하면 클라우드에서 손쉽게 멀티캐스트 그룹을 만들고 관리할 수 있으며, 기존 하드웨어를 사내에 배포하고 관리하는 것보다 훨씬 쉽습니다. 클라우드에서 멀티캐스트 솔루션을 스케일업 및 스케일다운하여 여러 가입자에게 콘텐츠 스트림을 동시에 배포할 수 있습니다. Transit Gateway 멀티캐스트를 사용하면 멀티캐스트 트래픽을 생성할 수 있는 사용자와 사용할 수 있는 사용자를 세부적으로 제어할 수 있습니다.

보안

AWS Transit Gateway는 Identity and Access Management(IAM)와 통합되므로, AWS Transit Gateway에 대한 액세스를 안전하게 관리할 수 있습니다. 또한, IAM을 통해 AWS 사용자 및 그룹을 만들고 관리하며 권한을 사용하여 AWS Transit Gateway에 대한 액세스를 허용 및 거부할 수 있습니다. 

자동화된 프로비저닝

기존 AWS Transit Gateway를 등록하면, 네트워크 관리자가 사이트 간 VPN 연결 및 관련 온프레미스 리소스를 자동으로 식별합니다. Cisco, Aruba, Silver Peak 또는 Aviatrix를 비롯한 AWS Transit Gateway를 통합한 공급 업체의 SD-WAN 콘솔은 Transit Gateway 네트워크 관리자에 새로운 AWS 사이트 간 VPN 연결을 자동으로 프로비저닝하고 Transit Gateway 네트워크 관리자에서 온프레미스 네트워크의 정의를 자동화합니다. 또한 Transit Gateway 네트워크 관리자에서 온프레미스 네트워크를 수동으로 정의할 수도 있습니다.

클라우드 및 온프레미스 네트워크를 위한 단일 관리 포털

AWS Management Console의 단일 창에서 클라우드와 온프레미스에 걸쳐 있는 사설 네트워크를 관리합니다.

이벤트

네트워크 변경 사항, 라우팅 변경 사항 및 연결 상태에 대한 알림을 받습니다.

지표

성능과 송수신된 바이트, 패킷, 폐기된 패킷을 비롯한 트래픽 지표를 통해 글로벌 네트워크를 모니터링합니다.

SD-WAN 파트너

Cisco, Aruba, Silver Peak 및 Aviatrix와 같은 AWS의 SD-WAN 파트너는 SD-WAN 솔루션이 AWS와의 원격 사이트 연결을 자동화할 수 있도록 AWS 사이트 간 VPN을 사전 구성합니다. AWS Transit Gateway 네트워크 관리자를 사용하면 AWS와 온프레미스 네트워크를 통합적으로 볼 수 있습니다.

Product-Page_Standard-Icons_01_Product-Features_SqInk
제품 요금에 대해 자세히 알아보기

데이터 양을 기반으로 한 간단한 요금제.

자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS 콘솔에서 구축 시작

AWS 콘솔에서 AWS Transit Gateway로 구축을 시작하십시오.

시작하기