발자취
[클라우드 보안] #07. AWS Transit Gateway 본문
본 게시글은 aws 공식 사이트의 문서를 필자가 이해하기 쉽게 정리한 글입니다.
#01. AWS Transit Gateway
1. AWS Transit Gateway이란?
가상 사설 클라우드 (VPC)와 온프레미스 네트워크를 연결하는 네트워크 전송 허브이다.
이 서비스는 AWS 글로벌 인프라를 통해 리전 간 피어링을 지원하며, AWS 데이터 센터 간의 모든 네트워크 트래픽은 물리적 계층에서 자동으로 암호화된다.
*리전: 전 세계에서 데이터 센터를 클러스터링(군집화)하는 물리적 위치
*피어링: 인터넷 서비스 제공자끼리 서로 네트워크를 연결하고 트래픽을 교환하는 것
2. 주요 개념
- Attachments : Transit Gateway에 연결하여 데이터를 전송하거나 네트워크를 확장하는 데 필요한 다양한 리소스
- VPC (Virtual Private Cloud): AWS 내의 가상 네트워크
- Connect SD-WAN/서드파티 네트워크 장비: 외부 네트워크 관리 장비나 소프트웨어 정의 WAN(SD-WAN) 솔루션
- AWS Direct Connect 게이트웨이: AWS와 온프레미스 데이터 센터 간의 전용 네트워크 연결을 제공
- 피어링 연결: 다른 Transit Gateway와 연결하여 네트워크를 확장
- VPN 연결: 안전한 인터넷 기반 연결을 통해 온프레미스 네트워크와 연결
- MTU (Maximum Transmission Unit): 게이트웨이 최대 전송 단위
- VPC, Direct Connect, Transit Gateway Connect, 피어링 첨부는 8500바이트, VPN 연결은 1500바이트의 MTU를 지원함
- Route Table (라우팅 테이블): 기본 라우팅 테이블 외에 추가 라우팅 테이블을 생성할 수 있으며, 동적 및 정적 라우트를 설정하여 패킷의 다음 홉을 결정
- Route Propagation (라우트 전파): VPC, VPN 연결, Direct Connect 게이트웨이가 라우트를 동적으로 전파할 수 있음
3. AWS Transit Gateway 인터페이스
- AWS Management Console: Transit Gateway에 액세스할 때 사용할 수 있는 웹 인터페이스 제공
- AWS CLI: Amazon VPC를 포함한 광범위한 AWS에 대한 명령을 제공
- AWS SDKs: 언어별 API 작업 제공, 연결 세부 정보(서명, 요청 재시도 처리, 오류 처리 등) 처리
- Query API: HTTPS 요청을 통한 낮은 수준의 API 액션
참고한 게시글
Transit Gateway란 무엇입니까? - Amazon VPC
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
글로벌 인프라 리전 및 가용 영역
AWS는 컴퓨팅, 스토리지, 데이터베이스, 분석, 네트워킹, 기계 학습 및 AI, 모바일, 개발자 도구, IoT, 보안, 엔터프라이즈 애플리케이션을 비롯하여 광범위한 글로벌 클라우드 기반 제품을 제공하
aws.amazon.com
'스터디 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 보안] #09. Amazon Inspector (0) | 2024.09.19 |
|---|---|
| [클라우드 보안] #08. VPC, Site-to-Site VPN, Direct Connect, Transit Gateway 상호작용 (0) | 2024.08.13 |
| [클라우드 보안 #06. AWS Direct Connect (0) | 2024.08.13 |
| [클라우드 보안] #05. AWS Site-to-Site VPN (0) | 2024.08.13 |
| [클라우드 보안] #04. Amazon VPC (0) | 2024.08.13 |
'스터디/클라우드 보안' Related Articles
more
