[클라우드 보안] #08. VPC, Site-to-Site VPN, Direct Connect, Transit Gateway 상호작용

본 게시글은 aws 공식 사이트의 문서를 필자가 이해하기 쉽게 정리한 글입니다.
 

00. 개념 정리

자세한 내용은 이전 게시글(#04 ~ #07)에 나와있다
 

• VPC: 모든 AWS 네트워크 리소스의 기본이 되는 가상 네트워크
• Site-to-Site VPN: VPC와 온프레미스 네트워크 간의 안전한 연결 제공
• Direct Connect: VPC와 온프레미스 네트워크 간의 전용 물리적 연결 제공
• Transit Gateway: 여러 VPC, Site-to-Site VPN, Direct Connect 연결을 중앙에서 관리하고 통합

 
 

01. 상호작용 방식

1) VPC와 Site-to-Site VPN

• 온프레미스 네트워크에서 VPC의 리소스에 접근하려면 Site-to-Site VPN을 설정
• Site-to-Site VPN 연결은 VPC의 VPN 게이트웨이를 통해 설정\

 

2) VPC와 Direct Connect

 

• Direct Connect를 통해 VPC와 온프레미스 네트워크 간의 전용 연결을 설정
• Direct Connect 연결은 VPC의 가상 사설 게이트웨이를 통해 설정되며, 퍼블릭 AWS 서비스에도 직접 접근할 수 있다

 

3) Site-to-Site VPN과 Direct Connect

 

• 이 두 가지 연결 방식은 함께 사용하여, VPN을 통한 암호화된 연결과 Direct Connect의 전용 연결을 병행하여 안정성과 보안을 높일 수 있다
• VPN을 통해 암호화된 트래픽을 사용하면서 Direct Connect를 통해 고속 데이터 전송이 가능

 

4) Transit Gateway와 VPC, Site-to-Site VPN, Direct Connect

 

• Transit Gateway를 사용하면 여러 VPC를 중앙에서 관리하고, Site-to-Site VPN 및 Direct Connect 연결을 통합하여 여러 네트워크 간의 연결을 단순화
• Transit Gateway를 통해 VPC와 온프레미스 네트워크 간의 데이터 흐름을 중앙에서 관리하고, 여러 네트워크를 효율적으로 연결