온프레미스와 연결(TGW or VGW ↔ DX)
AWS 내부(다른 VPC)
- PCX(Peering Connection, VPC 피어링)
- TGW(Transit Gateway, TGW)
다른 VPC 간 연결 하기 위해서는 PCX, TGW가 필요하다.
AWS 외부(온프레미스)
- DX(Direct Connect)
- VPN
AWS와 온프레미스를 중계하는 VGW (Virtual Private Gateway)를 VPC에 반드시 연결해야 한다.
단, TGW(Transit Gateway)를 사용할 경우 예외다.
TGW는 VPC와 온프레미스 모두 TGW에 연결해 서로 접속할 수 있다. VGW조차 불필요 하다.
여기서 간과한 점은 VGW ↔ DX Location에서 DCG가 필요하지 않은 경우는 같은 계정의 VPC들이랑만 연결될 때이다.
여러 계정에 위치한 여러 VPC랑 연결될 경우, DCG가 필요하다.
Direct Connect Gateway(DCG)
DCG는 TGW랑 VGW에 연결할 수 있다.
DCG는 전세계적으로 사용 가능한 리소스이므로, VGW를 사용하는 경우는 다음과 같다.
1. 여러 리전에 VPC가 분포되어있을 경우
2. 여러 계정에 VPC가 분포되어있을 경우
VPC Peering과 TGW의 차이
1. NAT Gateway 공유 유무
VPC 피어링은 NAT Gateway 공유를 못하지만 TGW는 가능하다.
대신, TGW 라우팅 테이블에 0.0.0.0 (정적) 으로 추가 해야한다.
연결된 VPC 라우팅 테이블은 0.0.0.0을 TGW를 향하게 한다.
'AWS > Service' 카테고리의 다른 글
| Account (Multi-Account 간 리소스 공유) (0) | 2023.10.27 |
|---|---|
| Account (Multi-Account 통합 로그인) (1) | 2023.10.27 |
| 로드밸런서(ELB) (1) | 2023.10.22 |
| 보안그룹 및 NACL (0) | 2023.10.22 |
| RDS (0) | 2023.10.22 |