# 일단 Transit Gateway와 VPC Peering을 비교해 보면 아래와 같다.
- 일단 간단한 구성도는 아래와 같다.
# Transit Gateway 란?
https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/what-is-transit-gateway.html
Transit Gateway란 무엇입니까? - Amazon VPC
Transit Gateway란 무엇입니까? Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장
docs.aws.amazon.com
- Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은AWS 글로벌 인프라를 사용하여 Transit Gateway를 함께 연결합니다. AWS 데이터 센터 간의 모든 네트워크 트래픽은 물리 계층에서 자동으로 암호화됩니다.
1. VPC Peering
- 일단 VPC Peeing에 대해서 알아보면 VPC 2개를 1개의 VPC Peering Connection이 연결을 하여 구성된 형태이다.
- 일단 Transit Gateway랑 가장 많이 비교가 되는데 뒤에서 이야기 할거지만 VPC Peering이 Transit GW보다 비용이 훨씬 저렴하고 크게 제약사항이 없어서 VPC Peering을 쓰면 되는거 아닌가? 싶은데 이게 VPC갯수가 많아지면 관리하기가 어려워 지기 때문에... 큰 네트워크 구성에서는 관리가 어렵다는 매우 큰 단점이 존재한다. 아래의 구성을 보면 이해가 쉽다.
- 아래처럼 구성하면 어떠한가... 매우 복잡하게 Mesh 구조로 구성이 되므로 매우 관리가 어려워 진다...
(그래서 비싸도 TG를... 써야한다...) 만약 간단한 네트워크 구조에서 구성을 한다면 VPC Peeing 또한 매우 유용할 것이지만 나같으면 그냥 TG 쓸듯...
- 하지만 VPC Peeing과 TG는 구성하는 성격이 다르다. VPC Peering은 두 VPC간의 트래픽을 라우팅 할 수 있도록 하기 위해 구성 하는 것이고 사용자 자체의 VPC또는 다른 리전에 존재하는 VPC와도 Peering 연결이 가능하다.
2. Transit Gateway
- TG는 VPC Peering과 다르게 지점 간 연결 정책을 중앙에서 관리하여 관리 측면에서 VPC Peering보다 훨씬 효율적 이다.
이게 VPC 1개 2개를 연결하거나 관리할경우 구조가 그렇게 복잡하지 않아서 VPC Peering으로 구성이 가능한다. 만약 VPC가 수십 수백대로 늘어가게 되면 리소스를 관리하기가 매우 어려워 진다. 그래서 추후에 확장과 관리를 고려하여 TG를 활용, 중앙에서 관리하는 방법을 주로 선택 한다.
3. VPC Peering과 TG의 차이점
- 대역폭
모든 리전 간 트래픽은 암호화되며 단일 장애 지점 또는 대역폭 제한이 없다.
- 최대 구성 가능 개수
VPC Peering : 125개
Transit Gateway : 5000개
- 비용
조건은 아래와 같다.
기간 : 1개월
VPC 개수 : 3개
VPC 전송 데이터 용량 : 1000GB
VPN Connection 개수 : 3개
VPN 1000GB 데이터 전송
예상 금액은 아래와 같다.
4. 결과
- 비용을 고려하지 않고 확장성과 대규모 NW 구성을 한다면 TG를 활용하여 구성
만약 비용을 고려하고 소규모의 NW 환경을 구성한다면 VPC Peering을 활용하여 구성 다만, 추후 확장성 및 기타 여러가지 사항을 반드시 검토 후 설계를 해야한다. 왜냐 설계는 쉽게 변경하기 어렵기 때문에...