![[AWS] VPC Peering과 Transit Gateway 비교](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FM15Vw%2Fbtrl0bnzc50%2F5u9KKuMHY8KYiVt4APLdnK%2Fimg.png)
Intro
AWS에는 VPC(Virtual Private Cloud)라는 가상의 사설 네트워크망을 구축할 수 있는 서비스가 있습니다.
VPC를 이용하면 기존 온프레미스 형태와 마찬가지로 외부에서 접근할 수 없는 사설(Private) 네트워크망을 구축할 수 있습니다.
이 사설 네트워크 망은 다양한 방법으로 구분하여 사용하는데 일반적으로 개발, 운영, 검증 과 같이 시스템 환경에 따라 구분하는 방법이 있으며 경우에 따라 서비스 별로 구분하여 설계하기도 합니다.
각각의 VPC에 구축되어있는 VM서버들은 기본적으로 통신이 불가하며, VPC간 통신을 가능하게 하려면 오늘의 주인공인 2가지 방법을 이용해야합니다. 바로 오늘의 주인공인 VPC Peering 과 Trasit Gateway 입니다.
오늘은 이 두가지 방법의 사전적 정의와 공통점 차이점을 간략히 설명드리고자 합니다.
VPC Peering 이란?
VPC Peering은 앞서 설명드린 것과 같이 VPC간 연결할 수 있도록 도와주는 서비스 입니다. 조금 더 디테일하게 설명드리자면 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결이다 라고 할 수 있습니다.
VPC Peering 패턴
AWS는 크게 하나의 계정으로 이루어져 있으며, 계정안에는 지리적으로 떨어져있는 Region으로 서비스를 시작할 수 있습니다. 따라서 VPC Peering이 가능한 패턴은 4가지가 있습니다.
하나의 계정, 동일한 리전에 위치한 VPC Peering
하나의 계정, 서로 다른 리전에 위치한 VPC Peering
두개의 계정, 각 동일한 리전에 위치한 VPC Peering
두개의 계정, 서로 다른 리전에 위치한 VPC Peering
VPC Peering 개수
VPC N개당 필요한 VPC Peering 개수는 n(n-1)/2 개 입니다.
간단한 예로 아래 그림을 보면 VPC가 4개인경우 총 6개의 VPC Peering이 필요하게 되는 것이죠.
Transit Gateway 란?
Transit Gateway 또한 VPC간 네트워크 연결을 가능하게 하는 서비스 입니다. Trasit Gateway는 2018년도에 출시된 서비스로 AWS에서 실행하는 워크로드가 점차 늘어남에 따라 여러 VPC간 연결 정책을 중앙에서 관리 해주는 서비스 입니다. Transit Gateway를 사용하면 VPC연결 뿐만 아니라 VPN Connection을 이용한 On-premise와의 연결 또한 중앙에서 관리 할 수 있습니다.
아래와 같이 연결해야하는 VPC 개수가 많으며, On-premise와의 VPN연결 까지 관리해야한다면 Trasit Gateway를 사용하는 것이 관리 적인 측면에서 훨씬 유리 합니다.
Transit Gateway 패턴
Transit Gateway패턴은 위에서 설명한 VPC Peering과 동일하게 4가지 패턴으로 모두 가능하며 여기에 추가로 On-premise와 VPN Connection 또한 같이 관리 할 수 있다는 장점이 있습니다.
그러면 언제 VPC Peering을 사용해야하며 언제 Transit Gateway를 사용해야할까요?
두 서비스의 차이점을 비교해보면서 설명드리도록 하겠습니다.
차이점1 - 대역폭
VPC Peering은 대역폭(Bandwidth)에 제한이 없으며 Transit Gateway는 최대 대역폭이 50Gbps라는 제한이 있습니다. 따라서 구축하려고하는 시스템에서 대역폭에 제한이 없을지는 사전에 파악을 해봐야합니다.
- 참고 링크 : 대역폭이란? https://kim-dragon.tistory.com/99
차이점2 - 서비스 개수 한도(limit)
AWS서비스에는 Hard Limit과 Soft Limit 개념이 있습니다. Hard Limit은 말그대로 더이상 수용할 수 없는 최대한도를 말하며 Soft Limit은 요청하여 증설할 수 있는 한도를 말합니다.
VPC Peering의 Hard limit은 VPC당 125개 이며, Transit Gateway는 Transit Gateway당 5000개의 VPC 연결이 가능합니다.
차이점3 - 비용
비용을 같은 조건으로 비교해보면 VPC Peering 대비 Trasit Gateway 가 약 1.5배 더 비쌉니다. VPC Peering에서 할 수 없는 중앙관리가 가능하기 때문에 비교적 비싼건 당연 하다고 볼 수 있겠습니다.
결론
관리해야하는 VPC와 VPN Connection들이 많아서 관리가 어려울 경우 당연히 Transit Gateway를 사용하는 것이 유리합니다. 서비스 비용에서 오는 손실보다 운영 리소스의 손실이 더 클 수 있기 때문입니다.
반면에 간단히 2-3개의 VPC연결만 필요 할 경우 비용이 더 저렴한 VPC Peering을 사용하는 것이 유리 할 수 있습니다. 다만 이 경우에도 비용적으로 여유가 있다면 당연히 관리가 더욱 수월한 Transit Gateway사용하는 것이 좋겠죠.
실제로 Transit Gateway를 사용해보면 중앙에서 네트워크 정책을 관리하는 것이 VPC Peering대비 얼마나 운영 효율성을 가져오는지 알 수 있을 겁니다.
'IT > AWS' 카테고리의 다른 글
| [AWS] aws-vault로 AWS CLI 사용하기(윈도우,MFA) (0) | 2021.12.11 |
|---|---|
| [AWS] Authy를 이용해 IAM User MFA설정하기 (0) | 2021.11.29 |
| [AWS] 비용할인 체계, Savings Plans란? (0) | 2021.11.17 |
| [AWS] GWLB란?(Gateway LoadBalancer) - 패턴별 GWLB 구축 (1) | 2021.10.27 |
| [AWS] EKS 클러스터에 서브넷 IP 추가 하기-4(신규 노드그룹 생성 편) (2) | 2021.10.18 |