반응형
1. Transit Gateway
AWS 내에서 중앙 허브 역할을 하여 여러 VPC 및 온프레미스 네트워크를 연결합니다.
특징
- 확장성: 여러 VPC와 온프레미스 네트워크를 한 번에 연결 가능.
- 라우팅 관리: 라우팅 테이블을 통해 트래픽을 제어.
- 보안: VPC 간 암호화 제공.
사용 사례
- 여러 VPC 및 온프레미스 네트워크를 연결해야 할 때.
- 멀티 계정 및 멀티 리전 환경에서 효율적인 네트워크 관리를 원할 때.
2. Direct Connect
AWS와 온프레미스 간 전용 네트워크 연결을 제공합니다.
특징
- 전용 회선: 인터넷을 우회하므로 낮은 지연 시간과 높은 안정성 제공.
- 고성능: 최대 100Gbps까지 지원.
- 비용 효율성: 대량 트래픽 전송 시 비용 효율적.
사용 사례
- 고성능 및 안정성이 중요한 환경(예: 금융, 미디어 스트리밍).
- 대규모 데이터 전송(백업, 데이터 마이그레이션 등).
3. PrivateLink
AWS 서비스나 특정 VPC의 서비스(예: EC2, ALB 등)에 프라이빗 네트워크를 통해 액세스합니다.
특징
- 서비스 중심: 서비스에 대한 액세스만 허용.
- 보안: 퍼블릭 IP 없이 AWS 서비스에 접근.
- 제한적 연결: 트래픽은 서비스의 특정 엔드포인트로만 제한됨.
사용 사례
- SaaS 애플리케이션 제공.
- VPC 간 혹은 계정 간 서비스 접근이 필요할 때.
- 퍼블릭 인터넷을 통한 접근을 차단하고 싶을 때.
서비스 공급자 : 서비스 엔드 포인트 생성
서비스 소비자 : VPC엔드포인트 생성 후 엔드포인트와 연결
4. Site-to-Site VPN
온프레미스 네트워크와 AWS 간에 암호화된 IPsec 터널을 제공합니다.
특징
- 암호화: IPsec 기반으로 트래픽을 암호화.
- 저비용: 인터넷을 통해 연결하므로 초기 비용이 낮음.
- 성능 제한: 인터넷 품질에 따라 성능이 달라질 수 있음.
사용 사례
- AWS와 온프레미스 간 저비용 연결이 필요할 때.
- 백업용 네트워크 또는 보조 연결로 사용.
5. VPC Peering
AWS VPC 간에 직접 연결을 설정합니다.
특징
- 1:1 연결: 두 VPC 간 직접 트래픽 전송 가능.
- 제한적 확장성: 피어링 관계는 양쪽 VPC 간에만 유효.
- 라우팅 단순성: 트래픽은 VPC 간 라우팅 테이블을 통해 전달.
사용 사례
- 두 VPC 간 간단한 연결이 필요한 경우.
- 동일 계정 또는 리전 내 VPC 간 트래픽 전송.
비교표
| 항목 | Transit Gateway | Direct Connect | PrivateLink | Site-to-Site VPN | VPC Peering |
| 연결 유형 | 멀티포인트 연결 | 온프레미스 ↔ AWS (전용) | 서비스에 대한 엔드포인트 | 온프레미스 ↔ AWS (암호화) | VPC ↔ VPC (1:1) |
| 확장성 | 높음 | 중간 | 낮음 | 중간 | 낮음 |
| 보안 | 트래픽 암호화 | 물리적 분리 | 서비스 엔드포인트만 노출 | IPsec 암호화 | 기본 보안 그룹 및 ACL |
| 성능 | 중간 | 높음 | 높음 | 인터넷 품질에 의존 | 높음 |
| 주요 사용 사례 | 멀티 VPC 및 온프레미스 연결 | 대규모 데이터 전송 | 특정 서비스 접근 | 저비용 암호화 연결 | 단순 VPC 연결 |
| 설치 비용 | 중간 | 높음 | 낮음 | 낮음 | 낮음 |
| 운영 비용 | 중간 | 중간~높음 | 중간 | 낮음 | 낮음 |
| 라우팅 관리 | 라우팅 테이블 | 라우팅 구성 필요 | 엔드포인트 중심 라우팅 | 기본 라우팅 | 라우팅 테이블 |
| 인터넷 의존성 | 없음 | 없음 | 없음 | 있음 | 없음 |
추천 선택 기준
- 멀티 VPC 및 온프레미스 연결:
- AWS Transit Gateway: 확장성과 라우팅 관리를 동시에 제공.
- 대량 데이터 전송 및 고성능 연결:
- AWS Direct Connect: 안정적이고 빠른 전용 연결 제공.
- 특정 서비스 접근 보안 강화:
- AWS PrivateLink: 서비스 중심 접근 제어.
- 저비용 암호화 연결:
- Site-to-Site VPN: 인터넷 기반 암호화된 연결.
- 단순한 VPC 간 연결:
- VPC Peering: 단일 연결이 필요할 때 적합.
반응형
'AWS' 카테고리의 다른 글
| [SAP- C02] 하이브리드 DNS 솔루션 관련 개념 정리 (0) | 2024.12.26 |
|---|---|
| [AWS] 계정 설정(Logical OU 구조 + Cross-Account Access 설계) (0) | 2024.11.28 |
| [AWS] 스토리지 종류 별 정리 (0) | 2024.11.27 |
| [AWS] Lambda@Edge (0) | 2024.11.26 |
| [AWS] Route53 (2) | 2024.11.26 |