- 위에 Region의 VPC C는 VGW를 통해 온프레미스와 Site-to-Site로 연결되어 있다.
- 각각의 VPC들은 통신하기 위해 VPC Peering을 구성해야 한다.
- 아래 Region의 VPC D는 Site-to-Site, VPC E는 Private VIF를 통한 Direct Connect로 연결되어 있다.
- VPC D,E도 VPC Peering이 되어야하며 VPC B와 VPC D도 Peering이 되어야 한다.
- 이렇게 VPC끼리 만 1:1 Peering 구성이 가능하다.
- VPC A와 VPC B는 온프레미스 전송을 위해 각각 VPC에 DX나 VPN 연결을 만들어야 통신이 가능하다.
- VPC A(VPC C)와 VPC D는 통신되지 않는다. (VPC B를 통해 통신 불가능)
- VPC 끼리 모두 통신되게 하려면 복잡한 구조가 생긴다. => 이를 해결하기 위한 방법이 Transit Gateway!!
Transit Gateway (TGW)
- AWS안에 Trasit Gateway라는 것을 설치해 각각의 VPC를 연결한다.
- 온프레미스랑도 CGW(Customer Gateway Device)를 통해 Site-to-Site VPN 연결한다.
- 아래의 Region도 Transit Gateway를 구성하고 Transit VIF (가상 인터페이스)와의 연결로 온프레미스와 Direct Connect로 연결한다.
- Transit Gateway끼리도 TGW Peering을 통해 연결한다.
- 이러면 각각의 VPC, VPN 간의 모든 트래픽을 라우팅한다.
- 복잡한 피어링 관계를 제거하여 네트워크를 간소화
AWS Data Transfer Charge
다음은 데이터 전송비용표이다.
- 비용 : 동일 가용영역 내 < 동일 리전 내의 서로 다른 가용영역 < 서로 다른 리전 간 : 점점 가격이 올라간다.
- 서로 같은 가용영역 내(AZ)의 EC2끼리의 인바운드 아웃바운드는 무료이다.
- 같은 리전이지만 서로 다른 가용영역 내 EC2끼리는 금액이 붙는다. (0.1 + 0.1)
- 서로 다른 리전 간 트래픽 비용은 (0.2)로 더 높다.
- S3에서 CloudFront로 나가는 것은 무료지만 들어오는 것은 유료이다. (0.2, 0.16 등등...)
'Cloud Infra Architecture (AWS) > AWS SAA-C03' 카테고리의 다른 글
| AWS 컨테이너 서비스 (0) | 2023.01.22 |
|---|---|
| AWS CloudFormation (0) | 2023.01.22 |
| AWS VPN & Direct Connect (0) | 2023.01.22 |
| AWS PrivateLink (0) | 2023.01.22 |
| VPC Peering이란? (0) | 2023.01.22 |