[AWS Connect] Transit Gateway

이번 장에서는 VPC와 온프레미스, VPC와 VPC 등 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브인 Transit Gateway에 대해 알아본다. 

 

Transit Gateway

Transit Gateway는 네트워크 간 연결 전송 허브로써 보통 VPC와 온프레미스간 연결 시 사용한다. 

데이터는 자동으로 암호화되고, AWS 내부망 통신이다. 

연결 가능한 목록은 아래와 같다. 

• 하나 이상의 VPC
• Connect SD-WAS/서드 파티 네트워크 어플라이언스 
• AWS Direct Connect Gateway
• 다른 Transit Gateway 와의 피어링 연결 
• VPC 연결

Transit Gateway는 VPC Peering의 대체가 가능하다. 

 

사용 예시는 아래 그림과 같이 TGW간 피어링 또는 인터넷으로의 중앙 집중식 아웃바운드 라우팅이 있다.

---

TGW 생성 

1. Transit Gateway를 우선 생성한다.
2. 해당 Transit Gateway를 어디에 Attach할지를 정하는 Transit Attachment를 생성해야 한다. 이때 연결 유형을 선택할 수 있다. 연결 유형은 VPC, VPN, Peering Connection (다른 TGW), Connect (Direct Connect 등) 가 있다.  Transit Attachment에는 여러개를 동시에 붙일 수 있다. 
3. Transit Gateway Route Table 에서 어떻게 라우팅할지에 대해 수정한다. 
4. VPC의 Routing Table에 TGW를 추가한다.