비유로 이해하기
Transit Gateway는 공항의 환승 허브와 같아요. 여러 도시(VPC)에서 오는 비행기가 허브 공항을 거쳐 다른 도시로 갈 수 있듯이, 여러 네트워크가 Transit Gateway를 통해 서로 연결돼요.
동작 원리
애니메이션 준비 중입니다
언제 쓰나요?
멀티 VPC 아키텍처
개발/스테이징/프로덕션 VPC와 공유 서비스 VPC를 운영할 때, Transit Gateway로 중앙에서 깔끔하게 연결할 수 있어요.
글로벌 네트워크 구성
서울, 도쿄, 미국 리전의 VPC를 Transit Gateway Peering으로 연결하면 글로벌 프라이빗 네트워크를 구성할 수 있어요.
네트워크 세분화
부서별, 프로젝트별로 VPC를 분리하면서도 라우트 테이블로 필요한 통신만 허용하는 정교한 네트워크 정책을 구현할 수 있어요.
요금 예시
Transit Gateway는 연결 수 + 데이터 전송량에 따라 비용이 나와요. VPC 하나를 연결하면 시간당 약 $0.05, 데이터가 오갈 때마다 소량의 추가 비용이 들어요. VPC 3개를 연결하면 한 달에 약 15만 원 정도예요.
자주 묻는 질문
VPC Peering과 뭐가 다른가요?
VPC Peering은 1:1 연결이라 VPC가 늘어나면 연결이 기하급수적으로 복잡해져요. Transit Gateway는 허브 하나로 모든 VPC를 연결하므로 관리가 훨씬 쉬워요.
다른 리전의 VPC도 연결할 수 있나요?
네! Transit Gateway Peering을 통해 서로 다른 리전의 Transit Gateway를 연결할 수 있어요. AWS 백본 네트워크를 통한 프라이빗 연결입니다.
보안 격리는 어떻게 하나요?
라우트 테이블을 여러 개 만들어서 특정 VPC 간 통신만 허용할 수 있어요. 예를 들어 프로덕션과 개발 VPC를 완전히 격리할 수 있습니다.