cloud
AWS Transit Gateway(TGW)는 여러 Amazon VPC와 온프레미스 네트워크를 단일 게이트웨이를 통해 연결할 수 있는 중앙 네트워크 허브 서비스입니다. 즉, 흩어져 있는 네트워크들을 하나의 관제탑처럼 모아 관리할 수 있게 해줍니다.
기존에는 VPC 간 연결을 위해 피어링(Peering) 을 다수 설정해야 했고, 망이 커질수록 복잡성이 급격히 증가했습니다. 하지만 Transit Gateway를 사용하면 중앙에서 연결과 라우팅을 제어할 수 있어, 훨씬 단순하고 확장성 있는 네트워크 아키텍처를 구축할 수 있습니다.
주요 특징은 아래와 같습니다.
TGW는 허브-앤-스포크(hub-and-spoke) 방식으로 라우팅을 관리하여, 네트워크 트래픽 흐름을 단순화합니다. 여기서 허브는 TGW, 스포크는 각 VPC나 온프레미스 네트워크를 의미합니다. 즉, 모든 네트워크가 허브인 TGW에만 연결되면 되고, 서로 직접 연결할 필요가 없습니다. VPC, VPN, Direct Connect 연결을 각각 직접 관리할 필요 없이, TGW 라우팅 테이블을 통해 전체를 제어할 수 있습니다.
VPC 피어링은 VPC 수가 늘어나면 관리해야 할 연결이 기하급수적으로 증가합니다. 반면 TGW는 수천 개의 VPC를 단일 지점에서 연결할 수 있어, 대규모 아키텍처에서도 단순성을 유지합니다.
AWS Organizations 또는 Resource Access Manager(RAM)를 활용하면, 여러 AWS 계정 간의 네트워크 리소스를 공유할 수 있습니다. 이는 보안과 책임 분리를 유지하면서도 조직 전체 네트워크를 효율적으로 통합할 수 있는 장점이 있습니다.
TGW는 VPN 및 Direct Connect와 연계해 온프레미스 네트워크와 AWS 클라우드를 매끄럽게 연결합니다. 따라서 온프레미스 + 클라우드 통합 환경(하이브리드 클라우드) 을 쉽게 구현할 수 있습니다.
AWS Transit Gateway는 복잡한 VPC 간 연결과 멀티 계정 네트워크 운영을 중앙에서 단순하게 관리할 수 있도록 도와주는 서비스입니다. 허브-앤-스포크 구조를 통해 트래픽을 효율적으로 제어하고, 수천 개의 VPC와 온프레미스 환경까지 확장 가능한 유연성을 제공합니다.
결국 TGW는 대규모 네트워크 아키텍처를 단순화하고 관리 효율성을 높이는 핵심 솔루션으로, 멀티 계정 및 하이브리드 클라우드 환경에서 특히 강력한 장점을 발휘합니다.