📦 정의
AWS Transit Gateway(TGW)는 하나의 중앙 허브를 통해 수많은 VPC와 온프레미스 네트워크를 연결할 수 있게 해주는 네트워크 허브 서비스이다. 일종의 고성능 클라우드 라우터로, 네트워크를 더 단순하고, 확장 가능하게 설계할 수 있게 도와준다.
🧩 연결 가능한 대상
| 연결 대상 | 설명 |
|---|---|
| VPC ↔ VPC | 서로 다른 VPC 간 통신 가능 |
| VPC ↔ VPN | 온프레미스와 AWS를 VPN으로 연결 가능 |
| VPC ↔ Direct Connect | 전용 회선을 통한 연결 가능 |
| TGW ↔ TGW | 다른 리전의 Transit Gateway와 연결하여 글로벌 네트워크 구성 |
🚀 TGW의 주요 특징
-
최대 5,000개 연결 지원: 대규모 네트워크 확장 가능
-
중앙 집중형 라우팅: VPC 간 직접 연결이 아닌, 중앙 허브인 TGW를 통해 네트워크 라우팅
-
보안 통합: Security Group, NACL과 통합 가능하여 세분화된 트래픽 제어 가능
-
VPC Flow Logs 지원: 트래픽 모니터링 및 감사 가능
-
인터넷 접근 제한 설정 가능: TGW를 통해 제어 가능
🌍 리전 간 연결
- 단일 TGW는 단일 리전에서만 작동
- 리전 간 통신은 TGW ↔ TGW 피어링을 사용해 연결
- 글로벌 네트워크를 구성하려면 여러 TGW를 피어링해야 함
🧠 ECMP (Equal Cost Multi Path)
ECMP는 여러 경로에 트래픽을 균등하게 분산하는 라우팅 기술이다.
TGW는 ECMP를 통해 Site-to-Site VPN 터널 다중화 가능
✅ ECMP 장점:
- 트래픽 부하 분산
- 대역폭 향상
- 더 높은 네트워크 효율성
예시:
- TGW에 연결된 VPN이 4개 터널을 사용할 경우, ECMP를 통해 트래픽이 골고루 분산되어 성능 최적화 가능
🧪 실전 문제 예시
문제:
한 회사는 두 개의 VPC를 보유하고 있음:
- VPC A: 10.0.0.0/16
- VPC B: 172.31.0.0/16
이 회사는 두 VPC 간에 pcx-12345라는 VPC Peering 연결을 설정했고, VPC A의 라우팅 테이블에 추가해야 할 항목은?
정답:
✅ Destination: 172.31.0.0/16, Target: pcx-12345
✅ Destination: 10.0.0.0/16, Target: Local
이유: VPC A에서 VPC B로 가는 경로가 있어야 하며, VPC A 자체 CIDR 블록은 Local로 처리된다.
🧾 정리
- AWS Transit Gateway는 VPC, VPN, Direct Connect 등 다양한 네트워크 연결을 하나의 중앙 허브에서 제어할 수 있도록 지원
- 리전 간 연결은 TGW 피어링 필요
- ECMP로 트래픽을 균등 분산하여 성능 향상 가능
- 대규모 멀티 VPC 아키텍처에서 매우 유용
Backend Developer / Cloud Engineer