VPC peering VS Transite gateway

상황

landing vpc에서 new vpc를 생성하고, vpc끼리 연결해야 하는 상황
참고로 현재 상황에서 vpn 연결은 사용하지 않으므로 vpn 비용은 고려하지 않음

비교하기

• VPC peering

  • 최대 구성 가능 개수: vpc 당 최대 125개 구성 가능
  • 관리: 중앙 관리가 불가
  • 대역폭: 제한 없음

• Transite Gateway

  • 최대 구성 가능 개수: 최대 5000개의 VPC 연결 가능
  • 관리: 중앙 관리가 가능
  • 대역폭: 50Gbps

예상 아키텍처

• VPC peering

  landing vpc에서 각각 new vpc에 연결되는 경우

  

  • New VPC 끼리는 연결 되지 않음
    • 연결이 필요할 경우 추가적인 peering이 요구(비용 없음)
  • 대역폭 제한 없음
  • landing VPC는 최대 125개의 New VPC와만 연결될 수 있음
  • 만약 모든 VPC끼리 연결되어야 한다면 구조가 복잡해질 수 있음

• Transite gateway

  landing VPC가 transite gateway를 통해서 모든 New VPC와 연결되는 경우

  

  • transite gateway를 통해서 모든 VPC가 연결
  • 계속 켜두면 비용 발생
  • 구조가 더 단순하며, 중앙에서 관리 가능
  • 대역폭이 제한될 수 있음

비용 비교

다음과 같은 상황을 가정

• 한달 사용
• VPC 4개 사용
• VPC 1000GB 데이터 전송

• VPC peering
  - VPC 연결 비용: 없음
  • 데이터 전송량 비용: $0.02/GB (송신 시 $0.01, 수신 시 $0.01)
  • 예상 금액: 0 + $20 = $20

• Transite Gateway
  - VPC 연결 비용: $0.07/hour (서울 리전 기준 )
  • 데이터 전송량 비용: $0.02/GB
  • 예상 금액: $201.6 + $20 = $231.6

참고

VPN을 이용해서 on-premise 환경과 VPC를 연결하는 경우, transite gateway가 vpc peering 보다 비용이 더 많이 나올 수 있지만, VPN 연결 비용과 관리적인 측면을 고려하면 transite gateway가 이득일 수 있다.