AWS Transit Gateway FAQ
일반
어느 AWS 리전에서 AWS Transit Gateway를 사용할 수 있나요?
AWS Transit Gateway는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 캐나다(중부), 남아메리카(상파울루), 아프리카(케이프타운), 유럽(아일랜드), 유럽(스톡홀름), 유럽(런던), 유럽(프랑크푸르트), 유럽(파리), 유럽(밀라노), 중동(바레인), 아시아 태평양(홍콩), 아시아 태평양(뭄바이), 아시아 태평양(오사카), 아시아 태평양(도쿄), 아시아 태평양(싱가포르), 아시아 태평양(서울), 아시아 태평양(시드니), 아시아 태평양(베이징), 아시아 태평양(닝샤), 아시아 태평양(자카르타), 중동(UAE), 유럽(취리히), 유럽(스페인), 아시아 태평양(하이데라바드), 아시아 태평양(멜버른), 이스라엘(텔아비브) 및 캐나다 서부(캘거리) AWS 리전에서 사용할 수 있습니다.
Transit Gateway 피어링 지원은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 캐나다(중부), 유럽(아일랜드), 유럽(프랑크푸르트), 유럽(파리), 유럽(런던), 유럽(스톡홀름), 유럽(밀라노), 중동(바레인), 아프리카(케이프타운), 아시아 태평양(홍콩), 아시아 태평양(뭄바이), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(오사카), 아시아 태평양(베이징), 아시아 태평양(닝샤), 남아메리카(상파울루), 아시아 태평양(자카르타), 중동(UAE), 유럽(취리히), 유럽(스페인), 아시아 태평양(하이데라바드),아시아 태평양(멜버른), 이스라엘(텔아비브) AWS 리전에서 사용할 수 있습니다.
Transit Gateway 멀티캐스트 지원은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 캐나다(중부), 유럽(아일랜드), 유럽(런던), 유럽(프랑크푸르트), 유럽(스톡홀름), 유럽(파리), 유럽(밀라노), 남아메리카(상파울루), 북아프리카(케이프타운), 아시아 태평양(도쿄), 아시아 태평양(시드니), 아시아 태평양(뭄바이), 아시아 태평양(홍콩), 아시아 태평양(오사카), 아시아 태평양(서울), 아시아 태평양(싱가포르), 중동(바레인), 아시아 태평양(베이징), 아시아 태평양(닝샤), 아시아 태평양(자카르타), 중동(UAE), 유럽(취리히), 유럽(스페인), 아시아 태평양(하이데라바드), 아시아 태평양(멜버른), 이스라엘(텔아비브) AWS 리전에서 사용할 수 있습니다.
Transit Gateway 멀티캐스트에 대한 IGMP 지원은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 유럽(아일랜드), 유럽(런던), 유럽(파리), 유럽(프랑크푸르트), 유럽(스톡홀름), 유럽(밀라노), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(뭄바이), 아시아 태평양(홍콩), 아시아 태평양(베이징), 아시아 태평양(닝샤), 아시아 태평양(오사카), 아시아 태평양(자카르타), 캐나다(중부), 남아메리카(상파울루), 아프리카(케이프타운), 중동(바레인), 중동(UAE), 유럽(취리히), 유럽(스페인), 아시아 태평양(하이데라바드), 아시아 태평양(멜버른), 이스라엘(텔아비브), GovCloud(미국 동부), GovCloud(미국 서부) AWS 리전에서 사용할 수 있습니다.
Transit Gateway Connect는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 유럽(아일랜드), 유럽(런던), 유럽(파리), 유럽(프랑크푸르트), 유럽(스톡홀름), 유럽(밀라노), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(뭄바이), 아시아 태평양(홍콩), 아시아 태평양(베이징), 아시아 태평양(닝샤), 아시아 태평양(오사카), 아시아 태평양(자카르타), 캐나다(중부), 남아메리카(상파울루), 아프리카(케이프타운), 중동(바레인), 중동(UAE), 유럽(취리히), 유럽(스페인), 아시아 태평양(하이데라바드), 아시아 태평양(멜버른), 이스라엘(텔아비브), GovCloud(미국 동부), GovCloud(미국 서부) AWS 리전에서 사용할 수 있습니다.
서로 통신할 수 있는 Amazon Virtual Private Cloud(VPC)를 제어하려면 어떻게 해야 하나요?
AWS Transit Gateway에서 여러 라우팅 테이블을 생성하여 네트워크를 분할하고 여기에 Amazon VPC 및 VPN을 연결할 수 있습니다. 이를 통해 기존 네트워크에서 가상 라우팅 및 전달(VRF)과 유사한 AWS Transit Gateway 내부의 격리된 네트워크를 생성할 수 있습니다. AWS Transit Gateway에는 기본 라우팅 테이블이 있습니다. 여러 개의 라우팅 테이블 사용을 선택할 수 있습니다.
AWS Transit Gateway에서 라우팅은 어떻게 작동하나요?
AWS Transit Gateway는 연결된 Amazon VPC와 VPN 간의 동적 및 정적 라우팅을 지원합니다. 기본적으로 Amazon VPC, VPN, Direct Connect 게이트웨이, Transit Gateway Connet 및 피어링된 Transit Gateway는 기본 라우팅 테이블에 연결됩니다. 추가 라우팅 테이블을 생성하고 Amazon VPC, Direct Connect 게이트웨이, VPN, Transit Gateway Connect 및 피어링된 Transit Gateway에 연결할 수 있습니다.
라우팅은 패킷의 대상 IP 주소에 따라 다음 홉을 결정합니다. 경로는 Amazon VPC 또는 VPN 연결, Direct Connect 게이트웨이, Transit Gateway Connect 또는 피어링된 Transit Gateway를 가리킬 수 있습니다.
경로는 AWS Transit Gateway에 어떻게 전파되나요?
AWS Transit Gateway에서 경로가 전파되는 방법은 다음과 같이 2가지가 있습니다.
- 온프레미스 네트워크와의 경로 전파: VPN 또는 Direct Connect Gateway 연결 시, 경로는 경계 경로 프로토콜(BGP)을 사용하여 AWS Transit Gateway와 온프레미스 라우터 간에 전파됩니다.
- Amazon VPC와의 라우팅 전파: Amazon VPC를 AWS Transit Gateway에 연결하거나 연결된 Amazon VPC의 크기를 조정할 때, Amazon VPC Classless Inter-Domain Routing(CIDR)이 내부 API(BGP 아님)를 사용하여 AWS Transit Gateway 라우팅 테이블로 전파됩니다. CIDR은 IP 주소 및 IP 라우팅을 할당하여 인터넷상의 라우터에서 라우팅 테이블의 성장을 지연시키고 IPv4 주소의 급속한 고갈을 지연시키는 방법입니다. AWS Transit Gateway 라우팅 테이블의 경로는 Amazon VPC의 라우팅 테이블에 전파되지 않습니다. VPC 소유자는 AWS Transit Gateway에 트래픽을 보내기 위해 정적 경로를 생성해야 합니다.
Transit Gateway 간의 피어링 연결은 경로 전파를 지원하지 않습니다. 피어링 연결에서 트래픽을 보내려면 Transit Gateway 라우팅 테이블에 고정 경로를 생성해야 합니다.
동일한 CIDR를 사용하는 Amazon VPC를 연결할 수 있나요?
AWS Transit Gateway는 동일한 CIDR를 사용하는 Amazon VPC 간의 라우팅을 지원하지 않습니다. 이미 연결된 Amazon VPC와 동일한 CIDR가 있는 새로운 Amazon VPC를 연결하면 AWS Transit Gateway는 새로운 Amazon VPC 경로를 AWS Transit Gateway 라우팅 테이블에 전파하지 않습니다.
AWS Transit Gateway Connect란 무엇인가요?
AWS Transit Gateway Connect는 AWS Transit Gateway의 기능입니다. 이 기능은 SD-WAN(Software-Defined Wide Area Network) 네트워크 가상 어플라이언스를 AWS Transit Gateway에 네이티브 통합하여 브랜치 연결을 간소화합니다. AWS Transit Gateway Connect에서는 Amazon VPC 또는 AWS Direct Connect 연결을 기본 네트워크 전송으로 사용하는 Connet 연결이라고 하는 새로운 논리 연결 유형을 제공합니다. 이 기능은 Connect 연결을 통해 GRE(Generic Routing Encapsulation) 및 경계 경로 프로토콜(BGP)과 같은 표준 프로토콜을 지원합니다.
AWS Transit Gateway Connect를 지원하는 AWS 파트너는 어디인가요?
AWS Transit Gateway Connect는 많은 뛰어난 SD-WAN 및 네트워킹 파트너가 지원합니다. 자세한 내용은 파트너 페이지를 참조하세요.
AWS Transit Gateway Connect에서 작동하는 어플라이언스 유형은 무엇인가요?
GRE 및 BGP와 같은 표준 프로토콜을 지원하는 서드 파티 네트워크 어플라이언스는 AWS Transit Gateway Connect에서 작동합니다.
기존 AWS Transit Gateway에서 Connect 연결을 생성할 수 있나요?
예. 기존 AWS Transit Gateway에서 Connect 연결을 생성할 수 있습니다.
AWS Transit Gateway Connect는 정적 경로를 지원하나요?
아니요. AWS Transit Gateway Connect는 정적 경로를 지원하지 않습니다. BGP는 최소 요구 사항입니다.
BGP 세션은 GRE 터널을 통해 설정되나요?
예. BGP 세션은 GRE 터널을 통해 설정됩니다.
Connect 연결에 라우팅 테이블을 연결할 수 있나요?
예. 다른 Transit Gateway 연결과 마찬가지로, Connect 연결에 라우팅 테이블을 연결할 수 있습니다. 이 라우팅 테이블은 VPC 또는 AWS Direct Connect(기본 전송 메커니즘) 연결의 연결된 라우팅 테이블과 같거나 다를 수 있습니다.
보안 및 규정 준수
AWS Transit Gateway가 준수하는 규정 준수 프로그램은 무엇인가요?
AWS Transit Gateway는 Amazon VPC의 규정 준수를 상속하며, PCI DSS 레벨 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP Moderate, FedRAMP High 및 HIPAA 적합성 관련 표준을 충족합니다.
기능 상호 운용성
AWS Transit Gateway를 다른 계정에 있는 Direct Connect 게이트웨이와 연결할 수 있나요?
예. AWS Transit Gateway를 다른 AWS 계정에 있는 AWS Direct Connect 게이트웨이와 연결할 수 있습니다. AWS Transit Gateway 소유자만 Direct Connect 게이트웨이에 대한 연결을 생성할 수 있습니다. Resource Access Manager를 사용해서 AWS Transit Gateway를 Direct Connect 게이트웨이에 연결할 수 없습니다. 자세한 내용은 Direct Connect FAQ의 AWS Transit Gateway 지원 섹션을 참조하세요.
Transit Gateway를 Direct Connect 게이트웨이에 연결하려고 합니다. Direct Connect 게이트웨이 및 Transit Gateway에 동일한 Autonomous System Number(ASN)를 사용할 수 있나요?
아니요. Transit Gateway 및 Direct Connect 게이트웨이에 동일한 ASN을 사용할 수 없습니다.
멀티캐스트 트래픽의 경로를 지정하는 데 어떤 연결 유형을 사용할 수 있나요?
Transit Gateway에 대한 VPC 연결 내부 및 연결 사이에서 멀티캐스트 트래픽의 경로를 지정할 수 있습니다. 멀티캐스트 라우팅은 AWS Direct Connect, AWS Site-to-Site VPN, 피어링 연결을 통해 지원되지 않습니다.
AWS Transit Gateway Connect는 IPv6를 지원하나요?
예. AWS Transit Gateway Connect는 IPv6를 지원합니다. IPv6 주소로 GRE 터널 및 경계 경로 프로토콜(BGP) 주소를 모두 구성할 수 있습니다.
GRE 터널 및 BGP 주소에 서로 다른 주소 패밀리를 사용할 수 있나요?
예. GRE 터널 및 BGP 주소를 동일하거나 다른 주소 패밀리로 구성할 수 있습니다. 예를 들어 IPv4 주소 범위로 GRE 터널을 구성하고 IPv6 주소 범위로 BGP 주소를 구성하거나, 그 반대로 구성할 수 있습니다.
AWS Transit Gateway는 멀티캐스트에 대해 IGMP를 지원하나요?
예. AWS Transit Gateway는 멀티캐스트 트래픽에 대해 Internet Group Management Protocol 버전 2(IGMPv2)를 지원합니다.
동일한 멀티캐스트 도메인에서 IGMP 및 정적 멤버를 모두 보유할 수 있나요?
예. 동일한 멀티캐스트 도메인에서 IGMP 및 정적 멤버를 모두 보유할 수 있습니다. IGMP 지원 멤버는 IGMPv2 메시지를 전송하여 멀티캐스트 그룹에 동적으로 조인하거나 멀티캐스트 그룹에서 나갈 수 있습니다. 콘솔, CLI 또는 SDK를 사용하여 멀티캐스트 그룹에 정적 멤버를 추가하거나 제거할 수 있습니다.
멀티캐스트에 대해 Transit Gateway를 공유할 수 있나요?
예. AWS Resource Access Manager(RAM)를 사용하여 AWS Organizations의 여러 조직 또는 여러 계정에서 VPC 서브넷 연결에 대한 Transit Gateway 멀티캐스트 도메인을 공유할 수 있습니다.
Network Manager
AWS Transit Gateway Network Manager란 무엇인가요?
AWS Transit Gateway Network Manager는 AWS Transit Gateway의 기능입니다. 이 기능은 네트워킹 리소스와 원격 브랜치 위치에 대한 연결의 관리 및 모니터링을 중앙 집중화합니다.
AWS Transit Gateway Network Manager를 설정하려면 어떻게 해야 하나요?
Transit Gateway Network Manager를 설정하고 관리하려면 다음 단계를 따릅니다.
- 새 ‘글로벌 네트워크’ 생성: 초기에 비어 있는 객체입니다.
- AWS Transit Gateway 등록: AWS 리전에서 등록합니다.
- 온프레미스 리소스/클라우드 리소스 추가: 연결된 온프레미스 디바이스/클라우드 디바이스, 사이트, 링크, 연결, Connect 피어 및 Site-to-Site VPN 연결에 대한 정보를 입력합니다.
- 글로벌 네트워크 모니터링: 네트워크 관리자의 시각화, 이벤트, 지표를 통해 모니터링합니다.
AWS Transit Gateway Network Manager를 지원하는 AWS 파트너는 어디인가요?
AWS Transit Gateway Network Manager는 많은 뛰어난 SD-WAN 파트너가 지원합니다. 자세한 내용은 파트너 페이지를 참조하세요. 이러한 파트너의 SD-WAN 솔루션에 Network Manager를 통합하면 브랜치 클라우드 연결을 자동화하고 단일 대시보드에서 글로벌 네트워크를 포괄적으로 모니터링할 수 있습니다.
글로벌 네트워크란 무엇인가요?
‘글로벌 네트워크’는 AWS Transit Gateway Network Manager 서비스의 객체로, AWS의 프라이빗 글로벌 네트워크를 나타냅니다. 여기에는 AWS Transit Gateway 허브, 해당 연결, AWS 파트너의 SD-WAN 네트워크 가상 어플라이언스, 온프레미스 디바이스, 사이트, 링크 및 연결이 포함됩니다.
AWS Transit Gateway에 등록하면 글로벌 네트워크에 자동으로 포함되는 리소스는 무엇인가요?
AWS Transit Gateway에 등록하면 모든 연결이 자동으로 포함됩니다. 연결에는 VPC, VPN, Direct Connect 게이트웨이, AWS Transit Gateway Connect 및 AWS Transit Gateway 피어링이 포함됩니다.
글로벌 네트워크의 리소스 및 연결을 시각화하려면 어떻게 해야 하나요?
AWS Transit Gateway Network Manager의 대시보드에는 모든 AWS 리전 및 온프레미스의 AWS Transit Gateway가 표시됩니다. 연결 상태와 함께 네트워크 리소스 및 연결에 대한 논리적 보기 및 지리적 보기를 제공합니다.
글로벌 네트워크를 모니터링하는 데 AWS Transit Gateway Network Manager는 어떤 도움을 주나요?
AWS Transit Gateway Network Manager의 대시보드에는 이러한 이벤트 및 송수신 바이트, 송수신 패킷, 삭제된 패킷과 같은 지표도 표시됩니다. 연결 상태는 글로벌 네트워크의 토폴로지 및 지리적 보기에 포함되어 있습니다. AWS Transit Gateway Network Manager는 AWS CloudWatch를 통해 글로벌 네트워크의 실시간 네트워크 이벤트 및 지표도 제공합니다. 이러한 이벤트, 지표, 시각화를 통해 네트워크를 모니터링하고 필요한 조치를 취할 수 있습니다.
AWS Transit Gateway Network Manager에서 사용 가능한 지표는 무엇인가요?
Network Manager의 대시보드에서는 Transit Gateway 가용성 및 성능 지표(예: 송수신 바이트, 송수신 패킷, 삭제된 패킷)를 확인할 수 있습니다. 온프레미스 디바이스 및 링크에 대한 AWS Site-to-Site VPN 가동/중단 지표도 확인할 수 있습니다.
AWS Transit Gateway Network Manager에서 사용 가능한 네트워크 이벤트는 무엇인가요?
AWS Transit Gateway Network Manager는 네트워크 토폴로지 변경 사항, 라우팅 업데이트 및 연결 상태 업데이트에 관한 기본 제공 이벤트 알림을 제공합니다. 이러한 이벤트는 CloudWatch Events를 통해 제공됩니다.
AWS 파트너는 AWS Transit Gateway Network Manager를 어떻게 지원하나요?
SD-WAN 공급자는 AWS Transit Gateway Network Manager와의 통합을 제공합니다. 이러한 파트너의 SD-WAN 솔루션에 Network Manager를 통합하면 브랜치 클라우드 연결을 자동화하고 Network Manager 대시보드와 같은 단일 인터페이스에서 글로벌 네트워크를 포괄적으로 모니터링할 수 있습니다.
파트너 SD-WAN 디바이스를 사용하여 자동으로 연결하려면 어떻게 해야 하나요?
파트너의 SD-WAN 솔루션은 자동으로 AWS 애플리케이션 프로그램 인터페이스(API)를 사용합니다. 이를 통해 자동으로 브랜치 디바이스를 등록하고, VPN 연결을 생성한 다음, 브랜치 디바이스에 VPN 구성을 적용하여 연결을 설정합니다.
Route Analyzer란 무엇인가요?
Route Analyzer는 AWS Transit Gateway Network Manager의 기능입니다. 이 기능은 글로벌 네트워크에서 Transit Gateway의 라우팅 구성을 확인하는 데 도움을 줍니다.
Route Analyzer는 경로를 분석하기 위해 데이터 패킷을 전송하나요?
아니요. Route Analyzer는 데이터 패킷을 전송하지 않지만, 지정된 소스와 대상 사이에 연결된 Transit Gateway 라우팅 테이블 구성을 확인합니다.
기존 Transit Gateway에서 Route Analyzer를 사용할 수 있나요?
예. Transit Gateway가 글로벌 네트워크에 등록되어 있다면 가능합니다. 대상으로의 경로에 여러 Transit Gateway가 있는 경우 모두 글로벌 네트워크에 등록해야 합니다.
Route Analyzer를 사용하여 VPC 라우팅 테이블의 경로를 분석할 수 있나요?
아니요. Route Analyzer는 Transit Gateway 라우팅 테이블만 확인합니다. VPC 라우팅 테이블과 고객 게이트웨이 디바이스는 분석에 포함되지 않습니다.
Route Analyzer를 사용하여 VPC의 보안 그룹 규칙과 네트워크 ACL 규칙을 분석할 수 있나요?
아니요. Route Analyzer는 Transit Gateway 라우팅 테이블만 확인합니다. 보안 그룹 규칙과 네트워크 ACL 규칙은 분석에 포함되지 않습니다.
Transit Gateway에 미들박스 어플라이언스가 연결되어 있습니다. 이런 유형의 네트워크 아키텍처에도 이 기능을 사용할 수 있나요?
예. Transit Gateway에 설정된 미들박스 어플라이언스 아키텍처에서 이 기능을 사용할 수 있습니다. 분석을 실행하면 Route Analyzer는 소스와 대상 사이에 미들박스 어플라이언스가 있는지 확인하도록 요청합니다.