<aside> 💡 안녕하세요 서후 아빠입니다. AWS에서 내/외부 네트워크 구성에 대한 방안을 정리한 내용입니다.
</aside>
차이점을 비교하여 고객사의 적합한 구성 선정
| 구분 | 분산형 | 통합형 |
|---|---|---|
| Source IP 변환 | ||
| (Inbound) | X | |
| (단, ALB는 변환됨) | O | |
| (공용 VPC → 개별 VPC 구간에서 발생) | ||
| 공인 IP 혼용 | ||
| (Outbound) | X | O |
| (모든 회사 or 부서가 동일한 NAT GW 사용) | ||
| 대외 서비스 | ||
| 구성 이슈 | X | O |
| (공용 VPC에 배포된 리소스의 비용 정산) | ||
| 조직 해제 | 쉬움 | 상대적 어려움 |
| 보안 리소스 및 | ||
| NAT GW 배포 | 모든 VPC | 공용 VPC |
| (비용 절감) | ||
| 결론 | 추천 |
※ 집중형은 TGW 구성 필수
제약사항 및 비용을 비교하여 On-premise 연결 구성 선정
| 구분 | Site-to-Site VPN | Direct Connect (전용선) | Hybrid (전용선 & VPN) |
|---|---|---|---|
| 구성 복잡도 | • With TGW : 낮음 | ||
| • Without TGW : 높음 | • With TGW : 낮음 | ||
| • Without TGW : 높음 | • With TGW : 낮음 | ||
| 비용 | • 저렴 | • 고가 (계약 해지 시 위약금) | • 전용선 : 고가 (계약 해지 시 위약금) |
| 가용성 | • On-premise VPN 2대 구성 시 |
: Active-Active, Active-Standby | • 전용선 2회선 계약 시
: Active-Active, Active-Standby | • 전용선 : Active
• VPN : Standby | | 결론 | • 추천 (일반적) | • 필요 시 (ex : 금융권 연결 등) | • 필요 시 (ex : 금융권 연결 등) |
제약사항 및 비용을 비교하여 VPC 연결 구성 선정
| 구분 | TGW | VPC Peering |
|---|---|---|
| 구성 복잡도 | • 낮음 | • VPC 많아질수록 높아짐 |
| 최대 구성 | • TGW당 VPC 5,000개 | • VPC당 125개 |
※ VPC n개 시 Peering 수 = n(n-1)/2 |
| 속도 | • 50Gbps 제한 | • 무제한 | | 비용 | • 유료 | • 무료 (가용영역 가로지르는 데이터는 유로) | | 전이적 통신 | • 지원 | • 미지원 | | 결론 | • VPC 많은 경우 적합 | • VPC 적은 경우 적합 • 대규모 데이터 통신 필요한 경우 적합 |
※ 참고 : VPC Peering 요금 변경 발표