1. VPC Peering: 가장 빠르고 경제적인 "직통 전용선"
VPC Peering은 두 VPC를 1:1로 직접 연결하는 방식입니다.
장점:
비용 효율성: 별도의 시간당 서비스 요금이 없습니다. 동일 가용 영역(AZ) 내 데이터 전송은 무료이며, 타 지역 전송료만 발생합니다.
최고의 성능: 중간에 거치는 장치가 없으므로 지연 시간(Latency)이 가장 낮고 대역폭 제한이 없습니다.
단점:
전이적 라우팅 불가: A-B가 연결되고 B-C가 연결되어도 A에서 C로 갈 수 없습니다. (A-C를 직접 뚫어야 함)
관리 복잡도: VPC가 늘어날수록 연결 선이 그물망(Mesh)처럼 복잡해져 관리가 불가능해집니다. ($n$개의 VPC 연결 시 $n(n-1)/2$개의 연결 필요)
2. Transit Gateway (TGW): 확장성을 위한 "클라우드 허브"
TGW는 수천 개의 VPC와 온프레미스(VPN, DX)를 단 하나의 지점으로 모으는 클라우드 라우터입니다.
장점:
중앙 집중 관리: 모든 라우팅 정책을 한 곳에서 관리합니다. 보안 장비(Firewall)를 특정 VPC에 몰아넣고 모든 트래픽을 검사하게 만드는 'Inspection VPC' 구성이 가능합니다.
전이적 라우팅 지원: A-TGW-B 구조로 연결되어 있어, 새로운 VPC가 추가되어도 허브에만 꽂으면 다른 모든 곳과 통신이 가능합니다.
단점:
비용: 연결된 시간당 비용과 데이터 처리(Data Processing) 비용($0.02/GB)이 추가로 발생합니다. 트래픽이 매우 많다면 비용 부담이 큽니다.
성능: 아주 미세하지만 중간 장치를 거치므로 Peering 대비 약간의 지연 시간이 추가될 수 있습니다.
선택 가이드
비교 항목 | VPC Peering | Transit Gateway (TGW) |
아키텍처 | Point-to-Point (그물망) | Hub-and-Spoke (허브형) |
관리 편의성 | 낮음 (VPC 증가 시 지옥) | 매우 높음 (중앙 집중식) |
전이적 라우팅 | 지원 안 함 | 지원함 |
성능 (Latency) | 가장 우수함 | 우수함 (미세한 지연 추가) |
주요 비용 | 데이터 전송료만 발생 | 시간당 요금 + 데이터 처리비 |
추천 규모 | VPC 2~5개 이하 | VPC 5~10개 이상, 엔터프라이즈 |
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.