이전에 Transit Gateway와 VPC Peering에 대한 글을 쓴 적이 있다
하지만 Transit Gateway(이하 TGW)는 VPC 뿐 아니라 VPN을 엔드포인트로 연결할 수 있어 전체적인 아키텍처에서 라우터같은 느낌이다
이번 글에서는 온프레미스 - AWS VPC를 VPN으로 연결하는 방법 중 TGW를 사용하지 않을 때와 사용할 때로 나눠서 알아보겠다
VPN(Virtual Private Network)이란?
그냥 온프레미스 장비랑 연결하기 위해 뚫는 터널이다
이 때, 온프레미스 장비 앞에는 Customer Gateway(이하 CGW)가 있어야 한다
근데 CGW는 사실 장비 정보를 적어놓은 리소스일 뿐 실제 연결을 CGW를 통해서 한다는가 하는 게이트웨이 느낌은 아니다. 그저 CGW에 적어놓은 정보를 가지고 VPN을 뚫는거임
그리고 AWS VPC와 연결하기 위해선 Virtual Private Gateway(이하 VGW) 또는 TGW를 만들어야 한다
1. TGW 없이 VPN 연결 (VGW 사용)
주황색 줄들이 다 VPN 연결이다
TGW없이 장비와 VPC를 바로 VPN 연결하려면 VGW가 있어야 한다
얘는 말 그대로 가상 게이트웨이이고 VPC 1개랑 연결할 수 있다
2. TGW 사용
VPN들과 VPC들 각각을 엔드포인트로 해서 TGW에 등록할 수 있다
지금은 IDC와 VPC가 두세개씩 있으니까 별 차이가 없어보이지만, TGW가 없다면 엔드포인트가 늘어날수록 아키텍처는 거미줄처럼 복잡해질 것이다
추가적으로, TGW는 편리한 만큼 비싸다
그냥 VPN 연결을 하면, (서울 리전 기준으로) 시간당 $0.05 이다
하지만 TGW를 쓰면 VPN 비용 + VPN과 TGW Attach 비용($0.07/h) + VPC와 TGW Attach 비용($0.07/h) 을 합쳐서 내야한다
위 아키텍처들의 비용을 한번 계산해보자면,
| 단위 : 시간 | VGW 사용 | TGW 사용 |
| VPN 비용 | $0.05 * 6 = $0.3 | $0.05 * 3 = $0.15 |
| TGW - VPN 비용 | $0.07 * 3 = $0.21 | |
| TGW - VPC 비용 | $0.07 * 2 = $0.14 | |
| 총 비용 (/시간) | $0.3 | $0.5 |
| 총 비용 (/월) (시간당 비용*732) | $219.6 | $366 |
이렇게 된다
끝
'공부 > AWS' 카테고리의 다른 글
| [AWS WAF] #1 사전 리소스들과 WAF 구성 (0) | 2021.02.25 |
|---|---|
| [AWS WAF] #0 실습 전 준비 (0) | 2021.02.25 |
| [AWS] Lambda로 EC2 Start/Stop + CloudWatch 규칙으로 트리거 (0) | 2021.01.19 |
| [AWS] Transit Gateway 사용해보기 (+ VPC Peering과 다른 점) (0) | 2021.01.18 |
| [AWS] AWS Cloud Shell (0) | 2020.12.21 |
댓글