개요
신규 시스템 구성을 위해 VPC/Subnet 구성을 진행하면서 Transit VPC라는 개념을 보게 되었다.
개념만 간단히 정리한다.
Transit VPC
데이터 센터나 온프레미스와 AWS VPC를 연결하는 일반적인 방법은 모든 VPC에 가상 회선을 할당해 상호 간의 라우팅이 가능하도록 구성하는 Direct Connect이다. 다만 복수 리전에 걸쳐 구성하기 어렵기 때문에 대안으로 Transit VPC를 사용할 수 있다.
Transit VPC는 글로벌 네트워크를 구현하는 방법 중 하나로, 지리적으로 분산되어 있거나 다른 AWS 계정에서 구축된 VPC를 연결한다.
Transit VPC를 사용하면 네트워크 관리를 단순화할 수 있고, 여러 VPC와 네트워크를 연결하는데 필요한 연결 수를 최소화할 수 있다. 구현 자체는 가상 네트워크이기 떄문에 실제 네트워크 장비는 필요하지 않다.
여러 연결 정책을 중앙에서 관리해주는 서비스로, 중복되는 네트워크 범위 간 주소 변환과 같은 복잡한 라우팅 규칙을 구현하거나 네트워크 레벨에서 패킷을 필터링을 할 수 있기도 하다.
참고 문서
https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/transit-vpc-option.html
https://aws.amazon.com/ko/blogs/korea/aws-solution-transit-vpc/