기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 연결 모델
## 정의
연결 모델은 온프레미스 네트워크와 AWS클라우드 리소스 간의 통신 패턴을 말합니다. Amazon S3 및 DynamoDB AWS 리전와 같이 단일 AWS 리전 또는 다중 에 퍼블릭 엔드포인트가 있는 서비스뿐만 AWS 아니라 여러 리전VPCs에 걸쳐 단일 또는 다중 VPC 내에서 Amazon 내에 클라우드 리소스를 배포할 수 있습니다. Amazon S3
## 핵심 질문
+ 리전 내 및 리전 간 인터VPC 커뮤니케이션에 대한 요구 사항이 있나요?
+ 온프레미스에서 직접 AWS 퍼블릭 엔드포인트에 액세스해야 하는 요구 사항이 있나요?
+ 온프레미스에서 VPC 엔드포인트를 사용하여 AWS 서비스에 액세스해야 하는 요구 사항이 있나요?
## 고려해야 할 기능
다음은 가장 일반적인 연결 모델 시나리오의 일부입니다. 각 연결 모델에는 요구 사항, 특성, 고려 사항이 포함됩니다.
참고: 앞서 강조한 바와 같이 이 백서는 온프레미스 네트워크와 AWS사이의 하이브리드 연결에 초점을 맞추고 있습니다. 상호 연결 설계에 대한 자세한 내용은 [확장 가능하고 안전한 다중 VPC AWS 네트워크 인프라 구축](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html) 백서를 VPCs참조하세요.
**Topics**
+ [정의](#definition-con)
+ [핵심 질문](#key-questions-con)
+ [고려해야 할 기능](#capabilities-to-consider-con)
+ [AWS 가속 Site-to-SiteVPN- AWS Transit Gateway, 단일 AWS 리전](aws-accelerated-site-to-site-vpn-aws-transit-gateway-single-aws-region.md)
+ [AWS DX - VGW, 단일 리전 DXGW 포함](aws-dx-dxgw-with-vgw-single-region.md)
+ [AWS DX - VGW, 다중 리전 및 AWS 퍼블릭 피어링 DXGW 포함](aws-dx-dxgw-with-vgw-multi-regions-and-aws-public-peering.md)
+ [AWS DX - AWS Transit Gateway, 다중 리전 및 AWS 퍼블릭 피어링 DXGW 포함](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-and-aws-public-peering.md)
+ [AWS DX - AWS Transit Gateway, 다중 리전(3개 이상) DXGW 포함](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-more-than-3.md)
# AWS 가속 Site-to-SiteVPN- AWS Transit Gateway, 단일 AWS 리전
**이 모델은 다음과 같이 구성됩니다.**
+ 단일 AWS 리전.
+ AWS 와의 관리형 Site-to-Site VPN 연결 AWS Transit Gateway.
+ 가속VPN이 활성화되었습니다.
![\[AWS Managed VPN – AWS Transit Gateway, Single을 보여주는 다이어그램 AWS 리전\]](http://docs.aws.amazon.com/ko_kr/whitepapers/latest/hybrid-connectivity/images/managed-vpn-tg-single-region.png)
**연결 모델 속성:**
+ 가속 VPN 연결 을 사용하여 퍼블릭 인터넷을 통해 최적화된 연결을 설정할 수 있는 기능을 제공합니다. [AWS Site-to-Site VPN ](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html)
+ 를 사용하여 여러 VPN 터널을 구성하여 더 높은 VPN 연결 대역폭을 달성할 수 있는 기능을 제공합니다ECMP.
+ 여러 원격 사이트에서 연결하는 데 사용할 수 있습니다.
+ 동적 라우팅()을 사용하여 자동 장애 조치를 제공합니다BGP.
+ 에 AWS Transit Gateway 연결된 를 사용하면 연결된 VPCs모든 가 동일한 VPN 연결을 사용할 VPCs 수 있습니다. 에서 원하는 통신 모델을 제어할 수도 있습니다. VPCs자세한 내용은 [Transit Gateways 작동 방식 ](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html)을 참조하세요.
+ 타사 보안 및 SD-WAN 가상 어플라이언스를 와 통합할 수 있는 유연한 설계 옵션을 제공합니다 AWS Transit Gateway. [및 온프레미스에서 VPC 트래픽 에 대한 VPC-to-VPC 중앙 집중식 네트워크 보안을 참조하세요](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html).
**규모 고려 사항:**
+ IPsec 터널이 여러 개 있고 ECMP 구성된 최대 50Gbps의 대역폭(각 트래픽 흐름은 VPN 터널당 최대 대역폭으로 제한됨).
+ 에 따라 [수천 개의](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html) 를 연결할 VPCs 수 있습니다 AWS Transit Gateway.
+ 경로 수와 같은 다른 규모 한도는 [Site-to-Site VPN 할당량을](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html) 참조하세요.
**기타 고려 사항:**
+ 온프레미스 데이터 센터와 간의 데이터 전송에 대한 추가 AWS Transit Gateway 처리 비용입니다 AWS.
+ 원격 의 보안 그룹은 에서 참조할 수 VPC 없습니다. 하지만 VPC 피어링을 통해 지원 AWS Transit Gateway 됩니다.
# AWS DX - VGW, 단일 리전 DXGW 포함
**이 모델은 다음과 같이 구성됩니다.**
+ 단일 AWS 리전.
+ 독립 DX 위치에 이중 AWS Direct Connect 연결.
+ AWS DXGW 를 VPCs 사용하여 에 직접 연결됩니다VGW.
+ 상호VPC 통신을 AWS Transit Gateway 위한 의 선택적 사용.
![\[AWS DX를 보여주는 다이어그램 - DXGW VGW, 단일 AWS 리전\]](http://docs.aws.amazon.com/ko_kr/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-single-region.png)
**연결 모델 속성:**
+ 향후 다른 리전의 VPCs 및 DX 연결에 연결할 수 있는 기능을 제공합니다.
+ 동적 라우팅()을 사용하여 자동 장애 조치를 제공합니다BGP.
+ 를 AWS Transit Gateway 사용하면 에서 원하는 통신 모델을 제어할 수 있습니다VPCs. 자세한 내용은 [Transit Gateway 작동 원리](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html)를 참조하세요.
**규모 고려 사항:**
지원되는 접두사 수, DX 연결 유형VIFs당 수(전용, 호스팅)와 같은 다른 스케일 제한에 대한 자세한 내용은 [AWS Direct Connect 할당](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)량을 참조하세요. 몇 가지 주요 고려 사항:
+ 프라이빗의 BGP 세션은 IPv4 및 에 대해 각각 최대 100개의 경로를 광고할 VIF 수 있습니다IPv6.
+ 단일 BGP 세션당 최대 20DXGW개까지 연결할 VPCs 수 있습니다. 20개 이상이 VPCs 필요한 경우 대규모 연결을 용이하게 하기 위해 추가하거나 Transit Gateway 통합 사용을 고려할 DXGWs 수 있습니다.
+ 필요에 따라 AWS Direct Connect를 추가할 수 있습니다.
**기타 고려 사항:**
+ 및 온프레미스 네트워크 간의 AWS 데이터 전송에 대한 AWS Transit Gateway 관련 처리 비용이 발생하지 않습니다.
+ 원격 의 보안 그룹은 AWS Transit Gateway (피VPC어링 필요)를 통해 참조할 수 VPC 없습니다.
+ VPC 피어링은 간의 통신을 용이하게 AWS Transit Gateway 하는 대신 사용할 수 VPCs있지만, 이로 인해 대규모로 대규모 VPC point-to-point 피어링을 구축하고 관리하기 위한 운영 복잡성이 추가됩니다.
+ 상호VPC 통신이 필요하지 않은 경우 이 연결 모델에서는 피VPC어링 AWS Transit Gateway 도 필요하지 않습니다.
# AWS DX - VGW, 다중 리전 및 AWS 퍼블릭 피어링 DXGW 포함
** 이 모델은 다음과 같이 구성됩니다. **
+ 에 이중으로 연결된 여러 온프레미스 데이터 센터 AWS.
+ 독립 DX 위치에 이중 AWS Direct Connect 연결.
+ AWS DXGW 를 VPCs 사용하여 10개 이상VGW, 를 VPCs 사용하여 최대 20개에 직접 연결됩니다VGW.
+ 리전 간VPC 및 리전 간 통신을 AWS Transit Gateway 위한 의 선택적 사용.
![\[AWS DX를 보여주는 다이어그램 - VGW, 다중 리전 및 퍼블릭 DXGW 포함 VIF\]](http://docs.aws.amazon.com/ko_kr/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-multi-region-public-vif.png)
**연결 모델 속성:**
+ AWS DXGW 를 사용하여 VGW 최대 20개를 VPCs 사용하여 10개 이상에 직접 연결됩니다VPCsVGW.
+ AWS DX 퍼블릭VIF은 AWS DX 연결을 통해 Amazon S3와 같은 AWS 퍼블릭 서비스에 직접 액세스하는 데 사용됩니다.
+ 향후 다른 리전의 VPCs 및 DX 연결에 연결할 수 있는 기능을 제공합니다.
+ AWS Transit Gateway 및 Transit Gateway 피어링이 용이하게 하는 리전 간VPC 및 리전 간 VPC 통신입니다.
**규모 고려 사항:**
지원되는 접두사 수, DX 연결 유형VIFs당 수(전용, 호스팅)와 같은 다른 스케일 제한에 대한 자세한 내용은 [AWS Direct Connect 할당](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)량을 참조하세요. 몇 가지 주요 고려 사항:
+ 프라이빗 BGP 세션은 IPv4 및 에 대해 각각 최대 100개의 경로를 광고할 VIF 수 있습니다IPv6.
+ 각 프라이빗 에서 DXGW 단일 BGP 세션당 최대 20개VIF까지 연결할 VPCs 수 있으며, VIFs 마다 최대 30개의 프라이빗 를 연결할 수 있습니다DXGW.
+ 필요에 따라 AWS Direct Connect를 추가할 수 있습니다.
**기타 고려 사항:**
+ 및 온프레미스 네트워크 간의 AWS 데이터 전송에 대한 AWS Transit Gateway 관련 처리 비용이 발생하지 않습니다.
+ 원격 의 보안 그룹은 AWS Transit Gateway (피VPC어링 필요)에서 참조할 수 VPC 없습니다.
+ VPC 피어링은 간의 통신을 용이하게 AWS Transit Gateway 하는 대신 사용할 수 VPCs있지만, 이로 인해 대규모로 대규모 VPC point-to-point 피어링을 구축하고 관리하기 위한 운영 복잡성이 가중될 것입니다.
+ 상호VPC 통신이 필요하지 않은 경우 이 연결 모델에서는 피VPC어링 AWS Transit Gateway 도 필요하지 않습니다.
# AWS DX - AWS Transit Gateway, 다중 리전 및 AWS 퍼블릭 피어링 DXGW 포함
** 이 모델은 다음과 같이 구성됩니다. **
+ 여러 AWS 리전.
+ 독립 DX 위치에 이중 AWS Direct Connect 연결.
+ 에 이중으로 연결된 단일 온프레미스 데이터 센터입니다 AWS.
+ AWS DXGW 를 사용합니다 AWS Transit Gateway.
+ 리전VPCs당 높은 규모.
![\[AWS DX를 보여주는 다이어그램 - AWS Transit Gateway, 다중 리전 및 AWS 퍼블릭 DXGW 포함 VIF\]](http://docs.aws.amazon.com/ko_kr/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region-public-peering.png)
**연결 모델 속성:**
+ AWS DX 퍼블릭VIF은 AWS DX 연결을 통해 S3와 같은 AWS 퍼블릭 리소스에 직접 액세스하는 데 사용됩니다.
+ 향후 다른 리전의 VPCs 및/또는 DX 연결에 연결할 수 있는 기능을 제공합니다.
+ 에 AWS Transit Gateway 연결하면 간에 VPCs전체 또는 부분 메시 연결을 달성할 수 있습니다VPCs.
+ AWS Transit Gateway 피어링을 통한 리전 간VPC 및 리전 간 VPC 통신이 용이합니다.
+ 타사 보안 및 SDWAN 가상 어플라이언스를 와 통합할 수 있는 유연한 설계 옵션을 제공합니다 AWS Transit Gateway. 및 [온프레미스에서 VPC 트래픽 에 대한 VPC-to-VPC 중앙 집중식 네트워크 보안을 참조하세요](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html).
**규모 고려 사항:**
+ 송수신 경로 수는 전송을 통해 지원되는 최대 경로 수로 AWS Transit Gateway 제한됩니다VIF(인바운드 및 아웃바운드 수는 다양함). 규모 제한 및 지원되는 경로 및 수에 대한 자세한 내용은 [AWS Direct Connect 할당량을](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) 참조하세요VIFs.
+ 단일 BGP 세션VPCs당 최대 수천 개까지 확장할 AWS Transit Gateway 수 있습니다.
+ AWS DXVIF당 단일 전송.
+ 필요에 따라 추가 AWS DX 연결을 추가할 수 있습니다.
**기타 고려 사항:**
+ AWS 및 온프레미스 사이트 간 데이터 전송에 대한 추가 AWS Transit Gateway 처리 비용이 발생합니다.
+ 원격 의 보안 그룹은 AWS Transit Gateway (피VPC어링 필요)에서 참조할 수 VPC 없습니다.
+ VPC 피어링은 간의 통신을 용이하게 AWS Transit Gateway 하는 대신 사용할 수 VPCs있지만, 이로 인해 대규모로 대규모 VPC point-to-point 피어링을 구축하고 관리하기 위한 운영 복잡성이 가중될 것입니다.
# AWS DX - AWS Transit Gateway, 다중 리전(3개 이상) DXGW 포함
**이 모델은 다음과 같이 구성됩니다.**
+ 다중 AWS 리전 (3개 이상).
+ 이중 온프레미스 데이터 센터.
+ 리전당 독립 DX 위치에 대한 이중 AWS Direct Connect 연결입니다.
+ AWS DXGW 를 사용합니다 AWS Transit Gateway.
+ 리전VPCs당 높은 규모.
+ 간의 피어링의 전체 메시 AWS Transit Gateway입니다.
![\[AWS DX를 보여주는 다이어그램 - DXGW AWS Transit Gateway, 다중 리전(3개 이상)\]](http://docs.aws.amazon.com/ko_kr/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region.png)
**연결 모델 속성:**
+ 운영 오버헤드가 가장 낮습니다.
+ AWS DX 퍼블릭VIF은 AWS DX 연결을 통해 S3와 같은 AWS 퍼블릭 리소스에 직접 액세스하는 데 사용됩니다.
+ 향후 다른 리전의 VPCs 및 DX 연결에 연결할 수 있는 기능을 제공합니다.
+ 에 AWS Transit Gateway 연결하면 간에 VPCs전체 또는 부분 메시 연결을 달성할 수 있습니다VPCs.
+ 리전 간 VPC 통신은 AWS Transit Gateway 피어링을 통해 촉진됩니다.
+ 타사 보안 및 SDWAN 가상 어플라이언스를 와 통합할 수 있는 유연한 설계 옵션을 제공합니다 AWS Transit Gateway. 및 [온프레미스에서 VPC 트래픽 에 대한 VPC-to-VPC 중앙 집중식 네트워크 보안을 참조하세요](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html).
**규모 고려 사항:**
+ 송수신 경로 수는 전송을 통해 지원되는 최대 경로 수로 AWS Transit Gateway 제한됩니다VIF(인바운드 및 아웃바운드 수는 다양함). 규모 제한에 대한 자세한 내용은 [AWS Direct Connect 할당량](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)을 참조하세요. 경로 수를 줄이기 위해 필요한 경우 경로 요약을 고려하세요.
+ VPCs 에 따라 AWS Transit Gateway 단일 BGP 세션당 최대 수천 개까지 확장합니다DXGW(프로비저닝된 AWS DX 연결로 제공된 성능이 충분하다고 가정).
+ 당 최대 6개의 AWS Transit Gateway를 연결할 수 있습니다DXGW.
+ 를 사용하여 리전을 3개 이상 연결해야 하는 AWS Transit Gateway경우 추가DXGWs가 필요합니다.
+ AWS DXVIF당 단일 전송.
+ 필요에 따라 추가 AWS DX 연결을 추가할 수 있습니다.
**기타 고려 사항:**
+ 온프레미스 사이트와 간의 데이터 전송에 대한 추가 AWS Transit Gateway 처리 비용이 발생합니다 AWS.
+ 원격 의 보안 그룹은 AWS Transit Gateway (피VPC어링 필요)에서 참조할 수 VPC 없습니다.
+ VPC 피어링은 간의 통신을 용이하게 AWS Transit Gateway 하는 대신 사용할 수 VPCs있지만, 이로 인해 대규모로 대규모 VPC point-to-point 피어링을 구축하고 관리하기 위한 운영 복잡성이 가중될 것입니다.
다음 의사 결정 트리는 확장성 및 통신 모델 고려 사항을 다룹니다.
![\[확장성 및 통신 모델 의사 결정 트리를 보여주는 다이어그램\]](http://docs.aws.amazon.com/ko_kr/whitepapers/latest/hybrid-connectivity/images/scalability-communication-model-decision-tree.png)
**참고**
선택한 연결 유형이 인 경우 VPN일반적으로 성능 고려 사항에서 VPN 종료 시점이 AWS VGW S AWS Transit Gateway AWS S2S VPN 연결인지 여부를 결정해야 합니다. 아직 수행하지 않은 경우, 결정에 도움이 되도록 VPN 연결(들)에 연결하는 VPC 데 필요한 수와 VPC 함께 간의 필수 통신 모델을 고려할 수 있습니다.