주요 개념
Transit Gateway는 다수의 Virtual Private Cloud(VPC)와 온프레미스 네트워크를 쉽고 자유롭게 연결할 수 있는 중앙 집중식 네트워크 전송 허브입니다. 애플리케이션의 내결함성과 가용성을 향상시키는 핵심기술인 Multi-AZ(멀티 가용 영역) 기능을 지원하여 재해 복구(Disaster Recovery)를 대비할 수 있어, 전체 시스템에 대한 가용성을 높일 수 있습니다.
Attachment
Attachment는 Transit Gateway의 패킷 출발지/목적지를 의미하며, VPC 내 AZ별 서브넷을 선택하여 시스템의 Multi-AZ 고가용성을 구성할 수 있습니다. Transit Gateway Attachment를 생성하여 라우팅 테이블에 연결(Association)하여 트래픽을 중앙 제어합니다.
라우팅 테이블
Transit Gateway만의 독립적인 라우팅 테이블에서 VPC, VPN, Direct Connect를 연결하여 리소스의 트래픽 흐름을 제어할 수 있습니다. 라우팅 테이블을 중앙 집중식으로 구성하거나 격리된 VPC 등 대규모 네트워크의 다양한 아키텍처를 간소화하여 구성할 수 있습니다.
IAM 역할 관리
Transit Gateway 서비스의 역할 관리는 IAM 역할 기반 액세스 제어(RBAC)를 따릅니다.
Transit Gateway 접근 권한
프로젝트 멤버(Member)와 프로젝트 리더(Reader)는 Transit Gateway 목록에 접근할 수 없으며, 프로젝트 관리자(Admin) 만 접근 및 제어가 가능합니다.
구분 | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
---|---|---|---|
Transit Gateway 생성 | ✓ | ||
Transit Gateway 조회 | ✓ | ||
Transit Gateway 수정 | ✓ | ||
Transit Gateway 삭제 | ✓ |
Attachment 접근 권한
프로젝트 멤버(Member)와 프로젝트 리더(Reader)는 Attachment 목록에 접근할 수 없으며, 프로젝트 관리자(Admin) 만 접근 및 제어가 가능합니다.
구분 | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
---|---|---|---|
Attachment 생성 | ✓ | ||
Attachment 조회 | ✓ | ||
Attachment 수정 | ✓ | ||
Attachment 승인 | ✓ | ||
Attachment 삭제 | ✓ |
라우팅 테이블 접근 권한
프로젝트 멤버(Member)와 프로젝트 리더(Reader)는 라우팅 테이블 목록에 접근할 수 없으며, 프로젝트 관리자(Admin) 만 접근 및 제어가 가능합니다.
구분 | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
---|---|---|---|
라우팅 테이블 생성 | ✓ | ||
라우팅 테이블 조회 | ✓ | ||
라우팅 테이블 수정 | ✓ | ||
라우팅 테이블 삭제 | ✓ |