본문으로 건너뛰기

주요 개념

Transit Gateway는 다수의 Virtual Private Cloud(VPC)와 온프레미스 네트워크를 쉽고 자유롭게 연결할 수 있는 중앙 집중식 네트워크 전송 허브입니다. 애플리케이션의 내결함성과 가용성을 향상시키는 핵심기술인 Multi-AZ(멀티 가용 영역) 기능을 지원하여 재해 복구(Disaster Recovery)를 대비할 수 있어, 전체 시스템에 대한 가용성을 높일 수 있습니다.

Attachment

Attachment는 Transit Gateway의 패킷 출발지/목적지를 의미하며, VPC 내 AZ별 서브넷을 선택하여 시스템의 Multi-AZ 고가용성을 구성할 수 있습니다. Transit Gateway Attachment를 생성하여 라우팅 테이블에 연결(Association)하여 트래픽을 중앙 제어합니다.

라우팅 테이블

Transit Gateway만의 독립적인 라우팅 테이블에서 VPC, VPN, Direct Connect를 연결하여 리소스의 트래픽 흐름을 제어할 수 있습니다. 라우팅 테이블을 중앙 집중식으로 구성하거나 격리된 VPC 등 대규모 네트워크의 다양한 아키텍처를 간소화하여 구성할 수 있습니다.

IAM 역할 관리

Transit Gateway 서비스의 역할 관리는 IAM 역할 기반 액세스 제어(RBAC)를 따릅니다.

Transit Gateway 접근 권한

프로젝트 멤버(Member)와 프로젝트 리더(Reader)는 Transit Gateway 목록에 접근할 수 없으며, 프로젝트 관리자(Admin) 만 접근 및 제어가 가능합니다.

구분프로젝트 관리자(Admin)프로젝트 멤버(Member)프로젝트 리더(Reader)
Transit Gateway 생성✓                        
Transit Gateway 조회
Transit Gateway 수정
Transit Gateway 삭제

Attachment 접근 권한

프로젝트 멤버(Member)와 프로젝트 리더(Reader)는 Attachment 목록에 접근할 수 없으며, 프로젝트 관리자(Admin) 만 접근 및 제어가 가능합니다.

구분프로젝트 관리자(Admin)프로젝트 멤버(Member)프로젝트 리더(Reader)
Attachment 생성✓                      
Attachment 조회
Attachment 수정
Attachment 승인
Attachment 삭제

라우팅 테이블 접근 권한

프로젝트 멤버(Member)와 프로젝트 리더(Reader)는 라우팅 테이블 목록에 접근할 수 없으며, 프로젝트 관리자(Admin) 만 접근 및 제어가 가능합니다.

구분프로젝트 관리자(Admin)프로젝트 멤버(Member)프로젝트 리더(Reader)
라우팅 테이블 생성✓                     
라우팅 테이블 조회
라우팅 테이블 수정
라우팅 테이블 삭제