주요 개념
Transit Gateway는 다수의 VPC(Virtual Private Cloud)와 온프레미스 네트워크를 쉽고 유연하게 연결할 수 있는 중앙 집중식 네트워크 전송 허브입니다. 애플리케이션의 내결함성과 가용성을 향상시키는 핵심 기술인 다중 가용 영역 기능을 지원하여 재해 복구(Disaster Recovery)에 대비할 수 있으며, 전체 시스템의 가용성을 높일 수 있습니다.
Attachment
Attachment는 Transit Gateway에서 트래픽의 출발지 또는 목적지를 나타내는 연결 단위입니다. VPC 내 가용 영역별 서브넷을 선택하여 다중 AZ 기반의 고가용성 구성을 지원합니다. Transit Gateway Attachment를 생성한 후 라우팅 테이블과 연결(Association)하면, 해당 경로의 트래픽을 중앙에서 제어할 수 있습니다.
라우팅 테이블
Transit Gateway는 독립적인 라우팅 테이블을 통해 VPC, VPN, Direct Connect를 연결하고 리소스 간 트래픽 흐름을 제어할 수 있습니다. 라우팅 테이블을 중앙 집중식으로 구성하거나 VPC를 격리하여 관리하는 등, 대규모 네트워크 환경에서도 다양한 아키텍처를 간소화하여 설계할 수 있습니다.
IAM 기반 역할 관리
Transit Gateway 서비스의 역할 관리는 IAM(Role-Based Access Control, RBAC) 기반의 액세스 제어 정책을 따릅니다.
Transit Gateway 접근 권한
프로젝트 멤버(Member)와 프로젝트 리더(Reader)는 Transit Gateway 목록에 접근할 수 없으며, 프로젝트 관리자(Admin)만 접근 및 제어가 가능합니다.
| 구분 | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
|---|---|---|---|
| Transit Gateway 생성 | ✓ | ||
| Transit Gateway 조회 | ✓ | ||
| Transit Gateway 수정 | ✓ | ||
| Transit Gateway 삭제 | ✓ |
Attachment 접근 권한
프로젝트 멤버(Member)와 프로젝트 리더(Reader)는 Attachment 목록에 접근할 수 없으며, 프로젝트 관리자(Admin)만 접근 및 제어가 가능합니다.
| 구분 | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
|---|---|---|---|
| Attachment 생성 | ✓ | ||
| Attachment 조회 | ✓ | ||
| Attachment 수정 | ✓ | ||
| Attachment 승인 | ✓ | ||
| Attachment 삭제 | ✓ |
라우팅 테이블 접근 권한
프로젝트 멤버(Member)와 프로젝트 리더(Reader)는 라우팅 테이블 목록에 접근할 수 없으며, 프로젝트 관리자(Admin)만 접근 및 제어가 가능합니다.
| 구분 | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
|---|---|---|---|
| 라우팅 테이블 생성 | ✓ | ||
| 라우팅 테이블 조회 | ✓ | ||
| 라우팅 테이블 수정 | ✓ | ||
| 라우팅 테이블 삭제 | ✓ |