[AWS] VPC Peering, Transit Gateway, PrivateLink 가 뭐에요? (feat. 차이점)

 

 

1. VPC 피어링 (VPC Peering)

 

VPC 피어링은 두 개의 VPC를 직접 연결하여, 두 VPC 간에 트래픽을 사설 IP로 전송할 수 있도록 하는 기능입니다.

 

특징:

• 직접 연결: 두 VPC가 서로 사설 IP 주소를 사용해 직접 연결됩니다.
• 단일 연결: 한 쌍의 VPC만 연결할 수 있습니다. 여러 VPC 간의 연결이 필요하면, 각 VPC마다 별도의 피어링 연결을 설정해야 합니다.
• 동일한 지역 또는 다른 지역에서 사용할 수 있습니다 (지역 간 VPC 피어링).
• 트래픽 경로 관리: 각 VPC의 라우팅 테이블을 관리하여 트래픽이 올바른 경로를 따라 흐를 수 있도록 해야 합니다.

 

 

비용:

• 데이터 전송 비용: VPC 피어링에 대한 기본 요금은 없지만, 트래픽 전송에 대해서는 비용이 발생합니다.
  • 같은 리전 내에서는 데이터 전송에 수신 및 송신 요금이 부과됩니다.
  • 다른 리전 간 VPC 피어링에서는 리전 간 데이터 전송 요금이 발생합니다.

 

 

 

---

 

 

 

 

 

2. AWS Transit Gateway

 

AWS Transit Gateway는 여러 VPC와 온프레미스 네트워크를 중앙 허브로 연결하여 트래픽을 관리하는 서비스입니다. 여러 VPC 간의 연결을 단일 지점에서 쉽게 관리할 수 있게 해줍니다.

 

특징:

• 중앙화된 연결: 여러 VPC를 단일 Transit Gateway에 연결하여, 복잡한 라우팅 설정을 간소화할 수 있습니다.
• 스케일링: 여러 VPC와 온프레미스 네트워크를 지원하므로 대규모 네트워크에 적합합니다.
• 온프레미스 연결: VPN 또는 Direct Connect를 통해 온프레미스 네트워크와 연결할 수 있습니다.
• 라우팅 테이블 관리: 각 VPC와 연결된 트래픽 라우팅을 중앙에서 관리할 수 있습니다.

 

 

비용:

• Transit Gateway 요금: Transit Gateway는 사용량에 따라 요금이 부과됩니다.
  • 초기 비용: Transit Gateway 자체의 시간당 요금이 부과됩니다.
  • 데이터 전송 비용: Transit Gateway를 통한 VPC 간 데이터 전송에 대한 요금이 발생합니다.
  • 지속적인 연결: Transit Gateway에 연결된 VPC의 사용량에 따라 요금이 발생합니다.
• 온프레미스 연결 비용: Transit Gateway와 온프레미스 네트워크를 연결할 경우, VPN 또는 Direct Connect의 연결 비용도 별도로 발생할 수 있습니다.

 

 

 

 

---

 

 

 

 

 

3. AWS PrivateLink

 

AWS PrivateLink는 AWS 서비스 또는 자체적으로 제공하는 애플리케이션을 사설 네트워크 내에서 접근할 수 있도록 하는 서비스입니다. 이를 통해 인터넷을 거치지 않고, VPC 간 서비스 연결을 안전하게 할 수 있습니다.

 

특징:

• 서비스 간 연결: AWS 서비스나 자체 호스팅된 애플리케이션을 VPC 간에 사설 IP로 연결합니다.
• 보안: VPC에서 외부 인터넷을 거치지 않고 사설 네트워크 내에서만 연결되므로 보안에 유리합니다.
• 서비스 소비: 다른 VPC에서 제공하는 서비스나 AWS 서비스를 PrivateLink를 통해 사설 연결할 수 있습니다.

 

 

비용:

• 호스트 측 비용: PrivateLink를 제공하는 측 (서비스를 제공하는 VPC)에서는 리소스 및 서비스를 운영하는 데 따른 비용이 발생합니다.
• 소비 측 비용: PrivateLink를 소비하는 측 (서비스를 사용하는 VPC)에서는 데이터 처리 및 연결 사용에 대한 요금이 발생합니다.
• 데이터 전송 비용: VPC 간의 데이터 전송에도 요금이 발생하며, 특히 VPC 엔드포인트를 통해 연결되는 경우에도 비용이 발생할 수 있습니다.

 

 

 

 

---

 

 

 

 

 

비용 발생 순서 (가장 저렴한 순)

 

VPC 피어링:

• VPC 피어링은 데이터 전송 비용만 발생하며, 다른 VPC와 연결하기 위해 추가적인 네트워크 장비나 서비스 비용이 발생하지 않으므로, 소규모 연결에 가장 적합하고, 비용도 상대적으로 적습니다.
• 동일 리전 내 VPC 피어링이 가장 저렴하고, 다른 리전 간 VPC 피어링은 데이터 전송에 더 많은 비용이 듭니다.

 

 

 

AWS PrivateLink:

• PrivateLink는 데이터 전송 비용과 호스트 비용(서비스 제공하는 VPC 측의 리소스 운영 비용)이 발생합니다.
• VPC 간 서비스 연결이나 AWS 서비스에 대한 사설 연결을 사용하는 경우 보안이 강화되지만, VPC 피어링보다는 비용이 다소 높을 수 있습니다.

 

 

 

AWS Transit Gateway:

• Transit Gateway는 시간당 요금과 데이터 전송 비용이 발생하므로 VPC 피어링이나 PrivateLink보다 비용이 더 비쌉니다.
• 그러나 여러 VPC와 온프레미스 네트워크를 중앙에서 관리하고 대규모 네트워크를 지원하는 경우 필요한 기능에 맞는 비용을 정당화할 수 있습니다.

 

 

 

 

---

 

 

 

 

결론

 

• VPC 피어링: 가장 저렴하고 소규모 연결에 적합하지만, 많은 VPC 간 연결을 설정하려면 관리가 복잡해질 수 있습니다.

 

• AWS PrivateLink: 보안성이 높고 인터넷을 거치지 않는 연결이 필요한 경우 유용하지만, 비용은 VPC 피어링보다는 높습니다.

 

• AWS Transit Gateway: 여러 VPC와 온프레미스 네트워크를 중앙 집중식으로 관리하려면 좋지만, 비용이 가장 높습니다.

 

 

 

 

 

끗 !