[AWS SAP] 20개 사업부간의 커뮤니케이션 아키텍처 설계

잘 배우고, 잘 익히기 2021. 4. 23. 20:32

Req)

어떤 대기업이 AWS로 마이그레이션을 예정하고 있습니다. 그 기업은 20개 비즈니스 유닛이 있고 또다른 10개 온라인을 향후에 기대하고 있습니다. 각 비즈니스 유닛은 자신의 IP범위를 필요로 하고, 자신의 AWS계정에서 운영할 것입니다. 많은 커뮤니케이션이 비즈니스 유닛 사이에서 있을 것이며 아주 많은 데이터 전달이 있을 것입니다.

그 기업은 제안된 솔루션이 데이터 전달 비용을 최소화하고 복잡도를 감소시킬 것이라고 확신하고 싶습니다.

어떻게 솔루션즈 아키텍트가 그 네트워크가 이 요구사항을 만족하도록 설계할까요?

Sol) Transit VPC, VPN Gateway

요구사항	솔루션
사업부별 IP범위 필요 사업부별 커뮤니케이션이 대규모로 발생 데이터 전달 비용을 최소화하고 복잡도 감소하는 설계	1) Transit VPC - 네트워킹 계정 내에 생성 2) VPN Gateway - 개별 사업부의 VPC에서 Transit VPC로의 VPN 연결

Transit VPC

* VPC peering : 연결 수가 10개 미만에 적당하며 다수 피어링시에는 관리 어려움

* Transit Gateway : 관리적 이점이 있으나 비용 고려 필요

- Transit Gateway에는 데이터 전송 요금 외에 첨부 파일 당 시간당 요금이 부과