Networking Service 그룹 →
고객 네트워크와 연결 또는 여러 VPC들간 연결 허브 기능의 멀티 게이트웨이 서비스.
Transit Gateway는 고객 네트워크와 Samsung Cloud Platform의 네트워크를 손쉽게 연결하고 클라우드 환경 내 여러 VPC의 연결 허브 역할을 수행하는 게이트웨이 서비스입니다. Transit Gateway를 통해서 고객이 원하는 다양한 네트워크 토폴로지 구성이 가능하며, 연결된 네트워크 구간별 독립적으로 방화벽 및 라우팅 기능을 제공하여 보다 철저한 보안 관리가 가능합니다.
- 다양한 네트워크 토폴로지 구성
고객사의 온프레미스 환경과 클라우드 환경을 손쉽게 연결하고, 동일 프로젝트 내 다수의 VPC를 연결할 수 있어, 트래픽 흐름 상 효율적인 네트워크 구성이 가능하며, 비용적으로도 경제성 있는 구성이 가능합니다.
- 프로젝트 간 손쉬운 연동
Transit Gateway Peering 기능을 통해 다른 위치나 다른 프로젝트의 VPC 와의 연결 구성이 가능합니다. 연결 구간의 라우팅 설정을 통해 간편하게 타 프로젝트의 VPC를 연결할 수 있습니다.
- 강화된 보안 기능
Transit Gateway 연결 네트워크 구간 별로 각각 방화벽 기능을 제공하여 보안을 강화하였습니다. 방화벽 정책 관리 뿐만 아니라 라우팅 설정, 로그 관리 기능을 제공하여 사용자가 손쉽게 제어할 수 있습니다.
- 아키텍처 다이어그램
- Transit Gateway 생성
Transit Gateway 생성/변경/삭제
고객사 Uplink 회선 연결 신청
고객사 Uplink 회선 연결은 SR 접수 후 수작업으로 진행되며, 고객사 라우터는 반드시 BGP 라우팅 프로토콜을 지원해야 함
- Transit Gateway와 VPC 연결 생성
Transit Gateway에 연결할 VPC 선택 (최대 5개 VPC 연결 가능)
Transit Gateway Firewall 제공
Route 설정 기능 제공
- Transit Gateway Peering 생성
두개의 Transit Gateway간 Peering 연결
Route 설정 기능 제공
- 요금 기준
Transit Gateway 서비스는 Transit Gateway 생성 요금과 VPC 연결 트래픽 요금으로 월 단위 과금합니다.
Transit Gateway Peering 시, Transit Gateway간 전송되는 누적 트래픽량을 측정하여 Transit Gateway 생성 요금과 합산하여 월 단위 과금합니다.
Transit Gateway와 고객사망 연결할 시는 포트요금이 월정액 요금으로 추가됩니다.
대용량 포트 대역(20Gbps, 40Gbps)은 SR을 통해서 생성 가능합니다.
'Network-Security' 카테고리의 다른 글
| Load Balancer (0) | 2023.12.10 |
|---|---|
| Firewall (0) | 2023.12.10 |
| Direct Connect (0) | 2023.12.10 |
| Security Group (0) | 2023.12.10 |
| VPC (1) | 2023.12.10 |