정의
수 많은 Virtual Private Cloud(VPC)와 고객의 On-Premise 네트워크를 쉽고 자유롭게 연결할 수 있도록 하는 AWS Hyperplane 기반의 Regional Virtual Router
핵심 기능
- 수많은 VPC를 쉽고 자유롭게 연결
- 지점/지사/On-Premise를 단순하게 통합 (VPN,Direct Connect Gateway)
- Routing Domain을 활용한 다양한 구성 (Consolidation/Isolation)
구성요소
Attachment
- Amazon VPC, VPN 연결과 TGW간의 연결을 의미
- 리전내 모든 가용영역(Subnet)을 지정하여 가용성과 성능을 확보(Subnet내 ENI)
- 향후 Direct Connect Gateway(DX-GW) 추가 예정
Association
- TGW는 별도의 Route Table을 운영함 (VPC Route Table과 별개)
- 각각의 Attachment는 반드시 하나의 TGW Route Table에 Associate(연결, 소속) 되어야 함
- 하나의 TGW Route Table은 하나 또는 다수의 Attachment를 가질 수 있음
Propagation
- Route Table을 전파
- BGP 및 Static Routing
- VPC의 CIDR는 API를 통해 동적으로 Propagation
TGW의 생성
- Amazon side ASN : Direct Connect Gateway, VPN과 BGP 연동 시 필요한 Amazon Side의 ASN (Private ASN)
- VPN EMCP support : 단일 대상에 대한 다수의 VPN연결이 있는 경우, ECMP를 사용할지에 대한 구성
- Default route table association : TGW에 Attach되는 VPC 또는 VPN을 Default Route Table에 포함 시킬 것인지에 대한 선택
- Auto accept shared attachments : 다른 계정과 공유하는 경우(RAM), 자동 요청 수락 여부
Static Routes and Blackhole
- Propagete 되지 않은 대상을 위해 Static Route 지정 가능
- 모두 허용되는 구조에서 TGW에서 특정 네트워크의 통신을 차단(Drop) 하고자 하는 경우, Blackhole로 지정하고, 다른 모든 Route Entry를 Override 함
TWG의 Limits
- Account 당 최대 TGW VPC당 최대 TGW 연결 : 5
- 연결(Attachment)당 최대 Bandwidth : 50Gbps(Burst, per Availability Zone)
- VPN 연결당 최대 Bandwidth : 1.25Gbps(ECMP 지원, 8 VPN Tunnel = 10Gbps)
- TGW당 Route : 10,000
- TGW 최대 연결(Attachment) Per Region, Per Account : 1,000