AWS Direct Connect Gateway와 Transit Gateway 연결 시 주의사항: 리전당 TGW는 1개!

Direct Connect Gateway(DXGW)는 온프레미스와 AWS VPC 간 전용 회선을 제공하며, BGP를 통해 라우팅 정보를 교환한다. Transit Gateway(TGW)는 여러 VPC, 온프레미스, VPN 환경을 연결하는 허브 역할을 수행한다. 따라서 DXGW ↔ TGW 구조를 통해 온프레미스에서 여러 AWS 계정의 VPC에 접근할 수 있다.

AWS는 DXGW가 여러 TGW에 연결될 수 있도록 지원하지만, 리전당 1개의 TGW만 실제로 활성화되도록 제한한다. 라우팅 루프 및 prefix 충돌을 방지하기 위한 설계이다. 반면, UI에서는 모든 TGW가 연결된 것처럼 표시되어 엔지니어들이 혼란을 겪을 수 있다.

멀티 계정 환경에서 DXGW-TGW 아키텍처를 설계할 때, 리전당 1개의 TGW를 기본으로 고려해야 한다. 따라서, 여러 계정은 자체 TGW를 DXGW에 직접 연결하는 대신, 단일 TGW에 VPC Attachment 방식으로 연결한다. 결과적으로, 라우팅 복잡성 감소와 운영 효율성 증대를 달성할 수 있다.