Panduan Lengkap AWS Transit Gateway — Hubungkan Banyak VPC dengan Satu Gateway

🧭 Apa Itu AWS Transit Gateway?

AWS Transit Gateway (TGW) adalah layanan jaringan dari Amazon Web Services yang berfungsi sebagai router pusat untuk menghubungkan beberapa VPC, VPN, dan AWS Direct Connect dalam satu arsitektur jaringan yang terpusat dan mudah dikelola.

Sederhananya, Transit Gateway bertindak seperti “hub”, sedangkan setiap VPC menjadi “spoke”.
Dengan pendekatan ini, semua komunikasi antar VPC bisa dilakukan melalui satu titik pusat, tanpa perlu membuat peering antar semua VPC satu per satu.

---

💡 Mengapa Menggunakan Transit Gateway?

Sebelum ada Transit Gateway, menghubungkan banyak VPC berarti kamu harus membuat banyak VPC Peering, yang sulit dikelola karena membentuk koneksi mesh yang kompleks.

Contohnya:

• 3 VPC → butuh 3 peering
• 5 VPC → butuh 10 peering
• 10 VPC → butuh 45 peering 😩

Dengan Transit Gateway, semua VPC hanya perlu 1 koneksi ke TGW, dan otomatis bisa berkomunikasi melalui gateway pusat.

---

⚙️ Fitur dan Keunggulan AWS Transit Gateway

Fitur	Penjelasan
🔁 Transitive Routing	Semua VPC yang terhubung bisa saling berkomunikasi lewat TGW tanpa perlu peering langsung.
🌎 Multi-Account & Multi-Region	Bisa menghubungkan VPC dari beberapa akun AWS atau region yang berbeda.
🔒 Private & Aman	Trafik tetap berada di backbone privat AWS, bukan internet publik.
🚀 Skalabilitas Tinggi	Dapat mengelola ratusan VPC dengan performa konsisten.
📊 Terintegrasi dengan CloudWatch & Flow Logs	Monitoring dan logging bawaan untuk keamanan dan analitik.

---

🏗️ Arsitektur Dasar Transit Gateway

Misalkan kamu punya tiga VPC:

VPC	CIDR	Fungsi
VPC1	194.0.0.0/16	Web Server
VPC2	192.0.0.0/16	Database
VPC3	193.0.0.0/16	Logging & Monitoring

Tujuan: Semua VPC harus saling bisa berkomunikasi.

Tanpa TGW → butuh 3 peering
Dengan TGW → cukup 1 hub

        ┌────────────────────┐
        │   Transit Gateway  │
        └────────┬───────────┘
                 │
 ┌───────────────┼───────────────┬───────────────┐
 │               │               │               │
 │            VPC1               VPC2            VPC3
 │        194.0.0.0/16       192.0.0.0/16     193.0.0.0/16
 └───────────────┴───────────────┴───────────────┘

---

🪜 Langkah Konfigurasi AWS Transit Gateway

1️⃣ Buat Transit Gateway

1. Buka AWS Console → VPC → Transit Gateways → Create Transit Gateway
2. Isi:
   • Name: main-tgw
   • Amazon ASN: biarkan default (64512)
   • DNS support: Enable
   • Auto-accept shared attachments: Optional (Enable jika multi-account)
3. Klik Create Transit Gateway

---

2️⃣ Buat Attachment untuk Setiap VPC

Untuk setiap VPC yang ingin dihubungkan:

1. Masuk ke Transit Gateway Attachments → Create attachment
2. Pilih:
   • Transit Gateway: main-tgw
   • Attachment type: VPC
   • VPC: pilih salah satu (misal VPC1)
   • Subnets: pilih minimal 1 subnet dari setiap Availability Zone
3. Klik Create attachment
4. Ulangi untuk VPC2 dan VPC3

Hasilnya:
tgw-attach-vpc1, tgw-attach-vpc2, tgw-attach-vpc3

---

3️⃣ Update Route Table di Setiap VPC

Setiap VPC perlu tahu bahwa jalur menuju VPC lain melewati Transit Gateway.

Contoh di VPC1 Route Table:

Destination: 192.0.0.0/16 → Target: tgw-xxxxxxxx
Destination: 193.0.0.0/16 → Target: tgw-xxxxxxxx

VPC2 Route Table:

Destination: 194.0.0.0/16 → Target: tgw-xxxxxxxx
Destination: 193.0.0.0/16 → Target: tgw-xxxxxxxx

VPC3 Route Table:

Destination: 192.0.0.0/16 → Target: tgw-xxxxxxxx
Destination: 194.0.0.0/16 → Target: tgw-xxxxxxxx

---

4️⃣ Konfigurasi Route Table di Transit Gateway

Sekarang, kamu harus memberitahu TGW ke mana harus mengarahkan trafik.

1. Masuk ke Transit Gateway Route Tables
2. Pilih route table → Edit routes
3. Tambahkan: 194.0.0.0/16 → tgw-attach-vpc1 192.0.0.0/16 → tgw-attach-vpc2 193.0.0.0/16 → tgw-attach-vpc3

Aktifkan juga propagation agar setiap attachment otomatis meng-update route.

---

5️⃣ Update Security Group di Setiap VPC

Pastikan setiap instance mengizinkan koneksi antar subnet:

Contoh (di EC2 Security Group VPC1):

Type: All ICMP / TCP 22 / TCP 80
Source: 192.0.0.0/16, 193.0.0.0/16

Begitu juga di VPC2 dan VPC3.

---

6️⃣ Uji Koneksi

Login ke instance di VPC1, lalu jalankan:

ping 192.0.10.5
ping 193.0.10.5

Jika konfigurasi benar → respon akan sukses 🎉

---

🧰 Integrasi Tambahan (Opsional)

🔹 VPN Connection

Kamu bisa hubungkan on-premises network ke TGW melalui Site-to-Site VPN:

• Buat VPN Attachment
• Update route table TGW agar mengenali subnet on-premises

🔹 Direct Connect Gateway

Untuk koneksi dedicated ke data center, gunakan AWS Direct Connect dan sambungkan melalui TGW untuk performa tinggi dan latensi rendah.

---

💰 Biaya Transit Gateway

Transit Gateway mengenakan dua jenis biaya:

Jenis Biaya	Estimasi
Attachment per jam	± $0.05 per jam per attachment
Data Transfer antar VPC	± $0.02 per GB

Data yang dikirim antar VPC tetap menggunakan jaringan privat AWS, bukan internet publik.

---

⚡ Perbandingan: Transit Gateway vs VPC Peering

Fitur	Transit Gateway	VPC Peering
Jumlah VPC	Sangat banyak (ratusan)	Terbatas (max 125)
Transitive Routing	✅ Ya	❌ Tidak
Multi-Account Support	✅ Ya	✅ Ya
Multi-Region	✅ Ya	✅ (dengan Inter-Region Peering)
Kompleksitas	Sedikit lebih kompleks	Sederhana
Biaya per Hubungan	Lebih efisien untuk banyak VPC	Murah untuk 1–2 VPC

---

🔐 Best Practice Transit Gateway

• Gunakan tag (contoh: Environment=Prod, Owner=NetworkTeam) untuk memudahkan manajemen.
• Aktifkan VPC Flow Logs untuk memonitor trafik antar VPC.
• Gunakan separate TGW Route Tables untuk memisahkan environment (misal: Prod, Dev, Test).
• Gunakan Resource Access Manager (RAM) untuk berbagi TGW antar akun AWS.

---

📊 Contoh Kasus Nyata

Skenario perusahaan dengan beberapa tim:

Tim	VPC	CIDR	Kebutuhan
Tim Aplikasi	VPC1	194.0.0.0/16	Koneksi ke database
Tim Database	VPC2	192.0.0.0/16	Koneksi dari App
Tim Monitoring	VPC3	193.0.0.0/16	Akses log dari semua VPC

Dengan Transit Gateway:

• Semua tim bisa saling berkomunikasi
• Routing mudah dikelola dari satu tempat
• Tidak perlu membuat puluhan peering connection

---

🧠 Kesimpulan

AWS Transit Gateway adalah solusi ideal untuk arsitektur jaringan berskala besar di AWS.
Dengan TGW, kamu mendapatkan:

✅ Manajemen terpusat
✅ Skalabilitas tinggi
✅ Keamanan antar-VPC
✅ Routing otomatis dan efisien

Jika kamu hanya punya 2–3 VPC, gunakan VPC Peering.
Namun, jika kamu mengelola banyak VPC, multi-account, atau multi-region, maka AWS Transit Gateway adalah solusi paling tepat dan profesional.

---

🔍 Referensi Resmi AWS

• AWS Transit Gateway Documentation
• AWS Transit Gateway Pricing
• Transit Gateway Multi-Account Setup Guide

Penutup

Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Panduan Lengkap AWS Transit Gateway — Hubungkan Banyak VPC dengan Satu Gateway . Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya