계정 간 가상 프라이빗 게이트웨이 연결

Direct Connect 게이트웨이를 모든 AWS 계정에서 소유한 가상 프라이빗 게이트웨이와 연결할 수 있습니다. Direct Connect 게이트웨이는 기존 게이트웨이가 될 수 있으며, 새 게이트웨이를 생성할 수도 있습니다. 가상 프라이빗 게이트웨이의 소유자는 연결 제안을 생성하고 Direct Connect 게이트웨이의 소유자는 연결 제안을 수락해야 합니다.

연결 제안은 가상 프라이빗 게이트웨이에서 허용되는 접두사를 포함할 수 있습니다. Direct Connect 게이트웨이의 소유자는 상황에 따라 연결 제안의 요청된 접두사를 재정의할 수 있습니다.

허용되는 접두사

가상 프라이빗 게이트웨이를 Direct Connect 게이트웨이와 연결할 때 Direct Connect 게이트웨이에 공급할 Amazon VPC 접두사 목록을 지정합니다. 이 접두사 목록은 동일한 CIDR 또는 보다 작은 CIDR을 Direct Connect 게이트웨이에 공급할 수 있는 필터로 작동합니다. 가상 프라이빗 게이트웨이에서 전체 VPC CIDR을 프로비저닝하므로 Allowed prefixes(허용되는 접두사)를 VPC CIDR보다 넓거나 동일한 범위로 설정해야 합니다.

VPC CIDR이 10.0.0.0/16인 사례를 고려해 보십시오. Allowed prefixes(허용되는 접두사)를 10.0.0.0/16(VPC CIDR 값) 또는 10.0.0.0/15(VPC CIDR보다 넓은 값)로 설정할 수 있습니다.

Direct Connect를 통해 광고되는 네트워크 접두사 내의 모든 가상 인터페이스는 동일한 지역 내에서가 아닌 지역 간 전송 게이트웨이에만 전파됩니다. 허용된 접두사가 가상 프라이빗 게이트웨이 및 전송 게이트웨이와 상호 작용하는 방법에 대한 자세한 내용은 허용되는 접두사 상호 작용을(를) 참조하세요.

연결 제안 생성

가상 프라이빗 게이트웨이를 소유하는 경우 연결 제안을 생성해야 합니다. 가상 프라이빗 게이트웨이는 계정의 VPC에 연결되어야 합니다. AWS Direct Connect 게이트웨이의 소유자는 Direct Connect 게이트웨이의 ID와 해당 AWS 계정의 ID를 공유해야 합니다. 제안을 생성한 후 Direct Connect 게이트웨이의 소유자가 해당 제안을 수락해야 사용자가 AWS Direct Connect를 통해 온프레미스 네트워크에 액세스할 수 있습니다.

연결 제안을 생성하려면

1. https://console.aws.amazon.com/directconnect/v2/home 에서 AWS Direct Connect콘솔을 엽니다.

2. 탐색 창에서 가상 프라이빗 게이트웨이를 선택하고 가상 프라이빗 게이트웨이를 선택합니다.

3. 세부 정보 보기를 선택합니다.

4. Direct Connect gateway associations(Direct Connect 게이트웨이 연결)를 선택하고 Associate Direct Connect gateway(Direct Connect 게이트웨이 연결)를 선택합니다.

5. Association account type(연결 계정 유형)의 계정 소유자에서 다른 계정을 선택합니다.

6. Direct Connect 게이트웨이 소유자에는 Direct Connect 게이트웨이를 소유하는 AWS 계정의 ID를 입력합니다.

7. Association settings(연결 설정)에서 다음을 수행합니다.

   1. Direct Connect gateway ID(Direct Connect 게이트웨이 ID)에 Direct Connect 게이트웨이의 ID를 입력합니다.

   2. Direct Connect 게이트웨이 소유자의 경우 연결에 대한 Direct Connect 게이트웨이를 소유한 AWS 계정의 ID를 입력합니다.

   3. (선택 사항) 가상 프라이빗 게이트웨이에서 허용할 접두사 목록을 지정하려면 쉼표를 사용하여 구분하거나 개별 라인에 입력하여 허용되는 접두사에 접두사를 추가합니다.

8. Associate Direct Connect gateway(Direct Connect 게이트웨이 연결)를 선택합니다.

명령줄 또는 API를 사용하여 연결 제안을 생성하려면

• create-direct-connect-gateway-협회 제안 ()AWS CLI

• CreateDirectConnectGatewayAssociationProposalAWS Direct Connect (API)

연결 제안 수락 또는 거부

Direct Connect 게이트웨이의 소유자인 경우 연결을 생성하려면 해당 연결 제안을 수락해야 합니다. 생성하지 않으려면 연결 제안을 거부할 수 있습니다.

연결 제안을 수락하려면

1. https://console.aws.amazon.com/directconnect/v2/home 에서 AWS Direct Connect콘솔을 엽니다.

2. 탐색 창에서 Direct Connect 게이트웨이를 선택합니다.

3. 대기 중인 제안이 있는 Direct Connect 게이트웨이를 선택하고 세부 정보 보기를 선택합니다.

4. Pending proposals(대기 중인 제안) 탭에서 제안을 선택하고 Accept proposal(제안 수락)을 선택합니다.

5. (선택 사항) 가상 프라이빗 게이트웨이에서 허용할 접두사 목록을 지정하려면 쉼표를 사용하여 구분하거나 개별 라인에 입력하여 허용되는 접두사에 접두사를 추가합니다.

6. Accept proposal(제안 수락)을 선택합니다.

연결 제안을 거부하려면

1. https://console.aws.amazon.com/directconnect/v2/home 에서 AWS Direct Connect콘솔을 엽니다.

2. 탐색 창에서 Direct Connect 게이트웨이를 선택합니다.

3. 대기 중인 제안이 있는 Direct Connect 게이트웨이를 선택하고 세부 정보 보기를 선택합니다.

4. Pending proposals(대기 중인 제안) 탭에서 가상 프라이빗 게이트웨이를 선택하고 Reject proposal(제안 거부)을 선택합니다.

5. Reject proposal(제안 거부) 대화 상자에서 삭제를 입력하고 Reject proposal(제안 거부)을 선택합니다.

명령줄 또는 API를 사용하여 연결 제안을 보려면

• describe-direct-connect-gateway-협회 제안 ()AWS CLI

• DescribeDirectConnectGatewayAssociationProposalsAWS Direct Connect (API)

명령줄 또는 API를 사용하여 연결 제안을 수락하려면

• accept-direct-connect-gateway-협회 제안 ()AWS CLI

• AcceptDirectConnectGatewayAssociationProposalAWS Direct Connect (API)

명령줄 또는 API를 사용하여 연결 제안을 거부하려면

• delete-direct-connect-gateway-협회 제안 ()AWS CLI

• DeleteDirectConnectGatewayAssociationProposalAWS Direct Connect (API)

연결에 허용되는 접두사 업데이트

Direct Connect 게이트웨이를 통해 가상 프라이빗 게이트웨이에서 허용되는 접두사를 업데이트할 수 있습니다.

가상 프라이빗 게이트웨이의 소유자는 동일한 Direct Connect 게이트웨이 및 가상 프라이빗 게이트웨이에 대해 새 연결 제안을 생성하여 허용할 접두사를 지정합니다.

Direct Connect 게이트웨이의 소유자는 연결 제안을 수락할 때 허용되는 접두사를 업데이트하거나 다음과 같이 기존 연결에 대해 허용되는 접두사를 업데이트합니다.

명령줄 또는 API를 사용하여 기존 연결에 대해 허용되는 접두사를 업데이트하려면

• update-direct-connect-gateway-어소시에이션 ()AWS CLI

• UpdateDirectConnectGatewayAssociation(AWS Direct Connect API)

연결 제안 삭제

가상 프라이빗 게이트웨이의 소유자는 수락 대기 중 Direct Connect 게이트웨이 연결 제안을 삭제할 수 있습니다. 연결 제안이 수락되면 해당 제안을 삭제할 수 없지만 Direct Connect 게이트웨이에서 가상 프라이빗 게이트웨이의 연결을 해제할 수 있습니다. 자세한 정보는 가상 프라이빗 게이트웨이 연결 및 연결 해제을 참조하세요.

연결 제안을 삭제하려면

1. https://console.aws.amazon.com/directconnect/v2/home 에서 AWS Direct Connect콘솔을 엽니다.

2. 탐색 창에서 가상 프라이빗 게이트웨이를 선택하고 가상 프라이빗 게이트웨이를 선택합니다.

3. 세부 정보 보기를 선택합니다.

4. Pending Direct Connect gateway associations(대기 중인 Direct Connect 게이트웨이 연결)를 선택하고 연결을 선택한 다음 연결 삭제를 선택합니다.

5. Delete association proposal(연결 제안 삭제) 대화 상자에서 삭제를 입력하고 삭제를 선택합니다.

명령줄 또는 API를 사용하여 대기 중인 연결 제안을 삭제하려면

• delete-direct-connect-gateway-협회 제안 ()AWS CLI

• DeleteDirectConnectGatewayAssociationProposalAWS Direct Connect (API)