아마존 트랜짓 게이트웨이의 Transit Gateway Connect 첨부 파일 및 VPC Transit Gateway Connect 피어 - 아마존 VPC
Connect 피어요구 사항 및 고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존 트랜짓 게이트웨이의 Transit Gateway Connect 첨부 파일 및 VPC Transit Gateway Connect 피어

Transit Gateway Connect 첨부 파일을 생성하여 트랜짓 게이트웨이와 에서 실행되는 타사 가상 기기 (예: SD WAN 기기) 간의 연결을 설정할 수 VPC 있습니다. Connect 연결은 고성능을 위한 일반 라우팅 캡슐화 (GRE) 터널 프로토콜과 동적 라우팅을 위한 보더 게이트웨이 프로토콜 (BGP) 을 지원합니다. Connect 연결을 만든 후 Connect 첨부 파일에 하나 이상의 GRE 터널 (Transit Gateway Connect 피어라고도 함) 을 생성하여 트랜짓 게이트웨이와 타사 어플라이언스를 연결할 수 있습니다. GRE터널을 통해 두 개의 BGP 세션을 설정하여 라우팅 정보를 교환합니다.

중요

Transit Gateway Connect 피어는 관리형 인프라에서 AWS종료되는 두 개의 BGP 피어링 세션으로 구성됩니다. 두 개의 BGP 피어링 세션은 라우팅 플레인 이중화를 제공하므로 하나의 BGP 피어링 세션이 손실되어도 라우팅 작업에 영향을 미치지 않습니다. 두 BGP 세션에서 수신한 라우팅 정보는 지정된 Connect 피어에 대해 누적됩니다. 또한 두 BGP 피어링 세션은 정기 유지 관리, 패치, 하드웨어 업그레이드 및 교체와 같은 AWS 인프라 작업으로부터 보호합니다. 이중화를 위해 구성된 권장 이중 BGP 피어링 세션 없이 Connect 피어가 작동하는 경우 인프라 운영 중에 연결이 일시적으로 끊길 수 있습니다. AWS Connect 피어에서 두 BGP 피어링 세션을 모두 구성하는 것이 좋습니다. 어플라이언스 측에서 고가용성을 지원하도록 여러 Connect 피어를 구성한 경우 각 Connect 피어에서 두 BGP 피어링 세션을 모두 구성하는 것이 좋습니다.

Connect 어태치먼트는 기존 VPC 또는 Direct Connect 어태치먼트를 기본 전송 메커니즘으로 사용합니다. 이를 전송 연결이라고 합니다. 트랜짓 게이트웨이는 타사 어플라이언스의 일치하는 GRE 패킷을 Connect 첨부 파일의 트래픽으로 식별합니다. 소스 또는 대상 정보가 잘못된 GRE 패킷을 비롯한 다른 모든 패킷을 전송 첨부 파일의 트래픽으로 취급합니다.

참고

Direct Connect 어태치먼트를 전송 메커니즘으로 사용하려면 먼저 Direct Connect를 AWS Transit Gateway와 통합해야 합니다. 이 통합을 만드는 단계는 SD WAN 장치를 AWS Transit Gateway와 통합 및 을 참조하십시오 AWS Direct Connect.

Connect 피어

Connect 피어 (GRE터널) 는 다음 구성 요소로 구성됩니다.

내부 CIDR 블록 (BGP주소)

BGP피어링에 사용되는 내부 IP 주소. 169.254.0.0/16범위 내에서 /29 CIDR 블록을 지정해야 합니다. IPv4 fd00::/8범위 내에서 /125 CIDR 블록을 선택적으로 지정할 수 있습니다. IPv6 다음 CIDR 블록은 예약되어 있으므로 사용할 수 없습니다.

  • 169.254.0.0/29

  • 169.254.1.0/29

  • 169.254.2.0/29

  • 169.254.3.0/29

  • 169.254.4.0/29

  • 169.254.5.0/29

  • 169.254.169.248/29

어플라이언스 IPv4 범위의 첫 번째 주소를 BGP IP 주소로 구성해야 합니다. 를 사용할 IPv6 때 내부 CIDR 블록이 fd00: :/125인 경우 어플라이언스의 터널 인터페이스에서 이 범위 (fd00: :1) 의 첫 번째 주소를 구성해야 합니다.

BGP주소는 트랜짓 게이트웨이의 모든 터널에서 고유해야 합니다.

피어 IP 주소

Connect 피어의 어플라이언스 측에 있는 피어 IP 주소 (GRE외부 IP 주소). 모든 IP 주소가 될 수 있습니다. IP 주소는 IPv4 OR IPv6 주소일 수 있지만 전송 게이트웨이 주소와 동일한 IP 주소 패밀리여야 합니다.

Transit Gateway 주소

Connect 피어의 트랜짓 게이트웨이 측에 있는 피어 IP 주소 (GRE외부 IP 주소). IP 주소는 트랜짓 게이트웨이 CIDR 블록에서 지정해야 하며 트랜짓 게이트웨이의 Connect 첨부 파일 전체에서 고유해야 합니다. IP 주소를 지정하지 않으면 트랜짓 게이트웨이 CIDR 블록에서 사용 가능한 첫 번째 주소를 사용합니다.

트랜짓 게이트웨이를 만들거나 수정할 때 트랜짓 게이트웨이 CIDR 블록을 추가할 수 있습니다.

IP 주소는 IPv4 OR IPv6 주소일 수 있지만 피어 IP 주소와 동일한 IP 주소 패밀리여야 합니다.

피어 IP 주소와 트랜짓 게이트웨이 주소는 터널을 고유하게 식별하는 데 사용됩니다. GRE 두 주소 중 하나를 여러 터널에서 다시 사용할 수 있지만 동일한 터널에서 둘 다 사용할 수는 없습니다.

BGP피어링용 Transit Gateway Connect는 멀티프로토콜 BGP (MP-BGP) 만 지원합니다. 멀티프로토콜 (MP-) 에서는 IPv4 유니캐스트용 세션을 설정하기 위해서도 유니캐스트 주소 지정이 필요합니다. BGP IPv6 외부 IP 주소에는 IPv4 및 IPv6 주소를 모두 사용할 수 있습니다. GRE

다음 예는 a의 트랜짓 게이트웨이와 어플라이언스 간의 Connect 연결을 보여줍니다VPC.

전송 게이트웨이 Connect 연결 및 Connect 피어
다이어그램 구성 요소 설명
예제 다이어그램에서 VPC 첨부 파일이 어떻게 표현되는지 보여 줍니다.
VPC첨부
예제 다이어그램에서 Connect 첨부 파일이 어떻게 표현되는지 보여 줍니다.
Connect 연결
예제 다이어그램에서 GRE 터널이 어떻게 표현되는지 보여 줍니다.
GRE터널 (Connect 피어)
예제 다이어그램에서 BGP 피어링 세션이 어떻게 표현되는지 보여줍니다.
BGP피어링 세션

위 예에서는 Connect 첨부 파일이 기존 첨부 파일 (전송 VPC 첨부 파일) 에 작성되었습니다. Connect 연결 장치에 Connect 피어가 생성되어 의 VPC 기기에 대한 연결을 설정합니다. 트랜짓 게이트웨이 주소는 192.0.2.1 이고 BGP 주소 범위는 입니다169.254.6.0/29. 범위 (169.254.6.1) 의 첫 번째 IP 주소는 어플라이언스에서 피어 BGP IP 주소로 구성됩니다.

VPCC의 서브넷 라우팅 테이블에는 트랜짓 게이트웨이 CIDR 블록으로 향하는 트래픽을 트랜짓 게이트웨이로 향하는 경로가 있습니다.

대상 주소 대상
172.31.0.0/16 로컬
192.0.2.0/24 tgw-id

요구 사항 및 고려 사항

다음은 Connect 연결에 대한 요구 사항 및 고려 사항입니다.

  • Connect 연결을 지원하는 지역에 대한 자세한 내용은 AWS 트랜짓 게이트웨이를 FAQ 참조하십시오.

  • Connect 연결을 사용하여 GRE 터널을 통해 트랜짓 게이트웨이를 오가는 트래픽을 보내고 받도록 타사 어플라이언스를 구성해야 합니다.

  • 동적 경로 업데이트 및 상태 확인에 BGP 사용하도록 타사 어플라이언스를 구성해야 합니다.

  • 지원되는 유형은 다음과 BGP 같습니다.

    • 외부 BGP (eBGP): 트랜짓 게이트웨이와 다른 자율 시스템에 있는 라우터에 연결하는 데 사용됩니다. BGPe를 사용하는 경우 time-to-live () TTL 값을 2로 하여 ebgp-multihop을 구성해야 합니다.

    • Interior BGP (iBGP): 트랜짓 게이트웨이와 동일한 자율 시스템에 있는 라우터에 연결하는 데 사용됩니다. 트랜짓 게이트웨이는 경로가 e BGP 피어에서 시작되어 구성되어 있어야 하는 경우를 제외하고 i BGP 피어 (타사 어플라이언스) 의 경로를 설치하지 않습니다. next-hop-self 타사 어플라이언스가 i BGP 피어링을 통해 광고하는 경로에는 1이 있어야 합니다. ASN

    • MP- BGP (멀티프로토콜 확장용BGP): 주소 IPv4 패밀리와 IPv6 같은 여러 프로토콜 유형을 지원하는 데 사용됩니다.

  • 기본 BGP 연결 유지 제한 시간은 10초이고 기본 보류 타이머는 30초입니다.

  • IPv6BGP피어링은 지원되지 않으며 기반 피어링만 IPv4 지원됩니다. BGP IPv6접두사는 MP-를 사용하여 IPv4 BGP 피어링을 통해 교환됩니다. BGP

  • 양방향 전달 탐지 () BFD 는 지원되지 않습니다.

  • BGP정상 재시작은 지원되지 않습니다.

  • 트랜짓 게이트웨이 피어를 생성할 때 피어 번호를 지정하지 않으면 트랜짓 게이트웨이 ASN 번호가 선택됩니다. ASN 즉, 어플라이언스와 트랜짓 게이트웨이는 i를 수행하는 동일한 자율 시스템에 있게 됩니다. BGP

  • 두 개의 Connect 피어가 있는 경우 BGP AS- PATH 속성을 사용하는 Connect 피어가 기본 경로입니다.

    여러 어플라이언스 간에 동일한 비용의 다중 경로 (ECMP) 라우팅을 사용하려면 동일한 AS- 속성을 가진 트랜짓 게이트웨이에 동일한 접두사를 알리도록 어플라이언스를 구성해야 합니다. BGP PATH 트랜짓 게이트웨이가 사용 가능한 ECMP 경로를 모두 선택하려면 AS- PATH 및 자율 시스템 번호 () 가 일치해야 합니다. ASN 트랜짓 게이트웨이는 동일한 Connect 첨부 파일에 대한 Connect 피어 간 또는 동일한 트랜짓 게이트웨이의 Connect 첨부 파일 ECMP 간에 사용할 수 있습니다. 트랜짓 게이트웨이는 단일 피어가 설정한 두 중복 BGP 피어링 ECMP 간에 사용할 수 없습니다.

  • Connect 연결을 사용하면 라우팅이 기본적으로 Transit Gateway 라우팅 테이블에 전파됩니다.

  • 정적 경로는 지원되지 않습니다.

  • 타사 어플라이언스 외부 인터페이스 (터널 소스) 최대 전송 단위 () 가 다음 중 하나인지 확인하십시오. MTU

    • GRE터널 인터페이스의 인터페이스와 일치하거나 MTU

    • GRE터널 인터페이스보다 커야 합니다.

Tasks