Transit Gateway 시작하기 - Amazon VPC

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Transit Gateway 시작하기

다음 작업은 Transit Gateway에 익숙해지는 데 도움이 됩니다. Transit Gateway를 생성한 다음 Transit Gateway를 사용하여 VPC 두 개를 연결합니다.

사전 조건 

  • Transit Gateway를 사용하는 간단한 예를 보여주기 위해 동일한 리전에 두 개의 VPC를 만듭니다. VPC는 중복 CIDR을 가질 수 없습니다. 각 VPC에서 하나의 Amazon EC2 인스턴스를 시작합니다. 자세한 내용은 Amazon VPC 사용 설명서Amazon VPC 시작하기를 참조하세요.

  • 동일한 라우팅에서 두 개의 서로 다른 VPC를 가리킬 수 없습니다. Transit Gateway 라우팅 테이블에 동일한 라우팅이 있는 경우 Transit Gateway는 새로 연결된 VPC의 CIDR을 전파하지 않습니다.

  • Transit Gateway로 작업하는 데 필요한 권한이 있는지 확인합니다. 자세한 정보는 전송 게이트웨이의 Identity and Access Management을 참조하세요.

  • 각 호스트 보안 그룹에 ICMP 규칙을 추가하지 않은 경우에는 호스트 간에 ping을 수행할 수 없습니다. 자세한 내용은 Amazon VPC 사용 설명서보안 그룹 작업을 참조하세요.

1단계: Transit Gateway 생성

Transit Gateway를 생성할 때 기본 Transit Gateway 라우팅 테이블을 만들어 기본 연결 라우팅 테이블과 기본 전파 라우팅 테이블로 사용합니다.

Transit Gateway를 생성하려면
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 리전 선택기에서 VPC를 만들 때 사용한 리전을 선택합니다.

  3. 탐색 창에서 Transit Gateway를 선택합니다.

  4. 전송 게이트웨이 생성을 선택합니다.

  5. (선택 사항) 이름 태그에 Transit Gateway의 이름을 입력합니다. 그러면 ‘이름’이 키로 지정되고 이름이 값으로 지정된 태그가 생성됩니다.

  6. (선택 사항) 설명에 Transit Gateway에 대한 설명을 입력합니다.

  7. 트랜짓 게이트웨이 구성 섹션에서 다음을 수행합니다.

    1. Amazon 측 자율 시스템 번호(ASN)(Amazon side Autonomous System Number (ASN))에 Transit Gateway의 프라이빗 ASN를 입력합니다. 이는 BGP (보더 게이트웨이 프로토콜) 세션 AWS 측의 ASN이어야 합니다.

      16비트 ASN의 경우 범위는 64512~65534입니다.

      32비트 ASN의 경우 범위는 4200000000~4294967294입니다.

      다중 리전 배포가 있는 경우 각 Transit Gateway에 고유한 ASN을 사용하는 것이 좋습니다.

    2. (선택 사항) 다음 중 하나를 활성화할지 여부를 선택합니다.

      • 이 트랜짓 게이트웨이에 연결된 VPC에 대한 DNS 지원.

      • VPN ECMP는 트랜짓 게이트웨이에 연결된 VPN 연결을 지원합니다.

      • 기본 라우팅 테이블 연결: 트랜짓 게이트웨이 첨부 파일을 이 트랜짓 게이트웨이의 기본 라우팅 테이블과 자동으로 연결합니다.

      • 기본 라우팅 테이블 전파: 라우팅 테이블 첨부 파일을 이 트랜짓 게이트웨이의 기본 라우팅 테이블에 자동으로 전파합니다.

      • 멀티캐스트 지원: 이 트랜짓 게이트웨이에 멀티캐스트 도메인을 생성할 수 있습니다.

  8. (선택 사항) C onfigure-cross-account 공유 옵션 섹션에서 공유 첨부 파일 자동 허용 여부를 선택합니다. 활성화된 경우 첨부 파일은 자동으로 수락됩니다. 그렇지 않으면 첨부 요청을 수락하거나 거부해야 합니다.

  9. (선택 사항) 트랜짓 게이트웨이 CIDR 블록 섹션에서 IPv4 주소의 경우 /24 CIDR 블록 이상, IPv6 주소의 경우 /64 블록 이상의 CIDR 블록을 추가합니다. 169.254.0.0/16 범위 내의 주소와 VPC 연결 및 온프레미스 네트워크의 주소와 겹치는 범위를 제외한 모든 퍼블릭 또는 프라이빗 IP 주소 범위를 연결할 수 있습니다.

    참고

    트랜짓 게이트웨이 CIDR 블록은 Connect (GRE) 첨부 파일 또는 사설 IP VPN을 구성하는 경우에 사용됩니다. Transit Gateway는 이 범위에서 터널 엔드포인트 (GRE/사설 IP VPN) 에 대한 IP를 할당합니다.

  10. (선택 사항) 이 전송 게이트웨이에 키-값 태그를 추가하여 게이트웨이를 더 쉽게 식별할 수 있도록 합니다.

    1. 새 탭 추가를 선택합니다.

    2. 이름과 관련 을 입력합니다.

    3. 새 태그 추가를 선택하여 태그를 추가하거나 다음 단계로 건너뛰십시오.

  11. 전송 게이트웨이 생성을 선택합니다. 게이트웨이가 생성되면 Transit Gateway의 초기 상태는 pending입니다.

2단계: VPC를 Transit Gateway에 연결

연결을 생성하기 전에 이전 섹션에서 생성한 Transit Gateway가 사용 가능하다고 표시될 때까지 기다립니다. 각 VPC에 대한 연결을 생성합니다.

에서 설명하는 것처럼 VPC 두 개를 만들고 각 VPC에서 EC2 인스턴스를 시작했는지 확인합니다사전 조건 

VPC에 대한 Transit Gateway Attachment 생성
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. Transit Gateway Attachment 생성(Create Transit Gateway attachment)을 선택합니다.

  4. (선택 사항) 이름 태그(Name tag)에 연결 이름을 입력합니다.

  5. Transit Gateway ID에서 연결에 사용할 Transit Gateway를 선택합니다.

  6. 연결 유형(Attachment type)에서 VPC를 선택합니다.

  7. DNS 지원을 활성화할지 선택합니다. 이 연습에서는 IPv6 지원을 활성화하지 마세요.

  8. VPC ID에서 Transit Gateway에 연결할 VPC를 선택합니다.

  9. 서브넷 ID에서 트래픽을 라우팅하기 위해 Transit Gateway에서 사용할 각 가용 영역에 대해 하나의 서브넷을 선택합니다. 하나 이상의 서브넷을 선택해야 합니다. 가용 영역당 서브넷 한 개만 선택할 수 있습니다.

  10. Transit Gateway Attachment 생성(Create Transit Gateway attachment)을 선택합니다.

각 연결은 항상 정확히 하나의 라우팅 테이블과 연결됩니다. 라우팅 테이블은 0개 이상의 연결과 연관될 수 있습니다. 구성할 라우팅을 결정하려면 Transit Gateway의 사용 사례를 결정한 다음 라우팅을 구성합니다. 자세한 내용은 다음은 전송 게이트웨이의 일반적인 사용 사례입니다 단원을 참조하세요.

3단계: Transit Gateway와 VPC 사이에 경로 추가

라우팅 테이블에는 패킷의 대상 IP 주소를 기반으로 연결된 VPC의 다음 홉을 결정하는 동적 및 정적 경로가 포함되어 있습니다. 로컬이 아닌 경로에 대한 대상과 Transit Gateway Attachment ID의 대상이 있는 경로를 구성합니다. 자세한 내용은 Amazon VPC 사용 설명서Transit Gateway에 대한 라우팅을 참조하세요.

VPC 라우팅 테이블에 경로 추가
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 라우팅 테이블을 선택합니다.

  3. VPC와 연결된 라우팅 테이블을 선택합니다.

  4. 경로(Routes) 탭에서 경로 편집(Edit routes)을 선택합니다.

  5. 경로 추가(Add route)를 선택합니다.

  6. 대상(Destination) 열에 대상 IP 주소 범위를 입력합니다. 대상(Target)의 경우, 전송 게이트웨이(Transit Gateway)를 선택한 다음 전송 게이트웨이 ID를 선택합니다.

  7. 변경 사항 저장을 선택합니다.

4단계: Transit Gateway 테스트

각 VPC의 Amazon EC2 인스턴스에 연결한 다음 ping 명령 등을 통해 데이터를 전송하면 Transit Gateway가 성공적으로 생성되었는지 확인할 수 있습니다. 자세한 내용은 Linux 인스턴스에 연결 또는 Windows 인스턴스 연결을 참조하세요.

5단계: Transit Gateway 삭제

Transit Gateway가 필요하지 않다면 삭제해도 됩니다.

리소스 첨부 파일이 있는 Transit Gateway는 삭제할 수 없습니다. 연결이 있는 전송 게이트웨이를 삭제하려고 시도할 경우 먼저 연결을 삭제한 다음 전송 게이트웨이를 삭제하라는 메시지가 나옵니다. Transit Gateway가 삭제되면 그 즉시 요금 청구가 중지됩니다.

Transit Gateway를 삭제하려면
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway를 선택합니다.

  3. 전송 게이트웨이를 선택한 다음, 작업(Actions0, 전송 게이트웨이 삭제(Delete transit gateway)를 선택합니다.

  4. delete를 입력한 다음 삭제(Delete)를 선택합니다.

    Transit gateways 페이지에 있는 전송 게이트웨이의 상태(State)Deleting입니다. 전송 게이트웨이가 삭제되면 페이지에서 제거됩니다.