Transit Gateway 피어링 연결 - Amazon VPC
피어링 연결 생성피어링 연결 요청 수락 또는 거부Transit Gateway 라우팅 테이블에 경로 추가Transit Gateway 피어링 연결 보기피어링 연결 삭제옵트인 AWS 리전 고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Transit Gateway 피어링 연결

리전 내 및 리전 간 전송 게이트웨이를 모두 피어링하고 둘 사이에서 IPv4 및 IPv6 트래픽을 포함한 트래픽을 라우팅할 수 있습니다. 이렇게 하려면 Transit Gateway에서 피어링 연결을 생성하고 Transit Gateway를 지정해야 합니다. 피어 Transit Gateway는 사용자 계정 또는 다른 AWS 계정에 있을 수 있습니다.

피어링 연결 요청을 생성한 후에는 피어 Transit Gateway의 소유자(수락자 Transit Gateway라고도 함)가 요청을 수락해야 합니다. Transit Gateway 간에 트래픽을 라우팅하려면 Transit Gateway 피어링 연결을 가리키는 Transit Gateway 라우팅 테이블에 정적 경로를 추가합니다.

향후 경로 전파 기능을 활용하려면 각각의 피어링된 Transit Gateway에 고유한 ASN을 사용하는 것이 좋습니다.

Transit Gateway 피어링은 다른 리전의 Amazon Route 53 Resolver을 사용하여 Transit Gateway 피어링 연결의 양쪽에 있는 VPC에서 퍼블릭 또는 프라이빗 IPv4 DNS 호스트 이름을 프라이빗 IPv4 주소로 확인하는 것을 지원하지 않습니다. Route 53 Resolver에 대한 자세한 내용은 Amazon Route 53 개발자 안내서Route 53 Resolver란 무엇인가요? 단원을 참조하세요.

리전 간 게이트웨이 피어링은 VPC 피어링과 동일한 네트워크 인프라를 사용합니다. 따라서 트래픽은 리전 간에 이동할 때 가상 네트워크 계층에서 AES-256 암호화를 사용하여 암호화됩니다. 트래픽은 AWS의 물리적 제어 범위를 벗어나는 네트워크 링크를 통과할 때에도 물리적 계층에서 AES-256 암호화를 사용하여 암호화됩니다. 결과적으로 트래픽은 AWS의 물리적 제어 범위를 벗어나는 네트워크 링크에서 이중 암호화됩니다. 동일한 리전 내에서 트래픽은 AWS의 물리적 제어 범위를 벗어나는 네트워크 링크를 통과할 때에만 물리적 계층에서 암호화됩니다.

Transit Gateway 피어링 연결을 지원하는 리전에 대한 자세한 내용은 AWS Transit Gateways FAQ를 참조하세요.

피어링 연결 생성

시작하기 전에 연결할 Transit Gateway의 ID가 있는지 확인합니다. Transit Gateway가 다른 AWS 계정에 있는 경우 Transit Gateway 소유자의 AWS 계정 ID가 있어야 합니다.

피어링 연결을 생성한 후 수락자 Transit Gateway의 소유자가 연결 요청을 수락해야 합니다.

콘솔을 사용하여 피어링 연결 생성

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. Transit Gateway Attachment 생성(Create transit gateway attachment)을 선택합니다.

  4. Transit gateway ID에서 연결에 사용할 Transit Gateway를 선택합니다. 소유한 Transit Gateway나 공유하는 Transit Gateway를 선택하면 됩니다.

  5. 연결 유형(Attachment type)에서 피어링 연결(Peering Connection)을 선택합니다.

  6. 선택적으로 연결에 대한 이름 태그를 입력합니다.

  7. 계정(Account)에서 다음 중 하나를 수행합니다.

    • Transit Gateway가 계정에 있는 경우 내 계정(My account)을 선택합니다.

    • Transit Gateway가 다른 AWS 계정에 있는 경우 기타 계정(Other account)을 선택합니다. [계정 ID(Account ID)]에 AWS 계정 ID를 입력합니다.

  8. 리전(Region에서 Transit Gateway가 위치한 리전을 선택합니다.

  9. Transit Gateway(수락자)(Transit gateway (accepter))에 연결할 Transit Gateway의 ID를 입력합니다.

  10. Transit Gateway Attachment 생성(Create Transit Gateway attachment)을 선택합니다.

AWS CLI를 사용하여 피어링 연결 생성

create-transit-gateway-peering-attachment 명령을 사용합니다.

피어링 연결 요청 수락 또는 거부

피어링 연결을 활성화하려면 수락자 Transit Gateway의 소유자가 피어링 연결 요청을 수락해야 합니다. 두 Transit Gateway가 동일한 계정에 있는 경우에도 이 작업이 필요합니다. 피어링 연결은 pendingAcceptance 상태에 있어야 합니다. 수락자 Transit Gateway가 있는 리전의 피어링 연결 요청을 수락합니다.

또는 pendingAcceptance 상태로 받은 피어링 연결 요청을 거부할 수 있습니다. 수락자 Transit Gateway가 있는 리전에서 요청을 거부해야 합니다.

콘솔을 사용하여 피어링 연결 요청 수락

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. 수락 보류 중인 Transit Gateway 피어링 연결을 선택합니다.

  4. 작업(Actions), Transit Gateway Attachment 수락(Accept Transit Gateway attachment)을 선택합니다.

  5. Transit Gateway 라우팅 테이블에 정적 경로를 추가합니다. 자세한 내용은 정적 경로 생성 단원을 참조하세요.

콘솔을 사용하여 피어링 연결 요청 거부

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. 수락 보류 중인 Transit Gateway 피어링 연결을 선택합니다.

  4. 작업(Actions), Transit Gateway Attachment 거부(Reject Transit Gateway attachment)를 선택합니다.

AWS CLI를 사용하여 피어링 연결을 수락 또는 거부

accept-transit-gateway-peering-attachmentreject-transit-gateway-peering-attachment 명령을 사용합니다.

Transit Gateway 라우팅 테이블에 경로 추가

피어링된 Transit Gateway 간에 트래픽을 라우팅하려면 Transit Gateway 피어링 연결을 가리키는 Transit Gateway 라우팅 테이블에 정적 경로를 추가해야 합니다. 수락자 Transit Gateway의 소유자는 Transit Gateway의 라우팅 테이블에 정적 경로도 추가해야 합니다.

콘솔을 사용하여 정적 경로 생성

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Route Tables(전송 게이트웨이 라우팅 테이블)를 선택합니다.

  3. 경로를 생성할 라우팅 테이블을 선택합니다.

  4. Actions(작업), 정적 경로 생성(Create static route)을 선택합니다.

  5. 정적 경로 생성(Create static route) 페이지에 경로를 생성할 CIDR 블록을 입력합니다. 예를 들어 피어 Transit Gateway에 연결된 VPC의 CIDR 블록을 지정합니다.

  6. 해당 경로에 대한 피어링 연결을 선택합니다.

  7. 정적 경로 생성(Create static route)을 선택합니다.

AWS CLI을 사용하여 정적 경로 생성

create-transit-gateway-route 명령을 사용합니다.

중요

라우팅을 생성한 후 Transit Gateway 라우팅 테이블을 Transit Gateway 피어링 연결과 연결합니다. 자세한 내용은 Transit Gateway 라우팅 테이블 연결 단원을 참조하세요.

Transit Gateway 피어링 연결 보기

Transit Gateway 피어링 연결 및 해당 연결에 대한 정보를 볼 수 있습니다.

콘솔을 사용하여 피어링 연결 보기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. 리소스 유형(Resource type) 열에서 피어링(Peering)을 찾습니다. 이것이 피어링 연결입니다.

  4. 세부 정보를 볼 연결을 선택합니다.

AWS CLI를 사용하여 Transit Gateway 피어링 연결 보기

describe-transit-gateway-peering-attachments 명령을 사용합니다.

피어링 연결 삭제

Transit Gateway 피어링 연결을 삭제할 수 있습니다. Transit Gateway의 소유자가 연결을 삭제할 수 있습니다.

콘솔을 사용하여 피어링 연결 삭제

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. Transit Gateway 피어링 연결을 선택합니다.

  4. 작업(Actions), Transit Gateway Attachment 삭제(Delete transit gateway attachment)를 선택합니다.

  5. delete를 입력한 다음 삭제(Delete)를 선택합니다.

AWS CLI를 사용하여 피어링 연결 삭제

delete-transit-gateway-peering-attachment 명령을 사용합니다.

옵트인 AWS 리전 고려 사항

옵트인 리전 경계를 넘어 Transit Gateway를 피어링할 수 있습니다. 이러한 리전 관련 정보와 옵트인 방법에 대한 자세한 내용은 Amazon Web Services 일반 참조AWS 리전 관리를 참조하세요. 이러한 리전에서 Transit Gateway 피어링을 사용할 때 다음 사항을 고려합니다.

  • 피어링 연결을 수락한 계정이 해당 리전으로 옵트인한다면 옵트인 리전으로 피어링할 수 있습니다.

  • 리전 옵트인 상태와 관계없이 AWS는 피어링 연결을 수락한 계정과 다음 계정 데이터를 공유합니다.

    • AWS 계정 ID

    • Transit Gateway ID

    • 리전 코드

  • Transit Gateway Attachment를 삭제하면 위의 계정 데이터가 삭제됩니다.

  • 따라서 리전을 옵트아웃하기 전에 Transit Gateway 피어링 연결을 삭제하는 것이 좋습니다. 피어링 연결을 삭제하지 않으면 트래픽이 해당 연결을 통해 계속 전달되어 요금이 계속 발생할 수 있습니다. 연결을 삭제하지 않은 경우 다시 옵트인하고 연결을 삭제할 수 있습니다.

  • 일반적으로 Transit Gateway에는 발신자 지불 모델이 있습니다. 옵트인 경계를 지나는 Transit Gateway 피어링 연결을 사용하면 옵트인하지 않은 리전을 포함하여 연결을 수락하는 리전에서 요금이 발생할 수 있습니다. 자세한 내용은 AWS Transit Gateway 요금을 참조하세요.