Transit Gateway - Amazon VPC
Transit Gateway 생성Transit Gateway 보기Transit Gateway에 대한 태그 추가 또는 편집Transit Gateway 수정Transit Gateway 공유리소스 공유 수락공유 연결 수락Transit Gateway 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Transit Gateway

Transit Gateway를 사용하면 VPC와 VPN 연결을 연결하고 두 리전 간의 트래픽을 라우팅할 수 있습니다. 트랜짓 게이트웨이는 여러 곳에서 작동하며 AWS 계정, 트랜짓 게이트웨이를 다른 계정과 공유하는 AWS RAM 데 사용할 수 있습니다. 다른 AWS 계정사람과 트랜짓 게이트웨이를 공유한 후 계정 소유자가 자신의 VPC를 트랜짓 게이트웨이에 연결할 수 있습니다. 두 계정의 사용자는 언제든지 연결을 삭제할 수 있습니다.

Transit Gateway에서 멀티캐스트를 활성화한 다음 도메인과 연결된 VPC 연결을 통해 멀티캐스트 소스에서 멀티캐스트 그룹 멤버로 멀티캐스트 트래픽을 보낼 수 있는 Transit Gateway 멀티캐스트 도메인을 생성할 수 있습니다.

각 VPC 또는 VPN 연결은 단일 라우팅 테이블과 연결됩니다. 해당 라우팅 테이블은 해당 리소스 연결에서 들어오는 트래픽에 대한 다음 홉을 결정합니다. Transit Gateway 내부의 라우팅 테이블은 IPv4 또는 IPv6 CIDR 및 대상에 대해 모두 허용됩니다. 대상은 VPC 및 VPN 연결입니다. Transit Gateway에서 VPC를 연결하거나 VPN 연결을 생성하면 Transit Gateway의 기본 라우팅 테이블과 연결됩니다.

Transit Gateway 내부에 추가 라우팅 테이블을 생성하고 VPC 또는 VPN 연결을 이 라우팅 테이블로 변경할 수 있습니다. 이를 통해 네트워크를 세분화할 수 있습니다. 예를 들어, 개발 VPC를 라우팅 테이블 하나와 연결하고 프로덕션 VPC를 다른 라우팅 테이블과 연결할 수 있습니다. 이를 통해 기존 네트워크에서 가상 라우팅 및 전달(VRF)과 유사한 Transit Gateway 내부의 격리된 네트워크를 생성할 수 있습니다.

Transit Gateway는 연결된 VPC와 VPN 연결 간의 동적 및 정적 라우팅을 지원합니다. 각 연결에 대해 라우팅 전파를 활성화하거나 비활성화할 수 있습니다. Transit Gateway 피어링 연결은 정적 라우팅만 지원합니다. 하지만 같은 지역에 있는 두 트랜짓 게이트웨이 간의 피어링을 가리키는 고정 경로를 추가할 수 없습니다.

선택적으로 하나 이상의 IPv4 또는 IPv6 CIDR 블록을 Transit Gateway와 연결할 수 있습니다. Transit Gateway Connect 연결에 대한 Transit Gateway Connect 피어를 설정할 때 CIDR 블록에서 IP 주소를 지정합니다. 169.254.0.0/16 범위 내의 주소와 VPC 연결 및 온프레미스 네트워크의 주소와 겹치는 범위를 제외한 모든 퍼블릭 또는 프라이빗 IP 주소 범위를 연결할 수 있습니다. IPv4 및 IPv6 CIDR 블록에 대한 자세한 내용은 Amazon VPC 사용 설명서에서 VPC 및 서브넷을 참조하세요.

Transit Gateway 생성

Transit Gateway를 생성할 때 기본 Transit Gateway 라우팅 테이블을 만들어 기본 연결 라우팅 테이블과 기본 전파 라우팅 테이블로 사용합니다. 기본 Transit Gateway 라우팅 테이블을 생성하지 않도록 선택한 경우 나중에 생성할 수 있습니다. 경로 및 라우팅 테이블에 대한 자세한 내용은 라우팅 단원을 참조하세요.

콘솔을 사용하여 Transit Gateway 생성

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway를 선택합니다.

  3. Transit Gateway 생성(Create Transit Gateway)을 선택합니다.

  4. (선택 사항) 이름 태그에 Transit Gateway의 이름을 입력합니다. 이름 태그를 사용하면 게이트웨이 목록에서 특정 게이트웨이를 쉽게 식별할 수 있습니다. 이름 태그(Name tag)를 추가하면 키가 이름이고 입력한 값과 동일한 값을 가진 태그가 생성됩니다.

  5. (선택 사항) 설명에 Transit Gateway에 대한 설명을 입력합니다.

  6. Amazon 측 자율 시스템 번호(ASN)(Amazon side Autonomous System Number(ASN))의 경우 기본 ASN을 사용하도록 기본값을 그대로 두거나 Transit Gateway용 프라이빗 ASN을 입력합니다. 이는 BGP (보더 게이트웨이 프로토콜) 세션 AWS 측의 ASN이어야 합니다.

    16비트 ASN의 경우 범위는 64512~65534입니다.

    32비트 ASN의 경우 범위는 4200000000~4294967294입니다.

    다중 리전 배포가 있는 경우 각 Transit Gateway에 고유한 ASN을 사용하는 것이 좋습니다.

  7. Transit Gateway에 연결된 다른 VPC의 인스턴스에서 쿼리할 때 퍼블릭 IPv4 DNS 호스트 이름을 프라이빗 IPv4 주소로 확인하기 위해 VPC가 필요한 경우 DNS 지원(DNS support)에서 이 옵션을 선택합니다.

  8. VPN 터널 간에 ECMP(Equal Cost Multipath) 라우팅 지원이 필요한 경우 VPN ECMP 지원(VPN ECMP support)에서 이 옵션을 선택합니다. 연결에서 동일한 CIDR을 공고하는 경우 해당 트래픽은 이러한 CIDR 간에 균등하게 분산됩니다.

    이 옵션을 선택하는 경우 알려진 BGP ASN, AS-path와 같은 BGP 속성 및 기본 설정의 커뮤니티가 동일해야 합니다.

    참고

    ECMP를 사용하려면 동적 라우팅을 사용하는 VPN 연결을 생성해야 합니다. 정적 라우팅을 사용하는 VPN 연결은 ECMP를 지원하지 않습니다.

  9. 전송 게이트웨이의 기본 라우팅 테이블이 있는 Transit Gateway Attachment에 자동으로 연결하려면 기본 라우팅 테이블 연결(Default route table association)에서 이 옵션을 선택합니다.

  10. Transit Gateway Attachment를 전송 게이트웨이의 기본 라우팅 테이블로 자동으로 전파하려면 기본 라우팅 테이블 전파(Default route table propagation)에서 이 옵션을 선택합니다.

  11. (선택 사항) Transit Gateway를 멀티캐스트 트래픽의 라우터로 사용하려면 멀티캐스트 지원(Multicast support)을 선택합니다.

  12. 교차 계정 연결을 자동으로 수락하려면 공유 연결 자동 수락(Auto accept shared attachments)에서 이 옵션을 선택합니다.

  13. (선택 사항) Transit Gateway CIDR 블록(Transit gateway CIDR blocks)에서 Transit Gateway에 대해 하나 이상의 IPv4 또는 IPv6 CIDR 블록을 지정합니다.

    IPv4의 경우 크기 /24 이상의 CIDR 블록(예: /23 또는 /22) 또는 IPv6의 경우 크기 /64 이상의 CIDR 블록(예: /63 또는 /62)을 지정할 수 있습니다. 169.254.0.0/16 범위 내의 주소와 VPC 연결 및 온프레미스 네트워크의 주소와 겹치는 범위를 제외한 모든 퍼블릭 또는 프라이빗 IP 주소 범위를 연결할 수 있습니다.

  14. Transit Gateway 생성(Create Transit Gateway)을 선택합니다.

를 사용하여 트랜짓 게이트웨이를 만들려면 AWS CLI

create-transit-gateway 명령을 사용합니다.

Transit Gateway 보기

콘솔을 사용하여 Transit Gateway 보기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway를 선택합니다. Transit Gateway 세부 정보는 페이지의 게이트웨이 목록 아래에 표시됩니다.

를 사용하여 트랜짓 게이트웨이를 보려면 AWS CLI

describe-transit-gateways 명령을 사용합니다.

Transit Gateway에 대한 태그 추가 또는 편집

리소스에 태그를 추가하면 용도, 소유자 또는 환경과 같은 기준으로 태그를 구성하고 식별할 수 있습니다. 각 Transit Gateway에 여러 태그를 추가할 수 있습니다. 태그 키는 Transit Gateway별로 고유해야 합니다. Transit Gateway에 이미 연결된 키를 통해 태그를 추가하면 태그의 값이 업데이트됩니다. 자세한 내용은 Amazon EC2 리소스에 태깅을 참조하세요.

콘솔을 사용하여 Transit Gateway에 태그 추가

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway를 선택합니다.

  3. 태그를 추가하거나 편집할 Transit Gateway를 선택합니다.

  4. 페이지 아래쪽에서 태그(Tags) 탭을 선택합니다.

  5. 태그 관리를 선택합니다.

  6. 새 태그 추가를 선택합니다.

  7. 해당 태그의 을 입력합니다.

  8. 저장(Save)을 선택합니다.

Transit Gateway 수정

Transit Gateway에 대한 구성 옵션을 수정할 수 있습니다. Transit Gateway를 수정하는 경우 수정된 옵션은 새 Transit Gateway Attachment에만 적용됩니다. 기존 Transit Gateway Attachment는 수정되지 않으며 서비스 중단이 발생하지 않습니다.

공유된 Transit Gateway는 수정할 수 없습니다.

IP 주소 중 하나라도 현재 Connect 피어에 사용되는 경우 전송 게이트웨이의 CIDR 블록을 제거할 수 없습니다.

Transit Gateway 수정

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateways를 선택합니다.

  3. 수정할 Transit Gateway를 선택합니다.

  4. 작업(Actions), Transit Gateway 수정(Modify Transit Gateway)을 선택합니다.

  5. 필요에 따라 옵션을 수정하고 Transit Gateway 수정(Modify transit gateway)을 선택합니다.

를 사용하여 트랜짓 게이트웨이를 수정하려면 AWS CLI

modify-transit-gateway 명령을 사용합니다.

Transit Gateway 공유

를 AWS RAM 사용하여 계정 간 또는 조직 전체에서 트랜짓 게이트웨이를 공유할 수 AWS Organizations있습니다. 소유하고 있는 Transit Gateway를 공유하려면 다음 절차를 따릅니다.

조직의 관리 계정에서 리소스 공유를 활성화해야 합니다. 리소스 공유를 활성화하는 방법에 대한 자세한 내용은 사용 AWS RAM 설명서의 AWS Organizations와 공유 활성화를 참조하십시오.

Transit Gateway 공유

  1. https://console.aws.amazon.com/ram/ 에서 AWS RAM 콘솔을 엽니다.

  2. 리소스 공유 생성(Create a resource share)을 선택합니다.

  3. 이름(Name)에 리소스 공유에 대한 서술형 이름을 입력합니다.

  4. 리소스 유형 선택(Select resource type)에서 Transit Gateway를 선택합니다. Transit Gateway를 선택합니다.

  5. (선택 사항) 보안 주체(Principals)에서 리소스 공유에 보안 주체를 추가합니다. 각 AWS 계정, OU 또는 조직에 대해 해당 ID를 지정하고 추가를 선택합니다.

    외부 계정 허용의 경우 조직 외부 사용자와 AWS 계정 이 리소스를 공유할 수 있도록 허용할지 여부를 선택합니다.

  6. (선택 사항) 태그(Tags) 아래에 각 태그에 대한 태그 키와 태그 값 페어를 입력합니다. 이러한 태그는 리소스 공유에는 적용되지만 Transit Gateway에는 적용되지 않습니다.

  7. 리소스 공유 생성(Create resource share)을 선택합니다.

리소스 공유 수락

리소스 공유에 추가되면 해당 리소스 공유에 가입하라는 초대가 발송됩니다. 공유 리소스에 액세스하려면 먼저 리소스 공유를 수락해야 합니다.

리소스 공유 수락

  1. https://console.aws.amazon.com/ram/ 에서 AWS RAM 콘솔을 엽니다.

  2. 탐색 창에서 나와 공유됨(Shared with me), 리소스 공유(Resource shares)를 선택합니다.

  3. 리소스 공유를 선택합니다.

  4. 리소스 공유 수락(Accept resource share)을 선택합니다.

  5. 공유 Transit Gateway를 보려면 Amazon VPC 콘솔에서 Transit Gateways 페이지를 엽니다.

공유 연결 수락

Transit Gateway를 생성할 때 공유 연결 자동 수락(Auto accept shared attachments) 기능을 활성화하지 않은 경우 교차 계정(공유) 연결을 수동으로 수락해야 합니다.

공유 연결 수동 수락

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. 수락이 보류 중인 Transit Gateway Attachment를 선택합니다.

  4. 작업(Actions), Transit Gateway Attachment 수락(Accept transit gateway attachment)을 선택합니다.

를 사용하여 공유 첨부 파일을 수락하려면 AWS CLI

accept-transit-gateway-vpc-attach 명령을 사용합니다.

Transit Gateway 삭제

기존 연결이 있는 Transit Gateway는 삭제할 수 없습니다. Transit Gateway를 삭제하려면 먼저 모든 연결을 삭제해야 합니다.

콘솔을 사용하여 Transit Gateway 삭제

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 삭제할 Transit Gateway를 선택합니다.

  3. 작업(Actions), Transit Gateway 삭제(Delete Transit Gateway)를 선택합니다. delete를 입력하고 삭제(Delete)를 선택하여 삭제를 확인합니다.

를 사용하여 트랜짓 게이트웨이를 삭제하려면 AWS CLI

delete-transit-gateway 명령을 사용합니다.