VPC에 대한 Transit Gateway Attachment - Amazon VPC
VPC 연결 수명 주기VPC에 대한 Transit Gateway Attachment 생성VPC 연결 수정VPC 연결 태그 수정VPC 연결 보기VPC 연결 삭제VPC 연결 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC에 대한 Transit Gateway Attachment

VPC를 Transit Gateway에 연결하는 경우 트래픽을 라우팅하기 위해 Transit Gateway에서 사용할 각 가용 영역의 서브넷을 하나 지정해야 합니다. 가용 영역에서 하나의 서브넷을 지정하면 해당 가용 영역의 모든 서브넷에 있는 리소스에 트래픽이 도달할 수 있습니다.

Limits

  • VPC를 전송 게이트웨이에 연결하면 Transit Gateway Attachment가 없는 가용 영역의 모든 리소스는 전송 게이트웨이에 도달할 수 없습니다. 서브넷 라우팅 테이블에 Transit Gateway에 대한 경로가 있는 경우 동일한 가용 영역의 서브넷에 연결이 있을 때만 트래픽이 Transit Gateway에 전달됩니다.

  • Transit Gateway에 연결된 VPC의 리소스는 동일한 Transit Gateway에도 연결된 다른 VPC의 보안 그룹에 액세스할 수 없습니다.

  • Transit Gateway는 Amazon Route 53에서 프라이빗 호스팅 영역을 사용하여 설정된 연결된 VPC의 사용자 지정 DNS 이름에 대한 DNS 확인은 지원하지 않습니다. 전송 게이트웨이에 연결된 모든 VPC의 프라이빗 호스팅 영역에 대한 이름 확인을 구성하려면 Amazon Route 53 및 AWS Transit Gateway를 사용한 하이브리드 클라우드의 중앙 집중식 DNS 관리를 참조하십시오.

  • Transit Gateway는 동일한 CIDR을 가진 VPC 간의 라우팅을 지원하지 않습니다. VPC를 Transit Gateway에 연결하고 해당 CIDR이 이미 Transit Gateway에 연결된 다른 VPC의 CIDR과 동일한 경우 새로 연결된 VPC의 경로가 Transit Gateway 라우팅 테이블로 전파되지 않습니다.

  • 로컬 영역에 상주하는 VPC 서브넷에 대해서는 연결을 생성할 수 없습니다. 대신 로컬 영역의 서브넷이 상위 가용 영역을 통해 Transit Gateway에 연결할 수 있도록 네트워크를 구성할 수 있습니다. 자세한 내용은 Transit Gateway에 로컬 영역 서브넷 연결을 참조하세요.

  • IPv6 전용 서브넷을 사용하여 Transit Gateway Attachment를 생성할 수 없습니다. Transit Gateway Attachment 서브넷은 IPv4 주소도 지원해야 합니다.

  • 전송 게이트웨이에 하나 이상의 VPC 연결 파일이 있어야 해당 전송 게이트웨이를 라우팅 테이블에 추가할 수 있습니다.

VPC 연결 수명 주기

VPC 연결은 요청이 시작될 때부터 다양한 단계를 거칩니다. 각 단계에는 취할 수 있는 몇 가지 조치가 있으며, 수명 주기가 끝날 때 VPC 연결은 Amazon Virtual Private Cloud Console 과 API 또는 명령줄 출력에 일정 시간 동안 표시됩니다.

다음 다이어그램에서는 단일 계정 구성이나 공유 연결 자동 수락을 설정한 교차 계정 구성에서 연결이 진행될 수 있는 상태를 보여줍니다.

VPC 연결 수명 주기

  • 대기 중: VPC 연결에 대한 요청이 시작되어 프로비저닝 프로세스 중입니다. 이 단계에서 연결은 실패하거나 available로 이동할 수 있습니다.

  • 실패 중: VPC 연결에 대한 요청의 실패가 처리 중입니다. 이 단계에서 VPC 연결은 failed로 이동합니다.

  • 실패: VPC 연결에 대한 요청이 실패했습니다. 이 상태에서는 삭제할 수 없습니다. 실패한 VPC 연결은 2시간 동안 표시된 후에 사라집니다.

  • 사용 가능: VPC 연결이 사용 가능하며, 트래픽이 VPC와 전송 게이트웨이 간에 전송될 수 있습니다. 이 단계에서 연결은 modifying 또는 deleting으로 이동할 수 있습니다.

  • 삭제: VPC 연결이 삭제되고 있습니다. 이 단계에서 연결은 deleted로 이동할 수 있습니다.

  • 삭제: available VPC 연결이 삭제되었습니다. 이 상태에서는 VPC 연결을 수정할 수 없습니다. VPC 연결은 2시간 동안 표시된 후에 사라집니다.

  • 수정 중: VPC 연결의 속성을 수정하라는 요청을 제출했습니다. 이 단계에서 연결은 available 또는 rolling back으로 이동할 수 있습니다.

  • 롤백 중: VPC 연결 요청을 완료할 수 없으며, 시스템에서 변경된 내용을 실행 취소합니다. 이 단계에서 연결은 available로 이동할 수 있습니다.

다음 다이어그램에서는 공유 연결 자동 수락이 해제되어 있는 교차 계정 구성에서 연결이 진행될 수 있는 상태를 보여줍니다.

공유 연결 자동 수락(Auto accept shared attachments)이 해제된 교차 계정 VPC 연결 수명 주기

  • 수락 대기 중: VPC 연결 요청이 수락을 기다리고 있습니다. 이 단계에서 연결은 pending, rejecting 또는 deleting으로 이동할 수 있습니다.

  • 거부 중: VPC 연결의 거부가 처리되고 있습니다. 이 단계에서 연결은 rejected로 이동할 수 있습니다.

  • 거부: pending acceptance VPC 연결이 거부되었습니다. 이 상태에서는 VPC 연결을 수정할 수 없습니다. VPC 연결은 2시간 동안 표시된 후에 사라집니다.

  • 대기 중: VPC 연결이 수락되었으며 프로비저닝 프로세스 중입니다. 이 단계에서 연결은 실패하거나 available로 이동할 수 있습니다.

  • 실패 중: VPC 연결에 대한 요청의 실패가 처리 중입니다. 이 단계에서 VPC 연결은 failed로 이동합니다.

  • 실패: VPC 연결에 대한 요청이 실패했습니다. 이 상태에서는 삭제할 수 없습니다. 실패한 VPC 연결은 2시간 동안 표시된 후에 사라집니다.

  • 사용 가능: VPC 연결이 사용 가능하며, 트래픽이 VPC와 전송 게이트웨이 간에 전송될 수 있습니다. 이 단계에서 연결은 modifying 또는 deleting으로 이동할 수 있습니다.

  • 삭제: VPC 연결이 삭제되고 있습니다. 이 단계에서 연결은 deleted로 이동할 수 있습니다.

  • 삭제: available 또는 pending acceptance VPC 연결이 삭제되었습니다. 이 상태에서는 VPC 연결을 수정할 수 없습니다. VPC 연결은 2시간 동안 표시된 후에 사라집니다.

  • 수정 중: VPC 연결의 속성을 수정하라는 요청을 제출했습니다. 이 단계에서 연결은 available 또는 rolling back으로 이동할 수 있습니다.

  • 롤백 중: VPC 연결 요청을 완료할 수 없으며, 시스템에서 변경된 내용을 실행 취소합니다. 이 단계에서 연결은 available로 이동할 수 있습니다.

VPC에 대한 Transit Gateway Attachment 생성

콘솔을 사용하여 VPC 연결을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. Transit Gateway Attachment 생성(Create transit gateway attachment)을 선택합니다.

  4. (선택 사항) 이름 태그(Name tag)에 Transit Gateway Attachment의 이름을 입력합니다.

  5. Transit gateway ID에서 연결에 사용할 Transit Gateway를 선택합니다. 소유한 Transit Gateway나 공유하는 Transit Gateway를 선택하면 됩니다.

  6. 연결 유형(Attachment type)에서 VPC를 선택합니다.

  7. DNS 지원, IPv6 지원 어플라이언스 모드 지원을 활성화할지 여부를 선택합니다.

    어플라이언스 모드를 선택한 경우 소스와 대상 간의 트래픽 흐름은 해당 흐름의 수명 기간 동안 VPC 연결에 대해 동일한 가용 영역을 사용합니다.

  8. VPC ID에서 Transit Gateway에 연결할 VPC를 선택합니다.

    이 VPC에는 적어도 하나의 서브넷이 연결되어 있어야 합니다.

  9. 서브넷 ID에서 트래픽을 라우팅하기 위해 Transit Gateway에서 사용할 각 가용 영역에 대해 하나의 서브넷을 선택합니다. 하나 이상의 서브넷을 선택해야 합니다. 가용 영역당 서브넷 한 개만 선택할 수 있습니다.

  10. Transit Gateway Attachment 생성(Create Transit Gateway attachment)을 선택합니다.

를 사용하여 VPC 첨부 파일을 만들려면 AWS CLI

create-transit-gateway-vpc-attach 명령을 사용합니다.

VPC 연결 수정

콘솔을 사용하여 VPC 연결 수정

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. VPC 연결을 선택한 다음 작업(Actions), Transit Gateway Attachment 수정(Modify transit gateway attachment)을 선택합니다.

  4. DNS 지원을 활성화하려면 DNS support(DNS 지원)를 선택합니다.

  5. 서브넷을 연결에 추가하려면 서브넷 옆에 있는 확인란을 선택합니다.

    VPC 연결 서브넷을 추가하거나 수정하면 연결이 수정 상태에 있는 동안 데이터 트래픽에 영향을 줄 수 있습니다.

  6. Transit Gateway Attachment 수정(Modify transit gateway attachment)을 선택합니다.

를 사용하여 VPC 첨부 파일을 수정하려면 AWS CLI

modify-transit-gateway-vpc-attach 명령을 사용합니다.

VPC 연결 태그 수정

콘솔을 사용하여 VPC 연결 태그 수정

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. VPC 연결을 선택한 다음 작업(Actions), 태그 관리(Manage tags)를 선택합니다.

  4. [태그 추가] 새 태그 추가를 선택하고 다음을 수행합니다.

    • 에서 키 이름을 입력합니다.

    • 에 키 값을 입력합니다.

  5. [태그 제거] 태그 옆에 있는 제거를 선택합니다.

  6. Save를 선택합니다.

    VPC 연결 태그는 콘솔로만 수정할 수 있습니다.

VPC 연결 보기

콘솔을 사용하여 VPC 연결 보기

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. 리소스 유형(Resource type) 열에서 VPC를 찾습니다. 이것이 VPC 연결입니다.

  4. 세부 정보를 볼 연결을 선택합니다.

를 사용하여 VPC 첨부 파일을 보려면 AWS CLI

describe-transit-gateway-vpc-attach 명령을 사용합니다.

VPC 연결 삭제

콘솔을 사용하여 VPC 연결 삭제

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. VPC 연결을 선택합니다.

  4. 작업(Actions), Transit Gateway Attachment 삭제(Delete transit gateway attachment)를 선택합니다.

  5. 메시지가 표시되면 delete를 입력한 후 삭제(Delete)를 선택합니다.

를 사용하여 VPC 첨부 파일을 삭제하려면 AWS CLI

delete-transit-gateway-vpc-attach 명령을 사용합니다.

VPC 연결 생성 문제 해결

다음 주제는 VPC 연결을 생성할 때 발생할 수 있는 문제를 해결하는 데 도움이 될 수 있습니다.

문제

VPC 연결에 실패했습니다.

원인

원인은 다음 중 하나일 수 있습니다.

  1. VPC 연결을 생성하는 사용자에게 서비스 연결 역할을 생성할 수 있는 올바른 권한이 없습니다.

  2. IAM 요청이 너무 많아 조절 문제가 발생했습니다. 예를 들어, AWS CloudFormation 을 사용하여 권한 및 역할을 생성하는 경우입니다.

  3. 계정에 서비스 연결 역할이 있고 서비스 연결 역할이 수정되었습니다.

  4. 전송 게이트웨이가 available 상태가 아닙니다.

Solution

원인에 해당하는 다음 작업을 수행하세요.

  1. 사용자에게 서비스 연결 역할을 생성할 수 있는 올바른 권한이 있는지 확인합니다. 자세한 내용은 IAM 사용 설명서서비스 연결 역할 권한을 참조하세요. 사용자에게 권한이 부여되면 VPC 연결을 생성합니다.

  2. 콘솔 또는 API를 통해 수동으로 VPC 연결을 생성합니다. 자세한 정보는 VPC에 대한 Transit Gateway Attachment 생성을 참조하세요.

  3. 서비스 연결 역할의 사용 권한이 올바른지 확인합니다. 자세한 정보는 Transit Gateway 서비스 연결 역할을 참조하세요.

  4. 전송 게이트웨이가 available 상태인지 확인합니다. 자세한 정보는 Transit Gateway 보기을 참조하세요.