예: 중앙 집중식 라우터 - Amazon Virtual Private Cloud

예: 중앙 집중식 라우터

transit gateway를 모든 VPC, AWS Direct Connect 및 Site-to-Site VPN 연결을 연결하는 중앙 집중식 라우터로 구성할 수 있습니다. 이 시나리오에서는 모든 연결이 전송 게이트웨이 기본 라우팅 테이블과 연결되어 전송 게이트웨이 기본 라우팅 테이블에 전파됩니다. 따라서 모든 연결은 패킷을 서로 라우팅할 수 있으며 transit gateway는 단순한 계층 3 IP 라우터 역할을 합니다.

목차

개요

다음 다이어그램은 이 시나리오를 위한 구성의 주요 구성 요소를 보여줍니다. 이 시나리오에서는 transit gateway에 대한 VPC 연결 3개와 Site-to-Site VPN 연결 1개가 있습니다. 다른 VPC의 서브넷 또는 VPN 연결로 향하는 VPC A, VPC B 및 VPC C에 있는 서브넷의 패킷은 먼저 transit gateway를 통해 라우팅됩니다.

이 시나리오에는 이 시나리오를 위한 다음 개체를 생성합니다.

VPC 연결을 생성할 때 각 VPC의 CIDR 블록이 transit gateway 라우팅 테이블에 전파됩니다. VPN 연결이 가동되면 BGP 세션이 설정되고 Site-to-Site VPN CIDR이 transit gateway 라우팅 테이블로 전파되며 VPC CIDR이 고객 게이트웨이 BGP 테이블에 추가됩니다.

라우팅

각 VPC에는 라우팅 테이블이 있고 transit gateway의 라우팅 테이블이 있습니다.

VPC 라우팅 테이블

각 VPC에는 항목 2개가 포함된 라우팅 테이블이 있습니다. 첫 번째 항목은 VPC의 로컬 IPv4 라우팅에 대한 기본 항목으로서, 이 VPC의 인스턴스가 서로 통신할 수 있게 해줍니다. 두 번째 항목은 기타 IPv4 서브넷 트래픽을 모두 transit gateway로 라우팅합니다. 다음 표에 VPC A 경로가 나와 있습니다.

대상 주소 대상

10.1.0.0/16

로컬

0.0.0.0/0

tgw-id

전송 게이트웨이 라우팅 테이블

다음은 라우팅 전파가 활성화된 이전 다이어그램의 연결에 대한 기본 라우팅 테이블의 예입니다.

대상 주소 대상 라우팅 유형

10.1.0.0/16

VPC A 연결

전파

10.2.0.0/16

VPC B 연결

전파

10.3.0.0/16

VPC C 연결

전파

10.99.99.0/24

VPN 연결을 위한 연결

전파

고객 게이트웨이 BGP 테이블

고객 게이트웨이 BGP 테이블에는 다음과 같은 VPC CIDR이 포함되어 있습니다.

  • 10.1.0.0/16

  • 10.2.0.0/16

  • 10.3.0.0/16