기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
예: 중앙 집중식 라우터
Transit Gateway를 모든 VPC, AWS Direct Connect 및 Site-to-Site VPN 연결을 연결하는 중앙 집중식 라우터로 구성할 수 있습니다. 이 시나리오에서는 모든 연결이 Transit Gateway 기본 라우팅 테이블과 연결되어 Transit Gateway 기본 라우팅 테이블에 전파됩니다. 따라서 모든 연결은 패킷을 서로 라우팅할 수 있으며 Transit Gateway는 단순한 계층 3 IP 라우터 역할을 합니다.
개요
다음 다이어그램은 이 시나리오를 위한 구성의 주요 구성 요소를 보여줍니다. 이 시나리오에서는 Transit Gateway에 대한 VPC 연결 3개와 Site-to-Site VPN 연결 1개가 있습니다. 다른 VPC의 서브넷 또는 VPN 연결로 향하는 VPC A, VPC B 및 VPC C에 있는 서브넷의 패킷은 먼저 Transit Gateway를 통해 라우팅됩니다.
리소스
이 시나리오에서는 다음 리소스를 생성합니다.
-
VPC 3개. VPC 만들기에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPC 만들기를 참조하세요.
-
전송 게이트웨이. 자세한 내용은 Transit Gateway 생성 섹션을 참조하세요.
-
Transit Gateway의 VPC 연결 3개. 자세한 내용은 VPC에 대한 Transit Gateway Attachment 생성 섹션을 참조하세요.
-
Transit Gateway의 Site-to-Site VPN 연결. 각 VPC의 CIDR 블록이 전송 게이트웨이 라우팅 테이블에 전파됩니다. VPN 연결이 가동되면 BGP 세션이 설정되고 Site-to-Site VPN CIDR이 Transit Gateway 라우팅 테이블로 전파되며 VPC CIDR이 고객 게이트웨이 BGP 테이블에 추가됩니다. 자세한 내용은 VPN에 대한 Transit Gateway Attachment 생성 섹션을 참조하세요.
AWS Site-to-Site VPN 사용 설명서의 고객 게이트웨이 디바이스 요구 사항을 검토해야 합니다.
라우팅
각 VPC에는 라우팅 테이블이 있고 Transit Gateway용 라우팅 테이블도 있습니다.
VPC 라우팅 테이블
각 VPC에는 항목 2개가 포함된 라우팅 테이블이 있습니다. 첫 번째 항목은 VPC의 로컬 IPv4 라우팅에 대한 기본 항목으로서, 이 VPC의 인스턴스가 서로 통신할 수 있게 해줍니다. 두 번째 항목은 기타 IPv4 서브넷 트래픽을 모두 Transit Gateway로 라우팅합니다. 다음 표에 VPC A 경로가 나와 있습니다.
| 대상 주소 | 대상 |
|---|---|
|
10.1.0.0/16 |
로컬 |
|
0.0.0.0/0 |
tgw-id |
Transit Gateway 라우팅 테이블
다음은 라우팅 전파가 활성화된 이전 다이어그램의 연결에 대한 기본 라우팅 테이블의 예입니다.
| 대상 주소 | 대상 | 경로 유형 |
|---|---|---|
|
10.1.0.0/16 |
|
전파 |
|
10.2.0.0/16 |
|
전파 |
|
10.3.0.0/16 |
|
전파 |
|
10.99.99.0/24 |
VPN 연결을 위한 연결 |
전파 |
고객 게이트웨이 BGP 테이블
고객 게이트웨이 BGP 테이블에는 다음과 같은 VPC CIDR이 포함되어 있습니다.
-
10.1.0.0/16
-
10.2.0.0/16
-
10.3.0.0/16
