기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
예: 피어링된 Transit Gateway
Transit Gateway 간에 Transit Gateway 피어링 연결을 생성할 수 있습니다. 그런 다음 각 Transit Gateway 연결 간에 트래픽을 라우팅할 수 있습니다. 이 시나리오에서는 VPC 및 VPN 연결이 Transit Gateway 기본 라우팅 테이블과 연결되어 Transit Gateway 기본 라우팅 테이블에 전파됩니다. 각 Transit Gateway 라우팅 테이블에는 Transit Gateway 피어링 연결을 가리키는 정적 라우팅이 있습니다.
개요
다음 다이어그램은 이 시나리오를 위한 구성의 주요 구성 요소를 보여줍니다. Transit Gateway 1에는 두 개의 VPC 연결이 있고, Transit Gateway 2에는 하나의 Site-to-Site VPN 연결이 있습니다. 인터넷이 대상인 VPC A 및 VPC B에 있는 서브넷의 패킷은 Transit Gateway 1, Transit Gateway 2, VPN 연결 순으로 라우팅됩니다.
리소스
이 시나리오에서는 다음 리소스를 생성합니다.
-
VPC 2개. VPC 만들기에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPC 만들기를 참조하세요.
-
두 개의 전송 게이트웨이. 이들은 동일한 리전에 있거나 서로 다른 리전에 있을 수 있습니다. 자세한 내용은 Transit Gateway 생성 섹션을 참조하세요.
-
첫 번째 Transit Gateway에 두 개의 VPC 연결. 자세한 내용은 VPC에 대한 Transit Gateway Attachment 생성 섹션을 참조하세요.
-
두 번째 Transit Gateway의 Site-to-Site VPN 연결. 자세한 내용은 VPN에 대한 Transit Gateway Attachment 생성 섹션을 참조하세요. AWS Site-to-Site VPN 사용 설명서의 고객 게이트웨이 디바이스 요구 사항을 검토해야 합니다.
-
두 Transit Gateway 간의 Transit Gateway 피어링 연결. 자세한 내용은 Transit Gateway 피어링 연결 섹션을 참조하세요.
VPC 연결을 생성할 때 각 VPC의 CIDR이 Transit Gateway 1의 라우팅 테이블에 전파됩니다. VPN 연결이 작동 중이면 다음 작업이 수행됩니다.
-
BGP 세션이 설정됩니다.
-
Site-to-Site VPN CIDR이 Transit Gateway 2의 라우팅 테이블로 전파됩니다.
-
VPC CIDR이 고객 게이트웨이 BGP 테이블에 추가됩니다.
라우팅
각 VPC에는 라우팅 테이블이 있고 각 Transit Gateway에는 라우팅 테이블이 있습니다.
VPC A 및 VPC B 라우팅 테이블
각 VPC에는 항목 2개가 포함된 라우팅 테이블이 있습니다. 첫 번째 항목은 VPC의 로컬 IPv4 라우팅에 대한 기본 항목입니다. 이 기본 항목을 사용하면 이 VPC의 리소스가 서로 통신할 수 있습니다. 두 번째 항목은 기타 IPv4 서브넷 트래픽을 모두 Transit Gateway로 라우팅합니다. 다음 표에 VPC A 경로가 나와 있습니다.
대상 주소 | 대상 |
---|---|
10.0.0.0/16 |
로컬 |
0.0.0.0/0 |
tgw-1-id |
Transit Gateway 라우팅 테이블
다음은 라우팅 전파가 활성화된 Transit Gateway 1의 기본 라우팅 테이블의 예입니다.
대상 주소 | 대상 | 경로 유형 |
---|---|---|
10.0.0.0/16 |
|
전파 |
10.2.0.0/16 |
|
전파 |
0.0.0.0/0 |
피어링 연결용 연결 ID |
정적 |
다음은 라우팅 전파가 활성화된 Transit Gateway 2의 기본 라우팅 테이블의 예입니다.
대상 주소 | 대상 | 경로 유형 |
---|---|---|
172.31.0.0/24 |
VPN 연결을 위한 연결 ID |
전파 |
10.0.0.0/16 |
|
고정 |
10.2.0.0/16 |
피어링 연결용 연결 ID |
정적 |
고객 게이트웨이 BGP 테이블
고객 게이트웨이 BGP 테이블에는 다음과 같은 VPC CIDR이 포함되어 있습니다.
-
10.0.0.0/16
-
10.2.0.0/16