Transit Gateway 구성 가이드

안녕하세요~ 오늘은 베스핀글로벌 D&A실 이현용님이 작성해 주신 Transit Gateway 구성 가이드에 대해서 알아보려고 합니다. 궁금하신 점이 있으시면 댓글을 달아주세요.

그럼 시작하겠습니다:)

1-1. Transit Gateway 구성 -생성

  • AWS Transit Gateway를 사용하여 다른 VPC와 연결할 수 있으며 데이터는 자동으로 암호화 되고 인터넷을 통해 전송되지 않습니다.

1. Transit Gateway 생성

– VPC 서비스 -> Transit Gateway -> Transit Gateway 생성

2. Transit Gateway 이름 입력

3. Transit Gateway에 대한 설명 입력

4. Transit Gateway 구성

-Amazon ASN : 64515 입력

-DNS 지원 : Transit Gateway에 연결된 VPC에 대해 도메인 이름 시스템 확인을 활성화가 필요할 경우 체크

-VPN ECMP 지원 : Transit Gateway에 연결된 VPN 연결을 위한 등가 다중 경로(ECMP) 라우팅 지원이 필요할 경우 체크

– 기본 라우팅 테이블 연결 :  기본 라우팅 테이블과 자동으로 연결할 경우 체크

-기본 라우팅 테이블 전파 : 기본 라우팅 테이블과 자동으로 전파할 경우 체크

-멀티캐스트 지원 : 멀티캐스트 도메인을 생성할 수 있는 기능을 활성화할 경우 체크

5. 교차 계정 공유 옵션 구성

– 이 Transit Gateway에 연결된 교차 계정 연결을 자동으로 수락할 경우 체크

6. Transit Gateway CIDR 블록

– CIDR 블록이 필요할 경우 입력

1-2. Transit Gateway 구성 -연결

AWS Transit Gateway를 사용하여 다른 VPC와 연결 할 수 있으며 데이터는 자동으로 암호화 되고 인터넷을 통해 전송되지 않습니다.

1. Transit Gateway 생성

– VPC 서비스 -> Transit Gateway 연결 -> Transit Gateway 연결 생성

2. Transit Gateway 연결 이름 입력

3. Transit Gateway ID 선택

4, 연결 유형

– VPC 선택

5. VPC 연결

– DNS 지원 및 IPv6 지원에 대해 필요한 항목 체크

6. VPC ID

-연결할 VPC ID 선택

-연결할 AZ 및 서브넷 선택

7. Transit Gateway 연결 생성

-연결 생성 후 Route Table에서 Transit Gateway 등록

1-3. Transit Gateway 구성 –라우팅 테이블 생성

AWS Transit Gateway를 사용하여 다른 VPC와 연결 할 수 있으며 데이터는 자동으로 암호화 되고 인터넷을 통해 전송되지 않습니다.

1. Transit Gateway 라우팅 테이블 선택

– VPC 서비스 -> TRANSIT GATEWAY -> Transit Gateway 라우팅 테이블 선택

2. [ Transit Gateway 라우팅 테이블 생성 ] 클릭

3. 이름 입력

4. Transit gateway ID 선택

5. 태그 입력

6. [ Transit Gateway 라우팅 테이블 생성 ] 클릭

2-1. Transit Gateway 구성 –라우팅 테이블 경로 추가

AWS Transit Gateway를 사용하여 다른 VPC와 연결 할 수 있으며 데이터는 자동으로 암호화 되고 인터넷을 통해 전송되지 않습니다.

1. TGW 라우팅 테이블 선택

2. [ 경로 ] 탭 선택

3. [ 정적 경로 생성 ] 클릭

2-2. Transit Gateway 구성 –라우팅 테이블 경로 추가

AWS Transit Gateway를 사용하여 다른 VPC와 연결 할 수 있으며 데이터는 자동으로 암호화 되고 인터넷을 통해 전송되지 않습니다.

1. CIDR 정보 입력

2. 유형 선택

– 블랙홀은 해당 CIDR을 제외

3. 연결할 TGW 선택

4. [ 정적 경로 생성 ] 클릭

3-1. Resource Access Manager(RAM) 생성

AWS Resource Access Manager(RAM) 를 사용하면 한 AWS 계정에서 생성한 AWS 리소스를 다른 AWS 계정과 안전하게 공유할 수 있습니다.

Transit Gateway의 리소스를 공유할 계정을 등록 합니다.

1. RAM 생성

– Resource Access Manager 서비스 -> 리소스 공유 -> 리소스 공유 생성

2. 리소스 공유 이름 입력

3. 공유할 리소스를 선택 합니다.

– Transit Gateway를 공유하기 위해 전송 게이트웨이 선택

4. [Next] 클릭

3-2. Resource Access Manager(RAM) 생성

AWS Resource Access Manager(RAM) 를 사용하면 한 AWS 계정에서 생성한 AWS 리소스를 다른 AWS 계정과 안전하게 공유할 수 있습니다.

Transit Gateway의 리소스를 공유할 계정을 등록 합니다.

1. RAM 생성

– Resource Access Manager 서비스 -> 리소스 공유 -> 리소스 공유 생성

2. Transit Gateway 이름 입력

3. Transit Gateway에 대한 설명 입력

4. Transit Gateway 구성

-Amazon ASN : 64515 입력

-DNS 지원 : Transit Gateway에 연결된 VPC에 대해 도메인 이름 시스템 확인을 활성화가 필요할 경우 체크

-VPN ECMP 지원 : Transit Gateway에 연결된 VPN 연결을 위한 등가 다중 경로(ECMP) 라우팅 지원이 필요할 경우 체크

-기본 라우팅 테이블 연결 :  기본 라우팅 테이블과 자동으로 연결할 경우 체크

-기본 라우팅 테이블 전파 : 기본 라우팅 테이블과 자동으로 전파할 경우 체크

-멀티캐스트 지원 : 멀티캐스트 도메인을 생성할수 있는 기능을 활성화할 경우 체크

5. 교차 계정 공유 옵션 구성

– 이 Transit Gateway에 연결된 교차 계정 연결을 자동으로 수락할 경우 체크

6. Transit Gateway CIDR 블록

– CIDR 블록이 필요할 경우 입력

3-3. Resource Access Manager(RAM) 생성

AWS Resource Access Manager(RAM) 를 사용하면 한 AWS 계정에서 생성한 AWS 리소스를 다른 AWS 계정과 안전하게 공유할 수 있습니다.

Transit Gateway의 리소스를 공유할 계정을 등록 합니다.

1. 권한

– RAM Default 권한 확인

2. [Next] 클릭

3. 보안 주체 선택

4. AWS 계정을 선택 후 원하는 계정 ID 입력

5. [추가]를 클릭 

– 4에서 계정 ID를 추가 입력하여 여러 계정 추가 가능

6. [Next] 클릭

3-4. Resource Access Manager(RAM) 생성

AWS Resource Access Manager(RAM) 를 사용하면 한 AWS 계정에서 생성한 AWS 리소스를 다른 AWS 계정과 안전하게 공유할 수 있습니다.

Transit Gateway의 리소스를 공유할 계정을 등록 합니다.

1. 검토 및 생성

-앞에서 설정한 정보가 정확 한지 확인

2. [리소스 공유 생성] 클릭

3-5. Resource Access Manager(RAM) 생성

AWS Resource Access Manager(RAM) 를 사용하면 한 AWS 계정에서 생성한 AWS 리소스를 다른 AWS 계정과 안전하게 공유할 수 있습니다.

Transit Gateway의 리소스를 공유할 계정을 등록 합니다.

1. 공유된 다른 계정에서 리소스 공유 확인

– RAM 서비스 ->나와 공유 -> 리소스 공유 확인

2. 리소스 공유에서 이름 클릭

3. [리소스 공유 수락] 클릭

– 공유 수락이 완료 후 공유 된  계정에서 Transit Gateway 연결 생성

감사합니다~!

문의: info@bespinglobal.com | 대표번호: 02-1688-1280

Leave a Comment