안녕하세요~ 오늘은 베스핀글로벌 D&A실 이현용님이 작성해 주신 Transit Gateway 구성 가이드에 대해서 알아보려고 합니다. 궁금하신 점이 있으시면 댓글을 달아주세요.
그럼 시작하겠습니다:)
1-1. Transit Gateway 구성 -생성
- AWS Transit Gateway를 사용하여 다른 VPC와 연결할 수 있으며 데이터는 자동으로 암호화 되고 인터넷을 통해 전송되지 않습니다.
1. Transit Gateway 생성
– VPC 서비스 -> Transit Gateway -> Transit Gateway 생성
2. Transit Gateway 이름 입력
3. Transit Gateway에 대한 설명 입력
4. Transit Gateway 구성
-Amazon ASN : 64515 입력
-DNS 지원 : Transit Gateway에 연결된 VPC에 대해 도메인 이름 시스템 확인을 활성화가 필요할 경우 체크
-VPN ECMP 지원 : Transit Gateway에 연결된 VPN 연결을 위한 등가 다중 경로(ECMP) 라우팅 지원이 필요할 경우 체크
– 기본 라우팅 테이블 연결 : 기본 라우팅 테이블과 자동으로 연결할 경우 체크
-기본 라우팅 테이블 전파 : 기본 라우팅 테이블과 자동으로 전파할 경우 체크
-멀티캐스트 지원 : 멀티캐스트 도메인을 생성할 수 있는 기능을 활성화할 경우 체크
5. 교차 계정 공유 옵션 구성
– 이 Transit Gateway에 연결된 교차 계정 연결을 자동으로 수락할 경우 체크
6. Transit Gateway CIDR 블록
– CIDR 블록이 필요할 경우 입력
1-2. Transit Gateway 구성 -연결
•AWS Transit Gateway를 사용하여 다른 VPC와 연결 할 수 있으며 데이터는 자동으로 암호화 되고 인터넷을 통해 전송되지 않습니다.
1. Transit Gateway 생성
– VPC 서비스 -> Transit Gateway 연결 -> Transit Gateway 연결 생성
2. Transit Gateway 연결 이름 입력
3. Transit Gateway ID 선택
4, 연결 유형
– VPC 선택
5. VPC 연결
– DNS 지원 및 IPv6 지원에 대해 필요한 항목 체크
6. VPC ID
-연결할 VPC ID 선택
-연결할 AZ 및 서브넷 선택
7. Transit Gateway 연결 생성
-연결 생성 후 Route Table에서 Transit Gateway 등록
1-3. Transit Gateway 구성 –라우팅 테이블 생성
•AWS Transit Gateway를 사용하여 다른 VPC와 연결 할 수 있으며 데이터는 자동으로 암호화 되고 인터넷을 통해 전송되지 않습니다.
1. Transit Gateway 라우팅 테이블 선택
– VPC 서비스 -> TRANSIT GATEWAY -> Transit Gateway 라우팅 테이블 선택
2. [ Transit Gateway 라우팅 테이블 생성 ] 클릭
3. 이름 입력
4. Transit gateway ID 선택
5. 태그 입력
6. [ Transit Gateway 라우팅 테이블 생성 ] 클릭
2-1. Transit Gateway 구성 –라우팅 테이블 경로 추가
•AWS Transit Gateway를 사용하여 다른 VPC와 연결 할 수 있으며 데이터는 자동으로 암호화 되고 인터넷을 통해 전송되지 않습니다.
1. TGW 라우팅 테이블 선택
2. [ 경로 ] 탭 선택
3. [ 정적 경로 생성 ] 클릭
2-2. Transit Gateway 구성 –라우팅 테이블 경로 추가
•AWS Transit Gateway를 사용하여 다른 VPC와 연결 할 수 있으며 데이터는 자동으로 암호화 되고 인터넷을 통해 전송되지 않습니다.
1. CIDR 정보 입력
2. 유형 선택
– 블랙홀은 해당 CIDR을 제외
3. 연결할 TGW 선택
4. [ 정적 경로 생성 ] 클릭
3-1. Resource Access Manager(RAM) 생성
•AWS Resource Access Manager(RAM) 를 사용하면 한 AWS 계정에서 생성한 AWS 리소스를 다른 AWS 계정과 안전하게 공유할 수 있습니다.
•Transit Gateway의 리소스를 공유할 계정을 등록 합니다.
1. RAM 생성
– Resource Access Manager 서비스 -> 리소스 공유 -> 리소스 공유 생성
2. 리소스 공유 이름 입력
3. 공유할 리소스를 선택 합니다.
– Transit Gateway를 공유하기 위해 전송 게이트웨이 선택
4. [Next] 클릭
3-2. Resource Access Manager(RAM) 생성
•AWS Resource Access Manager(RAM) 를 사용하면 한 AWS 계정에서 생성한 AWS 리소스를 다른 AWS 계정과 안전하게 공유할 수 있습니다.
•Transit Gateway의 리소스를 공유할 계정을 등록 합니다.
1. RAM 생성
– Resource Access Manager 서비스 -> 리소스 공유 -> 리소스 공유 생성
2. Transit Gateway 이름 입력
3. Transit Gateway에 대한 설명 입력
4. Transit Gateway 구성
-Amazon ASN : 64515 입력
-DNS 지원 : Transit Gateway에 연결된 VPC에 대해 도메인 이름 시스템 확인을 활성화가 필요할 경우 체크
-VPN ECMP 지원 : Transit Gateway에 연결된 VPN 연결을 위한 등가 다중 경로(ECMP) 라우팅 지원이 필요할 경우 체크
-기본 라우팅 테이블 연결 : 기본 라우팅 테이블과 자동으로 연결할 경우 체크
-기본 라우팅 테이블 전파 : 기본 라우팅 테이블과 자동으로 전파할 경우 체크
-멀티캐스트 지원 : 멀티캐스트 도메인을 생성할수 있는 기능을 활성화할 경우 체크
5. 교차 계정 공유 옵션 구성
– 이 Transit Gateway에 연결된 교차 계정 연결을 자동으로 수락할 경우 체크
6. Transit Gateway CIDR 블록
– CIDR 블록이 필요할 경우 입력
3-3. Resource Access Manager(RAM) 생성
•AWS Resource Access Manager(RAM) 를 사용하면 한 AWS 계정에서 생성한 AWS 리소스를 다른 AWS 계정과 안전하게 공유할 수 있습니다.
•Transit Gateway의 리소스를 공유할 계정을 등록 합니다.
1. 권한
– RAM Default 권한 확인
2. [Next] 클릭
3. 보안 주체 선택
4. AWS 계정을 선택 후 원하는 계정 ID 입력
5. [추가]를 클릭
– 4에서 계정 ID를 추가 입력하여 여러 계정 추가 가능
6. [Next] 클릭
3-4. Resource Access Manager(RAM) 생성
•AWS Resource Access Manager(RAM) 를 사용하면 한 AWS 계정에서 생성한 AWS 리소스를 다른 AWS 계정과 안전하게 공유할 수 있습니다.
•Transit Gateway의 리소스를 공유할 계정을 등록 합니다.
1. 검토 및 생성
-앞에서 설정한 정보가 정확 한지 확인
2. [리소스 공유 생성] 클릭
3-5. Resource Access Manager(RAM) 생성
•AWS Resource Access Manager(RAM) 를 사용하면 한 AWS 계정에서 생성한 AWS 리소스를 다른 AWS 계정과 안전하게 공유할 수 있습니다.
•Transit Gateway의 리소스를 공유할 계정을 등록 합니다.
1. 공유된 다른 계정에서 리소스 공유 확인
– RAM 서비스 ->나와 공유 -> 리소스 공유 확인
2. 리소스 공유에서 이름 클릭
3. [리소스 공유 수락] 클릭
– 공유 수락이 완료 후 공유 된 계정에서 Transit Gateway 연결 생성
감사합니다~!
문의: info@bespinglobal.com | 대표번호: 02-1688-1280