김진태
Transit Gateway
VPC와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브
AWS 데이터 센터 간의 모든 네트워크 트래픽은 물리 계층에서 자동으로 암호화
연결
- 다수의 VPC를 연결
- VPC – VPN 연결 가능
- AWS Direct Connect 게이트웨이
- 다른 Transit Gateway와의 피어링 연결
공식문서
https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/create-tgw.html
Transit Gateway 전송 게이트웨이
- Virtual Private Cloud(VPCs)와 온프레미스 네트워크 간에 흐르는 트래픽을 위한 리전별 가상 라우터 역할
구성도
- 3개의 VPC 연결된 Transit Gateway 환경
- VPC A : 10.1.0.0/16
- VPC B : 10.2.0.0/16
- VPC C : 10.3.0.0/16
Transit Gateway 구성하기
- Transit Gateway 생성
- Transit Gateway Attachments(VPC 연결) – VPC 사전에 미리 생성
- VPC -> Transit Gateway 라우팅
- 각 VPC EC2에서 Ping 테스트
1. Transit Gateway 생성
- VPC -> Transit Gateway
- Transit Gateway 이름
- Transit Gateway 구성
- DNS 지원 : TGW연결된 다른 VPC 인스턴스 쿼리 시 퍼블릭 IPv4 DNS 호스트 이름 -> 프라이빗 IPv4 확인하기 위함
- 보안 그룹 참조 지원 : transit gateway에 연결된 VPC에 대한 보안 그룹 참조
- VPN ECMP(Equal Cost Multi-Path) 지원 :연결된 VPN 연결을 위한 다중 경로(ECMP) 라우팅
- 여러 경로를 동시에 사용하는 라우팅
- 기본 라우팅 테이블 연결 : 기본 라우팅 테이블과 자동으로 연결
- 기본 라우팅 테이블 전파 : 기본 라우팅 테이블을 사용하여 Transit Gateway Attachment를 자동으로 전파
- 멀티캐스트 지원 : 멀티캐스트 도메인을 생성할 수 있는 기능을 활성화
- Transit Gateway Attachments(VPC 연결)
- VPC 사전에 생성
2. Transit Gateway Attachment 생성
- vpc-a처럼 b,c도 Attachment 적용
3. Transit Gateway 라우팅
- 10.0.0.0/8 -> transit Gateway 라우팅(vpc-a,b,c 모두 적용)
4. 각 VPC EC2에서 Ping 테스트
- vpc-a -> vpc-c
- 적용 되지 않을 경우 첫번째처럼 ping 실패
- transit gateway 라우팅 시 정상 ping
- vpc-c -> vpc-a Ping 성공
- vpc-c -> vpc-b Ping 성공
