[실습] Amazon TGW (Transit Gateway) 구성하기 (동일 AWS 계정+동일 Region, non-Split)-2편

안녕하세요 서후아빠입니다. ^_^

이번 세션은 앞서 구성한 아키텍쳐에서 인터넷 연결 접점을 하나로 구성하는 것이 차이점입니다.

일반적으로 vpcA에 방화벽 같은 보안장비를 구성하고, 서비스 VPC(vpcB, vpcC, ...)를 vpcA를 통해 연결할 때 사용하는 구성입니다.

---

구성도

TGW 1개(tgw)를 생성하여 VPC를 연결하면 TGW는 연결된 VPC(vpcA, vpcB)의 대역 정보를 모두 등록됩니다. vpcB의 priB-ec2가 인터넷으로 통신하는 순서는 아래와 같습니다.    ① vpcB의 priB-ec2는 연결된 라우팅(b-pri-sn-rt)을 참조하여 tgw-vpcB(tgw-eni : tgw-vpcB의 인터페이스)로 패킷 전송   ② tgw-vpcB로부터 패킷을 수신한 tgw는 라우팅 테이블(tgw-rt)을 참조하여 tgw-vpcA로 패킷 전송   ③ tgw로부터 패킷을 수신한 tgw-vpcA(tgw-eni : tgw-vpcA의 인터페이스)는 라우팅 테이블(tgwA-sn-1_2-rt)을 참조하여 natA로 패킷 전송   ④ natA는 수신 패킷을 라우팅 테이블(pubA-sn-rt)를 참조하여 igwA로 패킷 전송하여 인터넷 통신

사전 작업

인프라 생성 : vpc, subnet, igw, routing table, ec2  등은 설명 생략합니다.

2022.07.02 - [Networking] - [실습] Amazon VPC 구성요소 생성하기

[실습] Amazon VPC 구성요소 생성하기

1단계 : TGW 생성 

VPC > Transit gateways > Create transit gateway

구분	Name	ASN	Configure the transit gateway (체크 항목)
내용	tgw	Auto	Check (DNS & VPN ECMP supportInfo, Default route table association & propagationInfo) Check (Auto accept shared attachments)

Default route table association & propagationInfo를 활성화하면 VPC(vpcA, vpcB)가 연결되면 자동으로 tgw-rt에 라우팅 테이블이 등록됩니다.

2단계 : TGW에 VPC 연결

VPC > Transit gateway route tables : 기본 생성 라우팅 테이블 이름 변경 “tgw-rt”
VPC > Transit gateway attachments > Create transit gateway attachment

구분	Name	Transit gateway ID	Attachment type	VPC attachment
1	tgw-vpcA	tgw	VPC	DNS support : check VPD ID : vpcA Subnet IDs : tgwA-sn-1, tgwA-sn-2
2	tgw-vpcB	tgw	VPC	DNS support : check VPD ID : vpcB Subnet IDs : tgwB-sn-1, tgwB-sn-2

지정되는 Subnet IDs에 tgw-eni(인터페이스)가 생성됩니다.

VPC > Transit gateway route tables > tgw-rt > Routes (tab) : Route state “활성“ 확인

3단계 : TGW에 라우팅 테이블 설정 

구분	CIDR	Type	Choose attachment
내용	0.0.0.0/0	Active	tgw-vpcA

4단계 : VPC의 라우팅 테이블 설정 

구성도의 라우팅 테이블 참조하여 라우팅 설정 : 설명 SKIP

5단계 : vpcB에서 인터넷 통신 확인

priB-ec-2에서 인터넷으로 ping 통신 요청 : sucess