Transit Gateway(Optional)
다수의 VPC간 연결을 구성합니다.
Last updated
Was this helpful?
다수의 VPC간 연결을 구성합니다.
Last updated
Was this helpful?
AWS 전송 게이트웨이(Transit Gateway)는 다수의 VPC나 온프레미스의 네트워크 지점을 연결하여 라우팅 서비스로 네트워크 운영의 간소화를 제공합니다.
제공 연결방
하나 이상의 VPC 구성
하나 이상의 Site-to-Site VPN 연결
하나 이상의 AWS Direct Connect 게이트 웨이
하나 이상의 Transit Gateway Connect 연결 (Inter region TGW Peering)
전송 게이트웨이 모니터링
CloudWatch : 전송 게이트웨이의 데이터 요소에 대한 통계 확인
VPC Flow log : 전송 게이트웨이에 연결된 VPC로 들어오고 나가는 트래픽의 세부 정보를 확인
CloudTrail : 전송 게이트웨이 API에 보내지는 요청에 대한 자세한 정보(소스 IP, Timestamp 등)를 확인
Network Manager : 전송 게이트웨이를 포함한 device, site 등에 대한 전체 네트워크에 대한 토폴로지, 이벤트, 모니터링 등 네트워크에 대한 전체 관를 제공함.
Transit Gateway 참고 링크 : https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/what-is-transit-gateway.html
본 Lab은 Transit Gateway을 통하여 3개의 VPC에 있는 EC2 Instance 간에 프라이빗 IP 통신을 확인하고 라우팅을 관리합니다.
총 3개의 VPC 구성
Transit Gateway 생성
Transit Gateway 라우팅 테이블 관리
VPC Peering 실습을 수행한 경우 실습 자원을 삭제를 해야지만, Transit Gateway 실습을 위한 VPC 생성이 가능합니다.
Transit Gateway에 연결할 VPC 환경 및 EC2 인스턴스를 Keypair 생성 후 아래 파일로 CloudFormation을 수행 합니다.
CloudFormation을 수행하며 아래와 같이 실습에 필요한 기본 자원이 생성됩니다. 생성된 자원을 확인합니다.
VPC 메뉴의 TRANSIT GATEWAYS 로 이동합니다. Transit Gateways 메뉴에서 [Create Transit Gateway]을 클릭합니다.
Name tag : " TGW-VPC010203 " 입력
[Create Transit Gateway]를 클릭하여 생성합니다. 생성된 TGW 의 상태가 pending에서 available로 변경됩니다.
생성된 TGW를 각 VPC에 있는 subnet과 연결 구성을 합니다.
TRANSIT GATEWAYS 메뉴의 Transit Gateway Attachment를 클릭하고, [Create Transit Gateway Attachment]을 클릭합니다.
Transit Gateway ID : TGW-VPC010203 선택
Attachment type : VPC 선택
VPC Attachment : 아래 항목 입력 및 선택
Attachment name tag
VPC ID
Subnet ID
TGWatt-VPC01
TGW-VPC01
TGW-VPC01-TGW-SB
TGWatt-VPC02
TGW-VPC02
TGW-VPC01-TGW-SB
TGWatt-VPC03
TGW-VPC03
TGW-VPC01-TGW-SB
각 VPC에 대한 총 3개의 Attachment를 생성합니다.
TRANSIT GATEWAYS 메뉴의 Transit Gateway Route Tables를 클릭하며 기본으로 생성된 Default Route table을 확인합니다.
Route Table의 이름을 변경합니다.
Name : TGW-Default-RT 입력
각 VPC에 있는 Route Table에 TGW로 향하는 경로를 추가해 줍니다. VPC 메뉴의 Route Tables를 클릭합니다.
경로를 추가할 Route Table를 선택합니다.
TGW-VPC01-PUB-RT 선택
Route > Edit route를 클릭
Destination : 10.0.0.0/8
Target : tgw-xxxxxxxxxxxxxxxxx (1-2에서 생성한 TGW 선택)
TGW-VPC02-PRI-RT와 TGW-VPC03-PRI-RT에 대해서도 동일한게 경로를 추가합니다.
각 VPC에 있는 EC2 Instance에 접속하여 Ping으로 통신을 확인합니다.
VPC01-PUB-PROXY-EC2 의 경우 Public IP로 ssh 로 접속합니다.
VPC02-PRI-EC2와 VPC03-PRI-EC2의 경우 VPC01-PUB-PROXY-EC2 로 접속 후 private IP를 통하여 root 계정으로 ssh 접속합니다. (root/qwe123)
VPC01-PUB-PROXY-EC2에 Proxy 서비스가 정상적으로 동작하는지 확인합니다.
VPC02-PRI-EC2와 VPC03-PRI-EC2에서도 ping test 및 Proxy 설정이 제대로 되어 있는지 확인합니다.
이젠 VPC02-PRI-EC2와 VPC03-PRI-EC2에 VPC01-PUB-PROXY-EC2를 통한 외부 인터넷 통신이 가능한지 확인하기 위해 아래 명령어를 수행합니다.
TGW의 Route Table을 변경하거나 추가하여 각 VPC간에 트래픽을 제어할 수 있습니다. 이번 실습에서는 VPC02와 VPC03간에 트래픽을 제어합니다.
TGW의 기본(Default) Route Table에서 VPC02와 VPC03을 제거합니다.
TRANSIT GATEWAYS 메뉴의 Transit Gateway Route Tables를 클릭하고, TGW-Default-RT를 선택합니다.
Associations 에서 제거할 VPC의 attachment ID를 선택하고 [Delete association]을 클릭합니다.
Delete association 시, 한번에 하나의 attachment만 선택해야 합니다.
수행 후에는 TGW-Default-RT에는 VPC01에 대한 attachment만 존재해야 합니다.
Association을 삭제하더라고 Route에는 기존의 Routing 경로가 그대로 존재하므로, VPC01은 VPC02와 VPC03과 통신이 가능합니다.
VPC02와 VPC03에 대한 각각의 Route Table을 생성합니다. 이때 VPC02는 VPC01로만, VPC03도 VPC01로만 통신할 수 있도록 합니다.
Name tag : TGW-VPC02-RT / TGW-VPC03-RT
Transit Gateway ID : tgw-xxxxxxxxxxxxxxxxx (1-2에서 생성한 TGW 선택)
새로 생성한 각 Route Table을 선택하고 연결한 VPC를 구성합니다.
각 Route Table에 Routing 정보를 구성합니다.
Routing 경로 추가 시, 자신의 경로 추가 후, 다시한번 수행하여 타켓이 되는 VPC01에 대해서도 추가합니다.
경로 추가가 완료되었다면, Routes 탭에서 정보를 확인합니다.
TGW-VPC03-RT에 대해서도 위와 동일한 방법으로 VPC03과 VPC01간의 통신이 가능하도록 Route Table을 수정합니다.
VPC01-PUB-PROXY-EC2 및 VPC02-PRI-EC2와 VPC03-PRI-EC2에 접속하여 ping test로 서로간의 네트워크 통신 상태를 확인합니다.
VPC02-PRI-EC2와 VPC03-PRI-EC2 간에는 네트워크 통신이 불가합니다.
Transit Gateway Lab을 성공적으로 완료하였습니다.
