Transit Gateway

1) Transit Gateway Attachments

- 네트워크 패킷을 주고 받는 소스 및 대상

 

2) Transit Gateway

- 서로 TG에 연결된 VPC들은 CIDR이 겹치면 안된다.

- 각 VPC에 Attachment 생성 후 연결한다.

- TGW Routing Table에 각 VPC가 연결되어야 한다.

 

최종 구성본

1) A VPC 생성 후 IGW 생성
2) A VPC Routing table에서 IGW 추가
3) B VPC 생성
4) 각각의 VPC별로 attachment 생성
5) Transit Gate 생성 후 TGW Routing Table에서 각각의 attachment 연결
6) 각각의 VPC Routing table에 서로 tgw를 추가

 

1) VPC A 생성

VPC 생성 : VPC-A
10.1.0.0/16

Subnet 생성 : VPC-A-Subnet
10.1.100.0/24

라우팅테이블 생성 : VPC-A-RT
서브넷 연결 : VPC-A-Subnet

IGW 생성 : IGW-A
VPC-A 연결

IGW 연결 : 라우팅테이블 라우팅 편집
0.0.0.0/0 : IGW

 

2) VPC B 생성

VPC 생성 : VPC-B
10.2.0.0/16

Subnet 생성 : VPC-B-Subnet
10.2.100.0/24

라우팅테이블 생성 : VPC-B-RT
서브넷 연결 : VPC-B-Subnet

 

3) EC2 생성

인스턴스 생성
VPC-A-EC2
Linux
key-없음
VPC-A 설정
자동화 활성화
보안그룹 : all_access_sg
규칙 : 모든 TCP
규칙 : 모든 ICMP


VPC-B-EC2
Linux
key-없음
VPC-B 설정
자동화 비활성화
보안그룹 : all_access_sg
규칙 : 모든 TCP, ICMP

 

4) 각 VPC별 통신 테스트

VPC-A 인스턴스 접속
ping VPC-B IP

 

5) Transit Gateway 생성

TGW 생성
TGW : TGW
65100 선택 모두 체크
생성

 

5-1) TGW Attachement 생성

TGW Routing Table 연결 클릭
TGW Attachement 생성 클릭
VPC-A-Att (TGW 연결)
VPC 연결유형 선택
VPC ID : VPC-A 생성

TGW Attachment 생성 클릭
VPC-V-Arr (TGW 연결)
VPC 연결유형 선택
VPC ID : VPC-B 생성

 

TGW Routing Table 클릭
자동으로 연결된것을 확인 및 전파 확인 가능
Attachment를 통해 VPC로 이동한다.

 

6) 각각의 VPC Routing 경로 설정

VPC Routing Table 클릭
VPC-B IP 복사
VPC-A 라우팅 편집
VPC-B IP / TGW-B 클릭

VPC-A IP 복사
VPC-B 라우팅 편집
VPC-A IP / TGW-A

 

ping VPC-B-EC2