1. TGW(Transit gateway) 생성
2. Resource Access Manager 를 사용하여 TGW 공유
3. 다른 계정에서 TGW 공유 수락
4. 다른 계정에서 Attachments 생성하고 연결
5. 각 서브넷의 라우팅 테이블 편집 (TGW 메인계정 & 다른계정)
6. TGW 라우팅 테이블은 TGW 메인계정에서만 설정 (다른계정은 설정 안함)
Transit Gateway 공유 하기
계정 1 에서 리소스 공유 생성
Transit Gateway를 작성 후 오른쪽 상단의 작업 버튼을 클릭한 후 「Transit Gateway 공유」를 클릭 합니다.
표시된 화면에서「리소스 공유 생성」버튼을 클릭 합니다.
리소스 공유의 이름을 입력 합니다.
리소스 유형은「전송 게이트웨이 TGW」를 선택 하고 아래에서 공유할 Transit Gateway를 선택 합니다.
「외부 계정 허용」을 체크를 합니다.
그런 다음 Transit Gateway를 공유할 상대방의 AWS계정을 입력합니다.
계정을 입력한 후 아래의「리소스 공유 생성」버튼을 클릭 하여 생성 합니다.
계정확인은 위의 사진 처럼 우측상단에서 확인할 수 있습니다.
계정 2 에서 리소스 공유 수락 및 Transit Gateway Attachment 작성 하기
AWS 검색창 에서「Resource Access Manager」를 검색 합니다.
좌측 메뉴 에서「나와 공유」아래의「리소스 공유」를 클릭 합니다.
리소스 공유 화면에 공유된 리소를 확인할 수 있습니다. 공유된 리소스의 이름을 클릭 합니다.
표시된 화면에서 정보를 확인하고「리소스 공유 수락」버튼을 클릭 합니다.
수락한 후 Transit Gateway 화면으로 이동하여 공유가 되어있는지를 확인 합니다.
성공적으로 공유가 되었다면「Transit Gateway Attachment」를 생성 합니다.
계정 1 에서 Transit Gateway Attachment 수락 하기
계정 2 에서 Transit Gateway Attachment를 작성했다면
계정 1 의 Transit Gateway Attachment화면에서 위의 사진 처럼 수락 대기중 상태가 됩니다.
수락 대기중인 Transit Gateway Attachment를 선택 하고 작업 버튼을 클릭한 후「Transit Gateway Attachment 수락」을 클릭 합니다.
잠시 후 상대가「Associated」상태로 변하게 되면 완료 입니다.
각 계정에서 라우팅 테이블 라우팅 설정 하기
첫번째 대상을 계정 2 의 VPC CIDR 를 입력합니다.
두번째 대상을 Transit Gateway로 설정 합니다.
첫번째 대상을 계정 1 의 VPC CIDR 를 입력합니다.
두번째 대상을 Transit Gateway로 설정 합니다.
각 계정에서 보안그룹 인바운드 룰 설정 하기「」
핑 테스트를 위해 각 계정의 EC2 인스턴스 보안그룹 인바운드 룰에 「모든-ICMP - IPv4」를 추가 합니다.
각 계정에서 연결 확인 하기
계정 1 에서 계정 2 로 핑테스트
계정 2 에서 계정 1 로 핑테스트
EC2 인스턴스에 접속하여 다른계정의 EC2 인스턴스로 핑 테스를 실시하여 연결이 잘 되었는지를 확인 합니다.
출처 : https://dev.classmethod.jp/articles/transitgateway-share-anather-account/
'[AWS-RDP] > TransitGateway' 카테고리의 다른 글
| [중요4][AWS] Transit Gateway에 대해 알아보자!! (23) | 2024.05.30 |
|---|---|
| [중요3][AWS] Transit Gateway 통한 계정간 VPC 연결 (36) | 2024.05.30 |
| [참고][AWS] Transit Gateway? (1) - 개념 및 비용비교 (1) | 2023.05.01 |
| [중요][AWS] Transit Gateway? (2) - 생성 (0) | 2023.05.01 |
| [참고][AWS][한계정내 테스트] Transit Gateway란!! (2) | 2023.05.01 |
댓글