반응형 [AWS-RDP]/TransitGateway6 [중요2][AWS] Transit Gateway를 다른 AWS계정과 공유하여 사용 해보자! Transit Gateway 공유 하기 계정 1 에서 리소스 공유 생성 Transit Gateway를 작성 후 오른쪽 상단의 작업 버튼을 클릭한 후 「Transit Gateway 공유」를 클릭 합니다. 표시된 화면에서「리소스 공유 생성」버튼을 클릭 합니다. 리소스 공유의 이름을 입력 합니다. 리소스 유형은「전송 게이트웨이 TGW」를 선택 하고 아래에서 공유할 Transit Gateway를 선택 합니다. 「외부 계정 허용」을 체크를 합니다. 그런 다음 Transit Gateway를 공유할 상대방의 AWS계정을 입력합니다. 계정을 입력한 후 아래의「리소스 공유 생성」버튼을 클릭 하여 생성 합니다. 계정확인은 위의 사진 처럼 우측상단에서 확인할 수 있습니다. 계정 2 에서 리소스 공유 수락 및 Transit .. 2023. 5. 1. [중요2][AWS] Transit Gateway에 대해 알아보자! Transit Gateway란? 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은AWS 글로벌 인프라를 사용하여 Transit Gateway를 함께 연결합니다. 데이터는 자동으로 암호화됩니다. Transit Gateway 개념 Attachments 하나이상의 VPC 연결 Connect SD-WAN/서드 파티 네트워크 어플라이언스 AWS Direct Connect 게이트웨이 다른 Transit Gateway와의 피어링 연결 Transit Gateway에 대한 VPN 연결 Transit Gateway MTU(최대 전송 단위) 네트워크 연결의 MTU(최대 전송 단위)는 연결을 통해 전.. 2023. 5. 1. [참고][AWS] Transit Gateway? (1) - 개념 및 비용비교 안녕하세요!! 오늘은 AWS Transit Gateway라는 녀석에 대해서 좀 알아보려고 합니다. 많은 AWS 엔지니어분들께서 말씀 하시길 'AWS의 네트워크는 Transit Gateway가 있기 전과 후로 나뉜다' 라고들 하시는데요. 그만큼 기존 VPC Peering이나 VPN 연결의 제약사항을 개선한 혁신적인 기술이자 관리 편의성마저 가져다 준 효자 서비스라고 할 수 있겠죠!! 그럼 이 Transit Gateway가 뭔지, 기존의 단일 Peering or Site to Site VPN과 무엇이 다른지 천천히 알아보도록 하겠습니다. Transit Gateway 라는 녀석을 한마디로 정의한다면 클라우드의 Router 입니다. 라우터다보니 패킷의 대상 IP 주소를 가지고 Next hop으로 전달 해줍니다... 2023. 5. 1. [중요][AWS] Transit Gateway? (2) - 생성 AWS Web Console - VPC - Transit Gateway - Create Transit Gateway 다음으로 적절한 Name 태그와 설명 등 옵션들을 설정해주도록 되어있는데, 우선 ASN 번호는 CGW와 ASN 번호가 겹치면 오류가 발생합니다. AWS Default 값은 64512 입니다. 또한, DNS Support 기능을 켜서 DNS 호스트 이름을 프라이빗 IPv4 주소로 확인하기 위해서 해당 기능을 활성화했고, Default route table이 아닌, 별도의 Route table을 생성할 것이기 때문에, Default route table association 및 Propagation 속성은 비활성화했습니다. (개인적인 생각이지만, 기본으로 생성되는 리소스들은 사용하지 않는 것이.. 2023. 5. 1. [중요][AWS] Transit Gateway 통한 계정간 VPC 연결 Question 현재 A와 B라는 두개의 계정이 있습니다. A에 생성되어져있는 VPC와 B에 생성되어져 있는 VPC간에 Transig Gateway를 통해 내부망 통신을 가능하게 하는 방법이 있을까요? Answer 결론적으로 각 계정의 VPC에 대해 전송 게이트웨이를 연결해주면 서로 통신이 가능합니다. 전송 게이트웨이는AWS Resource Access Manager를 사용하여 전송 게이트웨이를 다른 계정과 공유할 수 있으며, 계정 소유자가 자신의 VPC를 전송 게이트웨이에 연결할 수 있습니다. 다른 계정의 두 VPC를 연결하기 위한 전송 게이트웨이 생성 및 설정 방법은 아래와 같습니다. 1. TGW(Transit gateway) 생성 2. Resource Access Manager 를 사용하여 TGW .. 2023. 5. 1. [참고][AWS][한계정내 테스트] Transit Gateway란!! Transit Gateway Transit Gateway는 VPC Peering과 마찬가지로 서로 다른 VPC간에 통신이 가능하게 하는 서비스입니다. VPC Peering은 1 대 1 VPC 연결만 지원하여 직접적으로 연결되어있지 않은 VPC에 바로 접근할 수 없었다면 Transit Gateway는 중앙 허브를 통해 여러 VPC간 연결 정책을 중앙에서 관리할 수 있고, VPN을 통해 VPC와 온프레미스 네트워크를 연결할 수 있습니다. Transit Gateway 특징 중앙 허브와 VPN을 통해 VPC와 온프레미스 네트워크를 연결할 수 있습니다. 복잡한 피어링 관계를 제거하여 네트워크를 간소화 시킬 수 있습니다. 클라우드 라우터 역할을 하므로 새로운 연결을 한 번만 추가하면 됩니다. 다른 리전간의 Tran.. 2023. 5. 1. 이전 1 다음 반응형
