[AWS VPC] 4. Transit Gateway

ㅇ Transit Gateway란?

    > 단일 게이트웨이를 통해 다수의 VPC와 On-Premise 네트워크를 연결할 수 있도록 지원하는 서비스

 

ㅇ 피어링과의 차이점?

    > 피어링은 VPC만을 관리

       Transit Gateway는 VPC와 더불어 VPN도 관리

    > 피어링은 VPC간 1:1 연결만 가능해 다수의 VPC를 연결하기엔 복잡해짐

       Transit Gateway는 Subnet간 N:N 연결이 가능해 다수의 Subnet 연결하기에 용이

 

ㅇ Transit Gateway 생성

    > 서로 다른 영역의 VPC를 3개 제작하고, 각 VPC내부에 1개의 Public Subnet을 포함하도록 기본 환경 구축

    > 각 VPC들은 인터넷 게이트웨이와 라우팅 테이블 설정이 되어있음을 가정

 

    > 각 Subnet들은 서로 다른 대역에 존재하기 때문에 ping 명령어 수행시 전송되지 않음을 확인 가능

 

    > [VPC 서비스] - [Transit Gateway] - [Create Transit Gateway] 선택

 

    > Name tag: Transit Gateway의 이름 입력

      Auto accept shared attachments: enable 선택(이후 Transit Gateway에 대한 라우팅 테이블이 자동 생성됨)

 

    > State가 pending일 경우, 아직 생성되는 중이라는 것을 의미하므로 사용할 수 없음

 

    > 1 ~ 2분 정도 기다리다보면 State가 pending에서 available로 바뀌는 것을 볼 수 있고, 이는 Transit Gateway를 사용할 수 있게 되었음을 의미

 

    > [VPC 서비스] - [Transit Gateway 첨부 파일] - [Create Transit Gateway Attachment] 선택

 

    > Transit Gateway ID: 앞서 제작한 tgw 선택

     Attachment name tag: 첨부 파일의 이름 입력

     VPC ID: Transit Gateway에 연결하고 싶은 VPC 선택

     Subnet IDs: Transit Gateway에 연결하고 싶은 Subnet들 선택

 

    > 이 역시 Transit Gateway처럼 pending 상태를 거치게 되고, available 상태가 되었을 때부터 사용 가능

 

    > 이후 [VPC 서비스] - [라우팅 테이블] - [라우팅] - [라우팅 편집]을 통해 각각의 라우팅 테이블에서 라우팅 경로를 수정

        1. Subnet1: Subnet 2 & 3 대역은 tgw로 보내도록 설정

        2. Subnet2: Subnet 1 & 3대역은 tgw로 보내도록 설정

        3. Subnet3: Subnet 1 & 2대역은 tgw로 보내도록 설정

 

    > 각 Subnet들의 트래픽이 Transit Gateway를 통해 ping 명령어 수행시 전송되는 것을 확인 가능

 

 

ㅇ 결과물

    > 다른 대역의 VPC들이 서로 통신할 수 있도록 하는 Transit Gateway 생성