Transit Gateway를 사용하여 Direct Connect 및 VPN 장애 조치를 구성하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 1월 13일

AWS Direct Connect를 온프레미스 리소스에 대한 기본 링크로 구성하고 VPN을 동일한 리소스에 대한 보조 링크로 구성하려고 합니다. AWS Transit Gateway에서 이를 수행하려면 어떻게 해야 합니까?

​해결 방법

작업 1: Create a transit gateway

작업 2: Attach your VPC to your transit gateway

작업 3: Create a site-to-site VPN and attach it to your transit gateway

참고: 사이트 간 VPN을 생성할 때에는 라우팅 옵션에서 동적을 선택하십시오. 정적 라우팅은 Transit Gateway Route Evaluation Order에서 동적 전파 라우팅보다 우선 순위가 높습니다.

작업 4: Direct Connect 게이트웨이를 Transit Gateway에 연결

작업 5: Transit Gateway 라우팅 테이블을 생성한 다음, 모든 연결에 대해 라우팅 전파 활성화

참고: Direct Connect Transit Virtual Interface(VIF)의 Border Gateway Protocol(BGP)과 VPN의 BGP(Border Gateway Protocol) 세션에 동일한 접두사를 알려야 합니다.

  1. Amazon Virtual Private Cloud(Amazon VPC) 콘솔을 여십시오.
  2. 탐색 창에서 Transit Gateway를 선택하십시오.
  3. Transit Gateway에 대한 기본 연결 라우팅 테이블 설정이 거짓으로 되어 있는지 확인하십시오.
    참고: 설정이 으로 설정된 경우, 작업 6으로 이동하십시오.
  4. Transit Gateway 라우팅 테이블을 선택하십시오.
  5. Transit Gateway 라우팅 테이블 생성을 선택한 후 다음 작업을 완료하십시오.
    이름 태그에 라우팅 테이블 A를 입력하십시오.
    Transit Gateway ID에서 해당 Transit Gateway에 대한 Transit Gateway ID를 선택하십시오.
    Transit Gateway 라우팅 테이블 생성을 선택하십시오.
  6. 라우팅 테이블 A(또는 해당 Transit Gateway의 기본 라우팅 테이블)를 선택하고 연결연결 생성을 선택하십시오.
  7. 연결할 대상 선택에서 VPC의 연결 ID를 선택하고 연결 생성을 선택하십시오. 연결 아래에 Direct Connect 게이트웨이, VPN 및 VPC가 모두 표시될 때까지 이 단계를 반복하십시오.
  8. 라우팅 테이블 전파를 선택하십시오.
  9. 전파를 선택하십시오. 전파할 연결 선택에서 Direct Connect 게이트웨이, VPN 및 VPC를 선택하십시오.

작업 6: VPC 및 연결 서브넷과 연결된 라우팅 테이블 구성

  1. Amazon VPC 콘솔을 여십시오.
  2. 탐색 창에서 라우팅 테이블을 선택하십시오.
  3. 연결 서브넷에 연결된 라우팅 테이블을 선택하십시오.
  4. 라우팅 탭을 선택하고 라우팅 편집을 선택하십시오.
  5. 라우팅 추가 탭을 선택한 후 다음 작업을 완료하십시오.
    대상에서 온프레미스 네트워크의 서브넷을 선택하십시오.
    목표에서 Transit Gateway를 선택하십시오.
    라우팅 저장을 선택하십시오.

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?