Transit Gateway를 사용하여 Direct Connect 및 VPN 장애 조치를 구성하려면 어떻게 해야 합니까?

해결 방법

태스크 1: 전송 게이트웨이 만들기

태스크 2: VPC를 해당 전송 게이트웨이에 연결

태스크 3: AWS Site-to-Site VPN을 생성하여 해당 전송 게이트웨이에 연결하기

참고: 정적 VPN을 사용하는 경우 정의된 정적 경로가 동적 전파 경로보다 덜 구체적인 CIDR을 사용하는지 확인합니다. 동일한 CIDR을 사용하는 경로의 경우, 정적 라우팅이 전송 게이트웨이 경로 평가 순서에서 동적 전파 라우팅보다 우선 순위가 높습니다.

태스크 4: Direct Connect 게이트웨이를 해당 전송 게이트웨이에 연결

전송 게이트웨이에 대한 연결로 각 VPC에 대해 VPC CIDR 범위를 Direct Connect Gateway 허용 접두사 상호 작용에 추가해야 합니다. 접두사가 추가되면 전송 가상 인터페이스를 통해 원격 측에 전파됩니다. AWS에서 전송 가상 인터페이스의 온프레미스로 AWS Transit Gateway당 최대 20개의 접두사를 사용할 수 있습니다. 이 할당량은 늘릴 수 없습니다. 자세한 내용은 AWS Direct Connect 할당량을 참조하세요. VPC가 20개 이상인 경우 여러 VPC에 대한 경로를 단일 CIDR 범위로 요약합니다. [Direct Connect Gateway에서 허용하는 접두사 상호 작용 섹션(Direct Connect Gateway allowed prefix interaction section)]에 요약된 경로를 입력합니다.

VPC CIDR에 관한 요약한 경로를 생성하면, VPN을 통해 보급한 CIDR이 Direct Connect를 통해 보급한 CIDR보다 구체화됩니다. 따라서 고객 게이트웨이는 Direct Connect 연결보다 VPN의 우선 순위를 지정합니다.

이 문제를 해결하려면 다음을 수행합니다.

1. Direct Connect 게이트웨이와 관련된 요약된 경로를 추가합니다. 대상 첨부 파일의 경우 Site-to-Site VPN 첨부 파일 전송 게이트웨이 라우팅 테이블에 대한 요약 경로에 속하는 CIDR이 포함된 VPC를 선택합니다. 이제 요약된 경로와 특정 경로가 모두 Site-to-Site VPN을 통해 알려집니다.
2. 고객 게이트웨이에서 Site-to-Site VPN에서 알려주는 특정 경로를 필터링합니다. 이제 고객 게이트웨이는 두 연결에 대해 동일한 요약된 경로를 갖습니다. 게이트웨이는 Direct Connect 연결을 선호합니다.

태스크 5: 전송 게이트웨이 라우팅 테이블을 생성한 다음, 모든 연결에 대해 라우팅 전파 활성화

참고: Direct Connect Transit Virtual Interface(VIF)의 BGP(Border Gateway Protocol) 세션에 동일한 접두사를 알려야 합니다. 또는 VPN을 통해 BGP 세션에 동일한 접두사를 알립니다.

1. Amazon Virtual Private Cloud(Amazon VPC) 콘솔을 엽니다.
2. 탐색 창에서 [전송 게이트웨이(Transit Gateway)]를 선택합니다.
3. 전송 게이트웨이에 대한 기본 연결 라우팅 테이블 설정이 거짓으로 되어 있는지 확인하세요.
   **참고:**설정이 참으로 설정된 경우, 태스크 6으로 이동하세요.
4. [전송 게이트웨이 라우팅 테이블(Transit Gateway Route Tables)]을 선택합니다.
5. [전송 게이트웨이 라우팅 테이블 생성(Create Transit Gateway Route Table)]을 선택한 후 다음 작업을 완료합니다.
   **이름 태그(Name tag)**에 Route Table A를 입력합니다.
   [전송 게이트웨이 ID(Transit Gateway ID)]에서 해당 전송 게이트웨이에 대한 **전송 게이트웨이 ID(Transit Gateway ID)**를 선택합니다.
   [전송 게이트웨이 라우팅 테이블 생성(Create Transit Gateway Route Table)]을 선택합니다.
6. [라우팅 테이블 A(Route Table A)] 또는 해당 전송 게이트웨이의 기본 라우팅 테이블을 선택하고 [연결(Associations)], [연결 생성)Create Association)]을 선택하세요.
7. [연결할 연결 선택(Choose attachment to associate)]에서 VPC의 연결 ID를 선택하고 [연결 생성(Create Association)]을 선택하세요. [연결(Association)] 아래에 Direct Connect 게이트웨이, VPN 및 VPC가 모두 표시될 때까지 이 단계를 반복하세요.
8. [라우팅 테이블 전파(Route Table Propagation)]를 선택하세요.
9. [전파(Propagation)]를 선택합니다. [전파할 연결 선택(Choose attachment to propagate)]에서 Direct Connect 게이트웨이, VPN 및 VPC를 선택하세요.

태스크 6: VPC 및 연결 서브넷과 연결된 라우팅 테이블 구성

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창에서 [라우팅 테이블(Route Tables)]을 선택합니다.
3. 연결 서브넷에 연결된 라우팅 테이블을 선택합니다.
4. [경로(Routes)] 탭을 선택하고 [경로 편집(Edit Routes)]을 선택하세요.
5. [경로 추가(Add Route)] 탭을 선택한 후 다음 작업을 완료합니다.
   [대상(Destination)]에서 온프레미스 네트워크의 서브넷을 선택합니다.
   [**목표(Target)**에서 전송 게이트웨이를 선택하세요.
   [경로 저장(Save routes]을 선택합니다.

---