VPC 간 액세스를 허용하지 않고 Transit Gateway에 연결된 단일 VPN 연결에서 여러 VPC 간 통신을 활성화하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 4월 15일

두 개의 가상 프라이빗 클라우드(VPC)가 있습니다. 하나는 프로덕션용이고 하나는 개발용입니다. 온프레미스 사용자는 단일 VPN 연결을 통해 두 VPC 모두에 액세스할 수 있어야 합니다. VPC와 온프레미스 네트워크 간에는 VPN 연결을 통해 네트워크 연결을 설정해야 합니다. 또한 VPC 간 액세스를 차단해야 합니다. VPC 간 액세스를 허용하지 않고 여러 VPC와 Transit Gateway에 연결된 VPN 연결 간의 통신을 활성화하려면 어떻게 해야 합니까?

간략한 설명

아래의 단계를 완료하여 여러 VPC의 리소스 간에 다음과 같은 구성의 네트워크 연결을 설정합니다.

  • 온프레미스 사용자는 VPN의 모든 VPC에서 리소스에 액세스할 수 있음
  • VPC 리소스가 다른 VPC의 리소스에 액세스할 수 없음

​해결 방법

Transit Gateway를 생성한 다음 VPC와 사이트 간 VPN 연결

  1. Transit Gateway를 생성합니다
  2. Transit Gateway에 VPC를 연결합니다.
  3. 사이트 간 VPN 연결을 생성하여 Transit Gateway에 연결합니다.

참고:

  • Transit Gateway를 생성할 때에는 [기본 연결 루트 테이블] 설정을 비활성화합니다.
  • VPN 루트를 Transit Gateway 루트 테이블로 자동 전파하려면 [라우팅 옵션]에서 [동적](Border Gateway 프로토콜 필요)을 선택합니다.

Transit Gateway 루트 테이블을 생성하고 VPC를 연결

  1. Amazon VPC(Amazon Virtual Private Cloud) 콘솔을 엽니다.
  2. 탐색 창에서 [Transit Gateway]를 선택합니다.
  3. Transit Gateway에 대한 [기본 연결 루트 테이블] 설정이 [비활성화]로 되어 있는지 확인합니다.
    참고: 설정이 [활성화]로 설정된 경우, 8단계로 건너뜁니다.
  4. [Transit Gateway 루트 테이블]을 선택합니다.
  5. [Transit Gateway 루트 테이블 생성]을 선택한 후 다음 작업을 완료합니다.
    [이름 태그]에 [루트 테이블 A]를 입력합니다.
    Transit Gateway ID에서 해당 Transit Gateway에 대한 Transit Gateway ID를 선택하십시오.
    [Transit Gateway 루트 테이블 생성]을 선택합니다.
  6. [루트 테이블 A](또는 Transit Gateway의 기본 루트 테이블)를 선택합니다. 그런 다음 [연결], [연결 생성]을 선택합니다.
  7. [연결할 대상 선택]에서 VPC의 연결 ID를 선택합니다. 그런 다음 [연결 생성]을 선택합니다. [연결] 아래에 모든 VPC가 표시될 때까지 이 단계를 반복합니다.
  8. 기본 Transit Gateway 루트 테이블에서 VPN 연결을 삭제합니다.

두 번째 Transit Gateway 루트 테이블을 생성하고 VPN 연결로 연결

  1. [Transit Gateway 루트 테이블]을 선택합니다.
  2. [Transit Gateway 루트 테이블 생성]을 선택한 후 다음 작업을 완료합니다.
    [이름 태그]에 [루트 테이블 B]를 입력합니다.
    [Transit Gateway ID]에서 해당 Transit Gateway에 대한 [Transit Gateway ID]를 선택합니다.
    [Transit Gateway 루트 테이블 생성]을 선택합니다.
  3. [루트 테이블 B](또는 Transit Gateway의 기본 루트 테이블)를 선택합니다. 그런 다음 [연결], [연결 생성]을 선택합니다.
  4. 방금 생성한 VPN 연결을 루트 테이블 B로 연결합니다.

두 루트 테이블의 VPC 및 VPN에서 루트 전파

  1. [루트 테이블 A 전파]를 선택합니다.
  2. [전파]를 선택합니다. [전파할 연결 선택]에서 VPN에 대한 전파를 선택합니다. 모든 연결에 대해 전파를 활성화한 경우, 이 루트 테이블에 VPN 연결이 활성화되지 않았는지 확인합니다.
    중요: 동적 라우팅이 아닌 [정적 루트] 옵션을 사용하여 VPN 연결을 생성한 경우 VPN 연결에서 루트 전파를 활성화하는 대신 루트 테이블 A의 VPN에 대한 온프레미스 네트워크의 정적 루트를 생성해야 합니다.
  3. [루트 테이블 전파]를 선택합니다.
  4. [전파]를 선택합니다. [전파할 연결 선택]에서 모든 VPC에 대한 전파를 선택합니다.

VPC 및 연결 서브넷과 연결된 루트 테이블 구성

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 [루트 테이블]을 선택합니다.
  3. 연결 서브넷에 연결된 루트 테이블을 선택합니다.
  4. [루트] 탭을 선택하고 [루트 편집]을 선택합니다.
  5. [루트 추가] 탭을 선택한 후 다음 작업을 완료합니다.
    [대상]에서 온프레미스 네트워크의 서브넷을 선택합니다.
    목표에서 Transit Gateway를 선택하십시오.
    [루트 저장]을 선택합니다.

참고: 사용 사례에서 VPC 간에 더 제한적인 액세스가 필요한 경우 각 VPC에 대해 별도의 루트 테이블을 생성하고 루트를 구성할 수 있습니다. 다음 사항에 유의하십시오.

  • Transit Gateway 루트 테이블의 라우팅은 Transit Gateway 연결과 Transit Gateway 루트 테이블의 연결을 기반으로 합니다.
  • 모든 Transit Gateway 루트 테이블의 Transit Gateway 연결에서 모든 대상에 대한 루트를 구성할 수 있습니다. Transit Gateway 연결은 해당 루트 테이블과 연결할 필요가 없습니다.

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?