Transit Gateway와 연결된 여러 VPN 터널을 사용하여 ECMP(동일 비용 다중 경로 라우팅)를 구현하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 4월 15일

Transit Gateway와 연결된 여러 VPN 연결을 사용하여 Virtual Private Cloud(VPC)와 온프레미스 네트워크 간에 네트워크 연결을 설정해야 합니다. 또한 사용 가능한 VPN 터널 간에 ECMP(동일 비용 다중 경로 라우팅)를 구현하려고 합니다. Transit Gateway에 연결된 VPN 터널에 대해 동일 비용 다중 경로 라우팅을 활성화하려면 어떻게 해야 합니까?

​해결 방법

Transit Gateway를 생성한 다음 VPC와 사이트 간 VPN 연결

  1. Transit Gateway를 생성합니다.
    중요: Transit Gateway를 생성할 때에는 [VPN ECMP 지원]을 활성화해야 합니다.
  2. Transit Gateway에 VPC를 연결합니다.
  3. 사이트 간 VPN을 생성하여 Transit Gateway에 연결합니다.
    중요: VPN을 생성할 때에는 [라우팅 옵션]에서 [동적]을 선택해야 합니다. 정적 라우팅은 ECMP를 지원하지 않습니다.

고객 게이트웨이 BGP(Border Gateway Protocol) 구성 확인

  1. 고객 게이트웨이가 모든 VPN 터널에서 AWS로 나가는 트래픽에 대해 ECMP를 수행하도록 구성되어 있는지 확인합니다. 필요한 경우 고객 게이트웨이가 동일한 지표로 모든 루트를 설치할 수 있도록 고객 게이트웨이 BGP가 AWS의 루트를 수락하도록 구성합니다.
  2. 고객 게이트웨이가 동일한 BGP AS PATH 속성을 사용하여 AWS에 온프레미스 접두사를 광고하는지 확인합니다. AWS에서 사용 가능한 모든 ECMP 경로를 선택하려면 [AS 경로]와 [AS 번호]가 일치해야 합니다.

예를 들어 2개의 VPN 연결에서 ECMP를 사용할 계획이라고 가정해 보겠습니다. 고객 게이트웨이의 [AS 번호]는 [65270]입니다. 이 시나리오에서는 VPN을 다음과 같이 구성합니다.
VPN-A
터널 1 - AS PATH: 65270(접두사 광고 중)
터널 2 - AS PATH: 65270(접두사 광고 중)
VPN-B
터널 1 - AS PATH: 65270(접두사 광고 중)
터널 2 - AS PATH: 65270(접두사 광고 중)
위와 비슷한 구성으로 AWS는 4개의 VPN 터널 모두에서 ECMP를 사용하여 트래픽을 전송합니다.

참고: ECMP가 제대로 작동하려면 Transit Gateway에서 [동적 VPN] 및 [VPN ECMP 지원]을 활성화해야 합니다. [VPN ECMP 지원] 옵션은 Transit Gateway를 생성할 때만 활성화 또는 비활성화할 수 있습니다.

Transit Gateway 루트 테이블을 생성하고 VPC 및 VPN을 연결

  1. Amazon VPC(Amazon Virtual Private Cloud) 콘솔을 엽니다.
  2. 탐색 창에서 [Transit Gateway]를 선택합니다.
  3. Transit Gateway에 대한 [기본 연결 루트 테이블] 설정을 검토합니다. [거짓]으로 설정된 경우 4단계로 진행합니다. []으로 설정된 경우 모든 연결이 이미 기본 루트 테이블의 일부이므로 태스크 6으로 진행할 수 있습니다.
  4. [Transit Gateway 루트 테이블]을 선택합니다.
  5. [Transit Gateway 루트 테이블 생성]을 선택한 후 다음 작업을 완료합니다.
    [이름 태그]에 [루트 테이블 A]를 입력합니다.
    [Transit Gateway ID]에서 해당 Transit Gateway에 대한 Transit Gateway ID를 선택합니다.
    [Transit Gateway 루트 테이블 생성]을 선택합니다.
  6. [루트 테이블 A](또는 Transit Gateway의 기본 루트 테이블)를 선택합니다.
  7. [연결], [연결 생성]을 선택합니다.
  8. [연결할 대상 선택]에서 VPC 및 VPN의 연결 ID를 선택합니다. 그런 다음 [연결 생성]을 선택합니다. [연결] 아래에 모든 VPC 및 VPN이 표시될 때까지 이 단계를 반복합니다.

Transit Gateway 루트 테이블의 VPC 및 VPN으로 루트 전파

  1. [루트 테이블 A 전파]를 선택합니다.
  2. [전파]를 선택합니다.
  3. [전파할 연결 선택]에서 VPN 및 VPC에 대한 전파를 선택합니다.

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?