AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

가상 프라이빗 게이트웨이에서 Transit Gateway로 VPN을 마이그레이션하려면 어떻게 해야 합니까?

3분 분량
0

Transit Gateway를 사용하여 Amazon VPC(Amazon Virtual Private Cloud)와 VPN(가상 사설 네트워크) 사이에 보안 연결을 제공하고자 합니다. 가상 프라이빗 게이트웨이에서 Transit Gateway로 VPN을 마이그레이션하려면 어떻게 해야 합니까?

해결 방법

다음 단계에 따라 가상 프라이빗 게이트웨이에서 Transit Gateway로의 VPN 마이그레이션을 완료합니다.

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

1단계: Transit Gateway 생성

다음 단계를 따라 Transit Gateway를 생성합니다.

참고: 교차 계정 연결을 자동으로 수락하도록 **공유된 연결 자동 수락(Auto accept shared attachments)**를 선택해야 합니다.

AWS CLI를 사용하여 Transit Gateway를 생성하려면 다음을 수행합니다.

aws ec2 create-transit-gateway

2단계: Transit Gateway에 VPC 연결

다음 단계를 따라 Transit Gateway에 VPC를 연결합니다.

각 가용 영역에서 트래픽 라우팅을 위해 Transit Gateway에서 사용할 하나의 서브넷을 지정해야 합니다. 각 가용 영영에서 하나의 서브넷을 지정하면 해당 가용 영역의 모든 서브넷에 있는 리소스에 트래픽이 도달할 수 있습니다.

참고: Transit Gateway 탄력적 네트워크 인터페이스에 대해 각 가용 영역에 별도의 서브넷을 만드는 것이 좋습니다.

AWS CLI를 사용하여 Transit Gateway에 VPC를 연결하려면 다음을 수행합니다.

aws ec2 create-transit-gateway-vpc-attachment
--transit-gateway-id tgw-14324bbc412a43243
--vpc-id vpc-2321314314
--subnet-ids "subnet-12312312" "subnet-41343432"

3단계: 고정 VPN 경로 제거(Transit Gateway로 마이그레이션하는 정적 VPN 연결에 필요함)

단계에 따라 고정 VPN 경로를 제거합니다.

AWS CLI를 사용하여 고정 VPN 경로를 제거하려면 다음을 수행합니다.

aws ec2 delete-vpn-connection-route 
    --vpn-connection-id vpn-12345678901234567 
    --destination-cidr-block 10.0.0.0/8

4단계: 기존 사이트 간 VPN을 Transit Gateway로 마이그레이션

VPN 대상을 가상 게이트웨이에서 새 Transit Gateway로 마이그레이션하려면 다음을 수행합니다.

1.    Amazon VPC 콘솔을 엽니다.

2.    탐색 창에서 **Site-to-Site VPN 연결(Site-to-Site VPN Connections)**을 선택하세요.

3.    사이트 간 VPN 연결(Site-to-Site VPN connection)을 선택하고 **작업(Actions)**을 선택한 다음 **VPN 연결 수정(Modify VPN Connection)**을 선택합니다.

4.    [대상 유형(Target Type)]에서 [Transit Gateway]를 선택합니다.

5.    대상 Transit Gateway ID 드롭다운 목록에서 Transit Gateway를 선택합니다.

6.    [저장(Save)]을 선택합니다.

AWS CLI를 사용하여 사이트 간 VPN 대상을 새 Transit Gateway로 마이그레이션하려면 다음을 수행하세요.

aws ec2 modify-vpn-connection \
    --vpn-connection-id vpn-12345678901234567 \
    ----transit-gateway-id tgw-12345678910aa213

5단계: VPC 라우팅 테이블 업데이트 또는 생성

1.    다음 단계에 따라 라우팅 테이블에 경로를 수정하거나 추가합니다.

2.    기존 경로의 경우 경로 **대상(Target)**을 가상 게이트웨이 ID에서 새 가상 게이트웨이 ID로 변경합니다.

3.    경로가 없는 경우 Transit Gateway ID를 **대상(Target)**으로 사용하여 새 경로를 생성합니다.

참고: 라우팅 테이블에 전파가 활성화된 경우에도 VPC 고정 경로를 포함해야 합니다.

AWS CLI를 사용하여 새 VPC 경로를 생성하려면 다음을 수행하세요.

aws ec2 create-route 
    --route-table-id rtb-4011223344aabb55c 
    --destination-cidr-block 10.0.0.0/8 
    --transit-gateway-id tgw-12345678910aa213

AWS CLI를 사용하여 기존 경로를 수정하려면 다음을 수행하세요.

aws ec2 replace-route 
    --route-table-id rtb-4011223344aabb55c 
    --destination-cidr-block 10.0.0.0/8 
    --transit-gateway-id tgw-12345678910aa213

6단계: Transit Gateway 라우팅 테이블을 구성합니다.

단계에 따라 Transit Gateway 라우팅 테이블을 생성하거나 전파합니다.

AWS CLI를 사용하여 Transit Gateway 경로를 생성하려면 다음을 수행합니다.

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.0.0/8 \
    --transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \
    --transit-gateway-attachment-id tgw-attach-123abc456def789gh

참고: VPN 대상을 마이그레이션하면 사이트 간 VPN 수정이 완료될 때까지 서비스가 잠시 중단됩니다.

관련 정보

Transit Gateway 설계 모범 사례

Transit VPC에서 AWS Transit Gateway로 마이그레이션

주제
네트워킹 및 콘텐츠 전송
태그
AWS Transit Gateway
언어
한국어

관련 비디오

Simon 씨의 동영상을 보고 자세히 알아보기(4:44)
Simon 씨의 동영상을 보고 자세히 알아보기(4:44)
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠