방화벽 인스턴스를 사용하여 Transit Gateway VPC 연결 간에 트래픽을 전송하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2021년 1월 8일

Amazon Virtual Private Cloud(Amazon VPC)에 있는 Virtual Private Cloud(VPC) 간에 통신을 구성해야 합니다. VPC-A와 VPC-C 간의 트래픽은 트래픽 검사를 위해 VPC B의 방화벽 인스턴스로 라우팅되어야 합니다. 그런 다음 Transit Gateway를 사용하여 트래픽을 대상 VPC로 전송해야 합니다. 어떻게 해야 하나요?

해결 방법

  1. Transit Gateway를 생성합니다.
    중요: Transit Gateway를 생성할 때에는 기본 연결 라우팅 테이블 및 전파 라우팅 테이블 설정을 비활성화합니다. 기본 라우팅 테이블은 Transit Gateway를 사용할 수 있게 되면 생성됩니다.
  2. Transit Gateway에 VPC를 연결합니다.
    중요: 방화벽 인스턴스(이 경우 VPC B)가 있는 VPC에 대한 Transit Gateway VPC 연결을 생성하는 동안에는 해당 방화벽 인스턴스와 동일한 서브넷을 선택하지 마세요.
  3. 새로운 Transit Gateway 라우팅 테이블을 생성합니다.
  4. 다음과 같이연결을 생성합니다.
    기본 Transit Gateway 라우팅 테이블에서 서로 통신해야 하는 VPC의 Transit Gateway VPC 간의 연결을 수행합니다.
    3단계에서 생성한 새 Transit Gateway 라우팅 테이블에서 방화벽 인스턴스가 있는 VPC의 Transit Gateway VPC 연결을 수행합니다.
  5. 전파를 생성합니다. Transit Gateway 라우팅 테이블에서 서로 통신해야 하는 소스 및 대상 VPC 연결에 대해 전파를 활성화합니다.
  6. Transit Gateway 라우팅 테이블에 정적 경로를 생성합니다. 기본 Transit Gateway 라우팅 테이블에서 소스 VPC CIDR 및 대상 VPC CIDR에 대한 정적 경로를 생성합니다. 대상을 방화벽 VPC Transit Gateway 연결 ID로 설정합니다.
  7. VPC 라우팅 테이블에 경로를 추가합니다. 적절한 VPC 서브넷 라우팅 테이블에서 대상을 Transit Gateway ID로 설정한 상태로 VPC에 대한 경로를 추가합니다.
  8. 방화벽 VPC(이 경우 VPC-B)에서 다음에 대해 서로 다른 라우팅 테이블이 사용되는지 확인합니다.
    방화벽 Amazon Elastic Compute Cloud(Amazon EC2) 서브넷,
    VPC-B Transit Gateway VPC 연결과 관련된 서브넷
  9. 방화벽 Amazon EC2 서브넷 라우팅 테이블에서 소스 및 대상 VPC CIDR 블록의 경로를 추가합니다. 대상을 Transit Gateway ID로 설정합니다.
  10. Transit Gateway VPC 연결과 관련된 방화벽 VPC 서브넷의 VPC 라우팅 테이블에서 소스 및 대상 VPC CIDR 블록의 경로를 추가합니다. 대상을 방화벽 인스턴스 ENI로 설정합니다.
  11. VPC의 보안 그룹네트워크 액세스 제어 목록(ACL)이 소스 및 대상 IP 주소 간의 연결을 허용하도록 구성되어 있는지 확인합니다.

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?