베하! 안녕하세요~
BTC_수신자표시제한 입니다 😊
다른 리전(혹은 계정)에 존재하는 다수의 VPC와 연결이 필요할 때
Transit Gateway(TGW)를 사용하시는 경우가 많을텐데요.
오늘은 이러한 TGW를 생성할 때 선택할수 있는 구성 옵션값들에 대해 함께 알아보고자 합니다.
TGW의 이름을 지정하고 나면 아래와 같은 구성 옵션들을 확인하실수 있습니다.
지금부터 아래 옵션에 대해 하나씩 알아보도록 하겠습니다.
Amazon side Autonomous System Number(ASN, 자율 시스템 번호)
- Amazon측의 연결에서 구성할 BGP(Border Gateway Protocol, TCP 179)의 ASN(자율 시스템 번호)입니다.
- 지정하고자하는 ASN의 범위는 64,512~65,534(16비트 ASN) 또는 4,200,000,000~4,294,967,294(32비트 ASN)의 private 범위에 속해야 합니다.
- 별도로 지정하지 않으면 기본값은 64512입니다.
- 다중 리전 배포가 필요한 경우에는 각 TGW에 고유한 ASN를 사용하면 좋습니다.
DNS support(DNS 지원)
- 쿼리할 때 인스턴스의 퍼블릭 IPv4 DNS를 프라이빗 IPv4 주소로 전환하여 확인할 수 있습니다.
- 다만 해당 옵션을 사용하기 위해서는 VPC 옵션에서 DNS hostnames 옵션이 활성화되어 있어야합니다.
VPN ECMP support(VPN ECMP 지원)
- VPN 터널 간에 ECMP(Equal Cost Multipath, 동일 비용 다중 경로) 라우팅을 지원합니다.
- 예를 들어 동일한 CIDR를 가진 2개의 VPN 터널을 통해 트래픽을 전송하는 경우 트래픽이 균등하게 분산됩니다.
- 다만, 해당 옵션 사용을 위해서는 동적 라우팅을 사용하는 VPN 연결을 생성해야합니다. (정적 라우팅 지원 X)
Default route table association(기본 라우팅 테이블 연결)
- VPC를 TGW와 연결하면 VPC의 라우팅 테이블이 자동으로 TGW의 기본 라우팅 테이블에 연결됩니다.
Default route table propagation(기본 라우팅 테이블 전파)
- VPN 연결과 함께 동적 라우팅을 사용하는 경우 VPN 연결과 연결된 라우팅 테이블의 경로가 BGP를 통해 전달됩니다.
Multicast support(멀티캐스트 지원)
- TGW를 멀티캐스트 트래픽용 라우터로 사용할 수 있습니다.
Auto accept shared attachments(공유 첨부 파일 자동 수락)
- 교차 계정간의 첨부 파일을 자동으로 수락하게 됩니다.
- AWS Resource Access Manager를 사용해 다른 계정과 TGW를 공유할 때, 해당 옵션을 활성화하면 별도의 수락을 하지 않아도 자동으로 수락됩니다.
Transit Gateway CIDR Block
- 지정한 CIDR의 범위에 해당되는 VPC만 TGW와 연결할 수 있습니다.
- CIDR 지정시에는 /24 CIDR 블록 이상만 지정 가능합니다. (IPv4기준)
- 169.254.0.0/16 과 VPC 연결 및 온프레미스 네트워크와 겹치는 CIDR는 지정할 수 없습니다.
여기까지 AWS Transit Gateway의 구성 옵션에 대해 알아보았습니다.
위 내용이 도움이 되셨으면 좋겠습니다.😊
즐거운 한가위 보내시고 다음에 또 만나요 👋👋
'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글
| Transit Gateway를 활용한 멀티 리전 VPC 연결 (0) | 2023.09.26 |
|---|---|
| AWS VPN의 서비스의 이해 (0) | 2023.09.26 |
| [AWS] 실시간 데이터 파이프라인 구축(1) (0) | 2023.09.22 |
| AWS Budgets 사용 방법 (1) | 2023.09.18 |
| AWS Tag Editor 사용하기 (0) | 2023.09.18 |
댓글