Site to Site VPN과 GA (1)

안녕하세요 물콩입니다.

오늘은 VPN과 조금 생소하게 느껴질지도 모르는 Global Accelerator를 구성해보도록 하겠습니다.

 

[시나리오]

1. Transit Gateway 구성 

- Seoul region과 Tyoko region 

 

2. Site to Site VPN 구성

- S2S 구성시 Openswan 사용

 

3. Site to Site VPN 통신 속도 VS Site to Site VPN + GA 통신 속도

 

[실습]

1. Transit Gateway 생성

 

2. Transit Gateway Attachment 생성

TransitGateway가 VPN과 VPC 둘 다 접근해야 하므로 둘 다 생성해야합니다.

 

VPC 생성

서브넷은 서버가 존재하는 Private Subnet 선택합니다.

 

VPN 생성

라우팅 옵션 : BCP를 사용하는 경우에만 동적 사용 (보통 179 포트)

 

▶ TransitGateway Attachment 생성 이후 "자동"으로 S2S가 생성 된 것을 확인 할 수 있습니다.

🤔 Attachment로 VPN을 생성할 때, Tgw와 Vgw를 모두 선택하므로 S2S가 생성 가능합니다.

(S2S를 생성 할 때 필요한 옵션이 tgw와 vgw이기 때문)

 

3. Transit Gateway 라우팅 테이블

Transit gateway 라우팅 테이블 → 연결에 VPC와 VPN 둘 다 추가 되어 있는 모습 확인 할 수 있습니다.

 

Transit gateway 라우팅 테이블 → 경로에는 VPC가 Default로 추가 되어있습니다.

경로에 VPN을 추가합니다.

 - CIDR : Tokyo 서버가 존재하는 VPC IP, 리소스 유형 : VPN

해당 과정은 openswan 구성이 끝나고 나서 진행해야 하는 작업으로, 구성 전 설정시 블랙홀 발생합니다.

( 구성이 끝나고 나면 활성 상태로 변경됩니다.)

 

4. 라우팅 테이블에 TGW 추가 

마지막으로 Tokyo EC2가 올라가있는 서브넷을 라우팅 테이블에 TGW로 추가해줍니다.

 

여기까지 진행한다면 TGW 구성은 끝났습니다. 

다음 시간에는 이어서 생성해둔 TGW를 사용하여 S2S를 구성해 보겠습니다 !

 

그럼 베빠 ~