본문 바로가기
AWS

[AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (2)

by chan10 2025. 3. 10.

Transit Gateway attachment 생성

VPC/VPN ↔ TGW를 연결하기 위해서 Transit Gateway attachment를 생성합니다.

VPC ↔ TGW ↔ VPN으로 구성되기에 TGW와 연결되는 부분은 attachment를 통해 연결되는 것입니다.

Site-to-Site VPN 생성하면서 TGW↔VPN은 연결되기에 TGW↔VPN attachment는 자동으로 생성됩니다.

VPC ↔ TGW attachment는 수동으로 생성해서 연결시켜 줍니다.

 

attachment 이름 작성 및 만들었던 TGW를 선택하고 연결 유형은 VPC로 선택합니다.

TGW와 연결할 VPC 및 서브넷을 선택 후 생성하면 attachment 생성이 완료됩니다.

 

마찬가지로 같은 TGW에 연결 유형을 VPN으로 해서 attachment를 하나 더 만들어줍니다.

그러면 아래와 깉이 하나의 TGW에 각 각 VPC, VPN 연결이 생성되었습니다.

 

Transit Gateway 라우팅 테이블 생성

Transit Gateway에서 트래픽 전달에 필요한 라우팅 테이블을 생성 합니다.

  • VPC Routing Table : VPC 내부 시스템에 적용되는 Routing Table
  • TGW Routing Table : VPC/VPN ↔ TGW ↔ VPC/VPN 간 통신에 적용되는 Routing Table

 

라우팅 테이블 이름 작성 및 Transit Gateway 선택 후 라우팅 테이블을 생성합니다.

 

생성한 라우팅 테이블을 선택하여 연결 탭으로 이동합니다.

라우팅 테이블은 TGW attachment 별로 적용할 수 있기에 적용할 attachment 선택합니다.

조금 전 생성한 VPC, VPN attachment를 선택하여 라우팅 테이블과 연결합니다.

 

attachment 선택 후 연결을 생성합니다.

 

VPC, VPN attachment와 생성된 연결 확인

 

라우팅 테이블과 attachment를 연결 후 이번에는 Site-to-Site VPN의 BGP연동으로 받아온 Dynamic Routing 정보를 TGW 라우팅 테이블에 전파(등록)하기 위해 전파를 생성합니다.

 

TGW는 라우팅 테이블에 등록된 라우팅 정보를 연결된 VPN attachment:BGP Peer에 자동으로 광고합니다. (Static Routing 포함)

  • VPN attachment 전파 등록 시 : Site-to-Site VPN으로 얻은 라우팅 정보를 자동으로 TGW 라우팅 테이블에 등록합니다.
  • VPC attachment 전파 등록 시 : VPC IP 대역 TGW 라우팅 테이블 자동 추가 → CGW에 자동 경로 전파

 

터널 연결 확인

cgw, tgw, site-to-site vpn 설정을 모두 마쳤으면 터널링 연결 및 BGP 연동 상태를 확인합니다.

  • 터널 상태 : Up
  • 세부정보 : BGP 연동을 통한 라우팅 정보

 

TGW 라우팅 테이블 → BGP 연동 후 전파된 라우팅 테이블을 확인할 수 있습니다.

 

라우팅 정보 확인 시 VPN 유형 경로 별로 2개의 경로가 전파되어 있는 것을 확인 할 수 있습니다.

대역 별로 2개의 경로가 있기에 ECMP 기능을 통해 Active-Active 구성이 이루어집니다.

 

VPC Subnet에서 라우팅 생성

TGW, IDC VPN(CGW)에서 네트워크 구성을 마쳤다면 EC2의 라우팅을 설정합니다.

VPC Subnet 라우팅 테이블 → IDC IP 대역에 대한 정보를 Transit Gateway로 보내도록 설정합니다.

 

VPN Tunnel 통신 확인 (+ECMP)

EC2에서 IDC로 ping 통신 시 정상적으로 통신이 됩니다.

IDC FW(VPN)에서 확인 시 두 개의 터널 인터페이스를 통해 트래픽이 분배되어 통신되는 것을 볼 수 있습니다.

[EC2]

 

[IDC FW(CGW)]

 

 

[참고 사이트]

Scaling VPN throughput using AWS Transit Gateway | Amazon Web Services

[aws] Transit Gateway란?

[AWS] Transit Gateway란

 

저작자표시

'AWS' 카테고리의 다른 글

[AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (1)  (0) 2025.03.05
[AWS][EC2] 클라우드 컴퓨팅으로 게임하기  (2) 2024.02.22
[AWS][VPC] Traffic Mirroring으로 패킷 확인하기  (0) 2024.01.25
[AWS][CloudWatch] 데이터 전송량 → Bps단위로 변환해서 네트워크 모니터링 하기  (0) 2024.01.05
[AWS] CloudTrail을 이용해 Console 엑세스 로그 확인하기  (0) 2024.01.05

관련글

티스토리툴바