7. AWS Transit Gateway (수정 중)

1. 트랜짓 게이트웨이는 기존 VPC peering 및 Site-to-Site VPN 연동에 대한 단점을 개선할 수 있음

    예를들어 VPC가 10개이고 서로 통신이 필요한 경우 Full-Mesh로 연동이 필요하다. 10 x 10의 연동이...

   또는, VPN이 VPC와 통신하는 경우도 해당된다.

   굉장히 비효율적인 방식으로 연동이 되어야 했었는데, Transit Gateway와 함께라면 괜찮다.

   마치 BGP에서 RR과 피어링을 맺는것처럼, 각 VPC 및 VPN은 일종의 허브처럼 동작하는 Transit Gateway와 연결하자.

 

2. 구성

    - VPC - VPC, VPC - VPN(On-Premise/Other Cloud)를 구성하기 위해 Transit Gateway 생성 후 연결

 1) VPC-VPC 연결

  - Transit Gateway 생성

  - Transit Gateway 연결 생성 (TGW에 라우팅 자동 연동)

  - 각 VPC의 서브넷에서 라우팅 테이블 수정 (넥스트홉 TGW로)

 2) VPC-VPN 연결

 <Azure>

  - 가상 네트워크 게이트웨이 생성 (게이트웨이 타입은 VPN으로, 가상 네트워크/서브넷 생성)

 

<AWS>

  - Customer Gateway 생성 (Azure vNGW의 public IP를 이용해서) - 상대측 게이트웨이를 등록하는 과정

  - Transit Gateway 생성

  - Transit Gateway 연결 생성 (TGW, CGW 설정)

  - Site-to-Site VPN 생성

 

 <Azure>

  - 로컬 게이트웨이 생성 (BGP AS num, Peer IP 기입)

 

...는 애저 세팅이 어려워서 Static으로 테스트 완료함..AWS 끝나면 Azure 간다..