AWS Transit Gateway란? (간단구축, 핸즈온)

1. AWS Transit Gateway란?
2. AWS Transit Gateway의 필요성
3. AWS Transit Gateway의 구축 방법 (핸즈온)
 - 3.1. Transit Gateway 구축
 - 3.2. Subnet Route table 설정
4. 테스트

 

1. AWS Transit Gateway란?

 AWS Transit Gateway란 한마디로 표현하자면 AWS가 제공하는 하나의 라우터 옵션입니다. 서비스 안에 라우팅 테이블이 존재하고 그에 연결된 VPC들이 존재하죠. VPC간의 연결을 외부 네트워크(인터넷 게이트웨이)를 통함이 없이 AWS 안에서 연결될 수 있게 도와줍니다. 본디 서비스가 만들어진 이유는 네트워크 복잡성의 해소를 위함이었겠지만 최근 동일 AZ-Zone아래에서 Transit Gateway의 비용이 무료화 선언 됨에 따라 활용도도 더 커졌습니다. 

 

 

 

2. AWS Transit Gateway의 필요성

  AWS Transit Gateway가 VPC간의 연결을 도와준다고 했지만 사실 AWS VPC Peering 등의 서비스를 이용하면 AWS 네트워크 안에서도 연결이 가능하죠. 그럼 왜 AWS Transit Gateway를 이용할까요? 아래 다이어그램을 살펴봅시다.

 

멀티 VPC 환경이 필요해짐에 따라 리전별로 여러 VPC를 만들고 peering을 통해 활용하고 있습니다. 보기만해도 눈이 아픕니다. 추가하면 추가할수록 네트워크 복잡성은 늘어나고 운용 보수 비용은 올라가죠. 이럴 때 모든 VPC가 이용할 수 있는 Transit Gateway를 몇개 사용한다면 좋은 솔루션이 될 수 있습니다.

 

또한 멀티 VPC 연결 외에도 Transit Gateway는 꽤 여러면에서 활용이 가능합니다.

• 온프레미스 환경과 클라우드 멀티 VPC 환경과의 네트워크 연결
• 동일 AZ-Zone 아래에서 VPC 연결하는 하나의 옵션

모든 활용이 네트워크 복잡성을 해결하기 위함임은 변함이 없습니다.

 

 

 

3. AWS Transit Gateway의 구축 방법 (핸즈온)

 

 만들어볼 환경은 VPC안에 서브넷, 그안에 EC2를 만들고 똑같은 환경에 Transit Gateway를 이용해서 연결하는 간단한 구성입니다.

 

이 구성을 만들면서 다루어야 하는 서비스는 크게 세가지입니다.

• Transit Gateway
• VPC의 Subnet 루트 테이블
• EC2 Security Group

EC2를 이용하는 만큼 당연히 보안그룹 인바운드 설정을 신경써야합니다. 본 핸즈온에서는 EC2 Security Group을 전개방(0.0.0.0) 인바운드로 해놓고 진행했습니다. 

 

 

3.1. Transit Gateway 구축

 

먼저 AWS VPC 페이지의 Transit Gateway에 들어갑니다. 우측에 Create transit gateway를 클릭합니다.

 

 

 

 

 

 

그 후 적당한 이름을 적어둡니다. 본 핸즈온에서는 루트테이블 작성과 전파 설정을 직접 할 것이기 때문에 아래는 DNS Support 이외에는 체크 해제해주도록 합니다.

 

 

 

 

 

그 후에 Transit gateway attachments를 클릭하여 Create transit gateway attachment를 클릭합니다.

 

Transit gateway attachment는 Transit gateway와 서브넷을 연결하기 위한 부속 설정이라고 이해하시면 됩니다. VPC, Subnet이 두쌍이기에 두개를 만들어야 합니다. 

 

 

 

 

 

 

이러한 식으로 각 두개의 Subnet을 연결해줍니다.

 

 

 

 

 

 

 

무사히 연결이 완료되면 Available이 뜨는 것을 확인할 수 있습니다.

 

 

 

 

 

 

 

 

 

 

그 후 Transit Gateway route tables에서 Create transit gateway route table을 클릭합니다.

 

 

 

 

 

 

 

 

 

방금 만든 Transit gateway를 연결해줍니다.

 

 

 

 

 

 

 

 

 

그 뒤 테이블에 각 attchment를 연겨해주어야 합니다.

 

테이블을 선택한뒤 Associations, Create association를 클릭합니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

그 뒤 두개의 Attachment를 연결해줍시다

 

 

 

 

 

 

 

 

 

 

두개를 연결하고 두개 다 Associated가 뜬다면 성공입니다.

 

 

 

 

 

 

 

 

 

 

그 후 Propagations를 클릭하여 전파를 생성해야 합니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

Associations와 같은 방식으로 두개의 Attachment를 연결해줍니다.

 

 

 

 

 

 

 

 

 

연결이 완료되면 State에서 Enabled가 확인이 가능합니다.

 

 

 

이것으로 Transit Gateway의 설정은 끝났습니다.

 

 

반응형

 

3.2. Subnet Route table 설정

 

한 VPC의 서브넷에서 다른 서브넷에 리퀘스트가 갈 때는 필연적으로 Subnet의 라우트 테이블을 통하게 됩니다. 때문에 두 테이블의 설정이 필요합니다. 

 

 

 

 

서브넷의 루트테이블을 보면 Transit gateway가 연결되어 있습니다. 이와같이 설정을 해줍니다.

 

 

 

 

 

 

 

 

다른 루트 테이블도 똑같이 해줍니다.

 

 

 

 

 

 

 

 

4. 테스트

 

EC2 A에 접속해서 ping을 날려봤습니다. 잘 연결됨을 확인할 수 있습니다.