Transit Gateway에 CMA 연결 - AMS 고급 사용 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Transit Gateway에 CMA 연결

AMS는 고객 관리형 계정(CMAs)의 네트워크 설정을 관리하지 않습니다. AWS APIs 사용하여 자체 네트워크를 관리하거나(네트워크 솔루션 참조) AMS MALZ에 배포된 기존 Transit Gateway(TGW)를 사용하여 AMS에서 관리하는 다중 계정 랜딩 존 네트워크에 연결할 수 있습니다.

참고

CMA가 동일한 AWS 리전에 있는 경우에만 VPC를 TGW에 연결할 수 있습니다. 자세한 내용은 전송 게이트웨이를 참조하세요.

Transit Gateway에 CMA를 추가하려면 네트워킹 계정 | 정적 경로 추가(ct-3r2ckznmt0a59) 변경 유형을 사용하여 새 경로를 요청하고 다음 정보를 포함합니다.

  • 블랙홀: 경로의 대상을 사용할 수 없음을 나타내는 True입니다. Transit Gateway에서 정적 경로의 트래픽을 삭제할 때이 작업을 수행합니다. 트래픽을 지정된 TGW 연결 ID로 라우팅하려면 False입니다. 기본값은 false입니다.

  • DestinationCidrBlock: 대상 일치에 사용되는 IPV4 CIDR 범위입니다. 라우팅 결정은 가장 구체적인 일치 항목을 기준으로 이루어집니다. 예시: 10.0.2.0/24.

  • TransitGatewayAttachmentId: 라우팅 테이블 대상으로 사용할 TGW 연결 ID입니다. 블랙홀이 false이면이 파라미터가 필요하고, 그렇지 않으면이 파라미터를 비워 둡니다. 예시: tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: TGW 라우팅 테이블의 ID입니다. 예시: tgw-rtb-06ddc751c0c0c881c.

AMS 다중 계정 랜딩 존 네트워크에 새 고객 관리형 VPC 연결(TGW VPC 연결 생성):

  1. 다중 계정 랜딩 존 네트워킹 계정에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 전송 게이트웨이를 선택합니다. 표시되는 전송 게이트웨이의 TGW ID를 기록합니다.

  3. 고객 관리형 계정에서 Amazon VPC 콘솔을 엽니다.

  4. 탐색 창에서 전송 게이트웨이 연결 > 전송 게이트웨이 연결 생성을 선택합니다. 다음과 같이 선택합니다.

    1. 전송 게이트웨이 ID에서 2단계에서 기록한 전송 게이트웨이 ID를 선택합니다.

    2. 연결 유형(Attachment type)에서 VPC를 선택합니다.

    3. 선택적으로 VPC Attachment(VPC 연결)에서 Attachment name tag(연결 이름 태그)에 대한 이름을 입력합니다.

    4. DNS 지원IPv6 지원을 활성화할지 선택합니다.

    5. VPC ID에서 Transit Gateway에 연결할 VPC를 선택합니다. 이 VPC에는 적어도 하나의 서브넷이 연결되어 있어야 합니다.

    6. 서브넷 ID에서 트래픽을 라우팅하기 위해 Transit Gateway에서 사용할 각 가용 영역에 대해 하나의 서브넷을 선택합니다. 하나 이상의 서브넷을 선택해야 합니다. 가용 영역당 서브넷 한 개만 선택할 수 있습니다.

  5. 연결 생성(Create attachment)을 선택합니다. 새로 생성된 TGW 연결의 ID를 기록합니다.

 

TGW 연결을 라우팅 테이블에 연결:

VPC를 연결할 TGW 라우팅 테이블을 결정합니다. 배포 | 관리형 랜딩 존 | 네트워킹 계정 | 전송 게이트웨이 라우팅 테이블 생성(ct-3dscwaeyi6cup) RFC를 제출하여 고객 관리형 VPCs에 대한 새 애플리케이션 라우팅 테이블을 생성하는 것이 좋습니다. VPC 또는 TGW 연결을 선택한 라우팅 테이블에 연결하려면 네트워킹 계정에서 배포 | 관리형 랜딩 존 | 네트워킹 계정 | TGW 연결(ct-3nmhh0qr338q6) RFC를 제출합니다.

 

TGW 라우팅 테이블에서 경로를 생성하여이 VPC에 연결합니다.

  1. 기본적으로이 VPC는 다중 계정 랜딩 존 네트워크의 다른 VPCs와 통신할 수 없습니다.

  2. 솔루션 아키텍트와 함께이 고객 관리형 VPCs와 통신할 VPC를 결정합니다. 배포 제출 | 관리형 랜딩 존 | 네트워킹 계정 | 네트워킹 계정에 정적 경로(ct-3r2ckznmt0a59) RFC를 추가하여 필요한 TGW 경로를 생성합니다.

참고

이 CT(ct-3r2ckznmt0a59)는 코어 라우팅 테이블 EgressRouteDomain에 정적 경로를 추가하는 것을 허용하지 않습니다. CMA가 송신 트래픽을 허용해야 하는 경우 ct-0xdawir96cy7k를 사용하여 관리 | 기타 | 기타(MOO) RFC를 제출합니다.

 

AMS 다중 계정 랜딩 존 전송 게이트웨이를 가리키도록 VPC 라우팅 테이블 구성:

솔루션 아키텍트와 함께 AMS 다중 계정 랜딩 존 전송 게이트웨이로 전송할 트래픽을 결정합니다. 이전에 생성된 TGW 연결로 트래픽을 전송하도록 VPC 라우팅 테이블 업데이트