Transit Gateway에서 AWS 전송 게이트웨이 생성 - Amazon VPC

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Transit Gateway에서 AWS 전송 게이트웨이 생성

Transit Gateway를 생성할 때 기본 Transit Gateway 라우팅 테이블을 만들어 기본 연결 라우팅 테이블과 기본 전파 라우팅 테이블로 사용합니다. 기본 Transit Gateway 라우팅 테이블을 생성하지 않도록 선택한 경우 나중에 생성할 수 있습니다. 경로 및 라우팅 테이블에 대한 자세한 내용은 라우팅 단원을 참조하세요.

참고

전송 게이트웨이에서 암호화 지원을 활성화하려면 게이트웨이를 생성하는 동안 활성화할 수 없습니다. 전송 게이트웨이를 생성한 후 사용 가능한 상태가 되면 이를 수정하여 암호화 지원을 활성화할 수 있습니다. 자세한 내용은 AWS Transit Gateway에 대한 암호화 지원 단원을 참조하십시오.

콘솔을 사용하여 Transit Gateway 생성

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway를 선택합니다.

  3. Transit Gateway 생성을 선택합니다.

  4. (선택 사항) 이름 태그에 Transit Gateway의 이름을 입력합니다. 이름 태그를 사용하면 게이트웨이 목록에서 특정 게이트웨이를 쉽게 식별할 수 있습니다. 이름 태그를 추가하면 키가 이름이고 입력한 값과 동일한 값을 가진 태그가 생성됩니다.

  5. (선택 사항) 설명에 Transit Gateway에 대한 설명을 입력합니다.

  6. Amazon 측 Autonomous System Number(ASN)의 경우 기본 ASN을 사용하도록 기본값을 그대로 두거나 Transit Gateway용 프라이빗 ASN을 입력합니다. 이는 BGP(Border Gateway Protocol) 세션 AWS 측의 ASN이어야 합니다.

    16비트 ASN의 경우 범위는 64512~65534입니다.

    32비트 ASN의 경우 범위는 4200000000~4294967294입니다.

    다중 리전 배포가 있는 경우 각 Transit Gateway에 고유한 ASN을 사용하는 것이 좋습니다.

  7. Transit Gateway에 연결된 다른 VPC의 인스턴스에서 쿼리할 때 퍼블릭 IPv4 DNS 호스트 이름을 프라이빗 IPv4 주소로 확인하기 위해 VPC가 필요한 경우 DNS 지원에서 이 옵션을 선택합니다.

  8. 보안 그룹 참조 지원의 경우 이 기능을 활성화하여 Transit Gateway에 연결된 VPC의 보안 그룹을 참조합니다. 보안 그룹 참조에 대한 자세한 내용은 보안 그룹 참조을 참조하세요.

  9. VPN 터널 간에 ECMP(Equal Cost Multipath) 라우팅 지원이 필요한 경우 VPN ECMP 지원에서 이 옵션을 선택합니다. 연결에서 동일한 CIDR을 공고하는 경우 해당 트래픽은 이러한 CIDR 간에 균등하게 분산됩니다.

    이 옵션을 선택하는 경우 알려진 BGP ASN, AS-path와 같은 BGP 속성은 동일해야 합니다.

    참고

    ECMP를 사용하려면 동적 라우팅을 사용하는 VPN 연결을 생성해야 합니다. 정적 라우팅을 사용하는 VPN 연결은 ECMP를 지원하지 않습니다.

  10. Transit Gateway의 기본 라우팅 테이블이 있는 Transit Gateway Attachment에 자동으로 연결하려면 기본 라우팅 테이블 연결에서 이 옵션을 선택합니다.

  11. Transit Gateway Attachment를 Transit Gateway의 기본 라우팅 테이블로 자동으로 전파하려면 기본 라우팅 테이블 전파에서 이 옵션을 선택합니다.

  12. (선택 사항) Transit Gateway를 멀티캐스트 트래픽의 라우터로 사용하려면 멀티캐스트 지원을 선택합니다.

  13. (선택 사항) 교차 계정 공유 옵션 구성 섹션에서 공유 연결 자동 수락 여부를 선택합니다. 활성화된 경우 연결이 자동으로 수락됩니다. 그렇지 않으면 연결 요청을 수락하거나 거부해야 합니다.

    교차 계정 연결을 자동으로 수락하려면 공유 연결 자동 수락에서 이 옵션을 선택합니다.

  14. (선택 사항) Transit Gateway CIDR 블록에서 Transit Gateway에 대해 하나 이상의 IPv4 또는 IPv6 CIDR 블록을 지정합니다.

    IPv4의 경우 크기 /24 이상의 CIDR 블록(예: /23 또는 /22) 또는 IPv6의 경우 크기 /64 이상의 CIDR 블록(예: /63 또는 /62)을 지정할 수 있습니다. 169.254.0.0/16 범위 내의 주소와 VPC 연결 및 온프레미스 네트워크의 주소와 겹치는 범위를 제외한 모든 퍼블릭 또는 프라이빗 IP 주소 범위를 연결할 수 있습니다.

    참고

    Transit Gateway CIDR 블록은 Connect(GRE) 연결 또는 PrivateIP VPNs 구성하는 경우 사용됩니다. Transit Gateway는 이 범위에서 Tunnel 엔드포인트(GRE/PrivateIP VPN)에 IP를 할당.

  15. Transit Gateway 생성을 선택합니다.

를 사용하여 전송 게이트웨이를 생성하려면 AWS CLI

create-transit-gateway 명령을 사용합니다.