서로 다른 VPC에서 사설 IP로 통신을 하기 위해선 VPC 피어링을 사용하면 된다
그러나, 두세개 정도가 아닌 훨씬 많은 VPC들을 전부 연결해주려면 너무 복잡하고 일이 많아진다
이럴 땐 Transit Gateway를 쓰면 한번에 라우팅을 관리할 수 있다
이러면 사실 VPC Peering을 왜 쓰냐고 할수도 있을텐데, Transit Gateway는 비싸다(...)
아무튼 Transit Gateway를 만들어보기 위해 VPC를 5개정도 만들어보겠다
스택을 생성할 때 마다 MainNumber만 알아서 다르게 해주면 자동으로 그에 맞는 VPC와 Subnet, EC2들이 생성된다
1. VPC 생성
아래와 같이 MainNumber 파라미터만 다 다르게 해서 생성해주자
2. 리소스 확인
Bastion 중 아무나에 접속해서 다른 VPC의 Bastion를 사설 IP로 접속해보겠다
10번 VPC의 Bastion에서 20번 VPC의 Bastion으로 접속해보려 했으나 실패하는걸 확인했다
2. Transit Gateway 생성
VPC > Transit Gateway > Create Transit Gateway
이름 대충 설정해주자
Configure은 뭔지 잘 모르니 안건드리겠다
생성을 완료하기까진 시간이 좀 걸리니 기다리자
3. Transit Gateway 연결
VPC > Transit Gateway 연결 > Create Transit Gateway Attachment
이런식으로 5개 다 만들어준다
4. 라우팅 테이블 편집
10번 Public 라우팅 테이블로 가 통신을 원하는 VPC만 Transit Gateway로 연결해준다
난 그냥 일단 다 해봤다
20번 Public 라우팅 테이블은 귀찮으니까 10번꺼만 연결해주겠다
그러고 아까 명령을 다시 쳐주면
사설 IP로 다른 VPC에 접속하는데 성공하고 그 안의 Private EC2에까지 접속해봤다 (키 옮겨놔야 함)
라우팅 테이블만 다 설정해주면 피어링처럼 VPC끼리 연결할 수 있으며 리전별로 Transit Gateway를 만들면 리전 간 통신도 가능하다
끝
'공부 > AWS' 카테고리의 다른 글
| [AWS] VPN과 TGW, VGW, CGW (+TGW cost) (0) | 2021.02.04 |
|---|---|
| [AWS] Lambda로 EC2 Start/Stop + CloudWatch 규칙으로 트리거 (0) | 2021.01.19 |
| [AWS] AWS Cloud Shell (0) | 2020.12.21 |
| [AWS] AWS 주요 ML 서비스들 정리 (0) | 2020.12.10 |
| [AWS] 완전관리형 ML서비스 Amazon SageMaker 서비스들 정리 (2) | 2020.12.08 |
댓글