Question

현재 A와 B라는 두개의 계정이 있습니다.

A에 생성되어져있는 VPC와 B에 생성되어져 있는 VPC간에 Transig Gateway를 통해 내부망 통신을 가능하게 하는 방법이 있을까요?

Answer

결론적으로 각 계정의 VPC에 대해 전송 게이트웨이를 연결해주면 서로 통신이 가능합니다.

전송 게이트웨이는AWS Resource Access Manager를 사용하여 전송 게이트웨이를 다른 계정과 공유할 수 있으며, 계정 소유자가 자신의 VPC를 전송 게이트웨이에 연결할 수 있습니다.

다른 계정의 두 VPC를 연결하기 위한 전송 게이트웨이 생성 및 설정 방법은 아래와 같습니다.

1. TGW(Transit gateway) 생성

2. Resource Access Manager 를 사용하여 TGW 공유

3. 다른 계정에서 TGW 공유 수락

4. 다른 계정에서 Attachments 생성하고 연결

5. 라우팅 테이블 편집.

1. 계정 A에서 TGW를 생성합니다.

[VPC] -> [TRANSIT GATEWAY] -> [Create Transit Gateway]

(1) 생성된 Transit Gateway를 확인합니다.

Transit Gateway가 정상적으로 생성되었으나 아직 네트워크에 연결되어있지 않은 것을 확인하실 수 있습니다.

2. Transit gateway 리소스 공유하기.

(1) 계정 B의 Account ID를 확인 합니다.

(2) 계정 A의 [Resource Access Manager] -> [리소스 공유] -> [리소스 공유 생성] 에서 해당 Transit Gateway 리소스를 공유합니다.

(3) Principals에 계정 B의 Account ID 입력.

3. 계정 B에서 Transit Gateway 공유 수락하기

(1) 계정 B에 로그인하여 [Resource Access Manager] -> [리소스 공유] -> [리소스 공유 수락]

(2) [VPC] -> [Transit Gateway 연결] -> [Create Transit Gateway Attachment]로 접속하면 계정 A에서 생성했던 동일한 Transit Gateway 정보를 입력합니다.

4. Routing Table 설정

전송 게이트웨이 라우팅 테이블을 사용하여 전송 게이트웨이 연결의 라우팅을 구성합니다.

전송 게이트웨이에 관련하여 참고하실만한 자료를 첨부해드렸으니 확인 부탁드립니다?

#1. AWS 전송 게이트 웨이 사용

#2. Transit Gateway, VPC 연동

감사합니다.