8탄- TGW-VPC피어링-EP-EPS 구성

TGW와 피어링을 통한 외부 연동을 해보자

seoul aws1 ----- seoul TGW(my)------(VPC peering)-----us endpoint(my)----us endpoint service(타사)

결론

안되는 구성이다.

seoul aws1 에서 endpoint service까지 안된다.

1

seoul TGW 에서 us endpoint 까지 통신이 된다.

endpoint service의 NB를 타고 서버 응답까지 온다.

2

seoul aws1은 seoul TGW 까지만 된다.

us endpoint 까지는 안된다.

VPC peering 은 연결된 2 구간 사이만 통신이 된다.

3

VPC peering은 50개 지원

최대 125개까지만 지원함

<1> 전체 구성

<2> TGW(my) 만들기

<3> seoul aws1에서 ep(my)연결해보기

<4> 결론

<5> EP-EPS 연결법

<1> 전체 구성

seoul aws 1 -----seoul TGW(my) -- (VPC Peering) - us EP(my) -- us EPS (타사) 추가 구성

<2> TGW(my) 만들기

1

VPC > TGW 만들기

2

Transit Gateway Attachements 만들기

3

RAM (Resource Accewss Manager)에서

Shared by me > Resource shares > Create resource share

TGW에서 리소스 타입을 Transit Gateways로 지정

TGW 리소스 선택

Principals에 연결하고자 하는 타 계정의 AWS Account ID를 입력한다.

이제 공유되었다.

4

타 계정 AWS1의 RAM (Resource Accewss Manager)에서 수락한다.

5

타 계정 AWS1 에서 VPC > Transit Gateways Attachement를 만들어 연결한다.

6

TGW > VCP > Transit gateway route table 가서 라우팅 넘어오는지 확인한다.

7

타 계정 AWS1 의 라우팅 테이블을 추가한다.

10.0.0.0/8 TGW

172.16.0.0/0 TGW

8

확인

https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/tgw-getting-started.html

전송 게이트웨이 시작하기 - Amazon Virtual Private Cloud

<4> 결론

seoul aws1 ----- seoul TGW(my)------(peering)-----us endpoint(my)----us endpoint service(타사)

결론

안되는 구성이다.

seoul aws1 에서 endpoint service까지 안된다.

1

seoul TGW 에서 us endpoint 까지 통신이 된다. endpoint service의 NB를 타고 서버 응답까지 온다.

2

seoul aws1은 seoul TGW 까지만 된다. us endpoint 까지는 안된다.

peering 은 연결된 2 구간 사이만 통신이 된다.

<5> EP-EPS 연결법

https://brunch.co.kr/@topasvga/1339

498. 피어링-EP-EPS

감사합니다.