8탄- TGW-VPC피어링-EP-EPS 구성

TGW와 피어링을 통한 외부 연동을 해보자

seoul aws1 ----- seoul TGW(my)------(VPC peering)-----us endpoint(my)----us endpoint service(타사)

결론

안되는 구성이다.

seoul aws1  에서 endpoint service까지 안된다.

1

seoul TGW 에서 us endpoint 까지 통신이 된다. 

endpoint service의 NB를 타고 서버 응답까지 온다.

2

seoul aws1은  seoul TGW 까지만 된다.   

us endpoint 까지는 안된다.

VPC peering  은  연결된 2 구간 사이만 통신이 된다.

3

VPC peering은 50개 지원

최대 125개까지만 지원함

<1> 전체 구성

<2>  TGW(my)  만들기

<3> seoul aws1에서 ep(my)연결해보기

<4> 결론 

<5> EP-EPS 연결법

<1> 전체 구성

seoul  aws 1 -----seoul TGW(my)  -- (VPC Peering) - us EP(my) -- us EPS (타사) 추가 구성

<2>  TGW(my)  만들기

1

VPC > TGW 만들기 

2

Transit Gateway Attachements 만들기

3

RAM (Resource Accewss Manager)에서 

Shared by me > Resource shares > Create resource share 

TGW에서 리소스 타입을 Transit Gateways로 지정

TGW 리소스 선택

Principals에    연결하고자 하는 타 계정의  AWS Account ID를 입력한다.

이제 공유되었다.

4

타 계정  AWS1의   RAM (Resource Accewss Manager)에서  수락한다.

5

타 계정 AWS1 에서  VPC >   Transit Gateways Attachement를 만들어 연결한다.

6

TGW  > VCP > Transit gateway route table 가서 라우팅 넘어오는지 확인한다.

7

타 계정 AWS1 의 라우팅 테이블을 추가한다.

10.0.0.0/8 TGW

172.16.0.0/0 TGW

 

8

확인

https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/tgw-getting-started.html

전송 게이트웨이 시작하기 - Amazon Virtual Private Cloud

<4> 결론 

seoul aws1 ----- seoul TGW(my)------(peering)-----us endpoint(my)----us endpoint service(타사)

결론

안되는 구성이다.

seoul aws1  에서 endpoint service까지 안된다.

1

seoul TGW 에서 us endpoint 까지 통신이 된다. endpoint service의 NB를 타고 서버 응답까지 온다.

2

seoul aws1은  seoul TGW 까지만 된다.   us endpoint 까지는 안된다.

peering  은  연결된 2 구간 사이만 통신이 된다.

<5> EP-EPS 연결법

https://brunch.co.kr/@topasvga/1339

498. 피어링-EP-EPS

감사합니다.