카카오 클라우드 4탄-9. 트랜짓 게이트웨이
VPC 간 연결을 하는 트랜짓 게이트웨이 사용을 해보자.
VPC 간 내부 통신을 해서 보안을 강화할 수 있다.
<1> VPC 2개 만들기
<2> 트랜짓 게이트웨이 만들기
<3> 상대 IP블록에 대해 라우팅 설정하기
<4> vpc-a와 vpc-b에 서버 1대씩 만들어 사설 ip로 ping 확인하기
<5> 삭제 = VM, 트렌짓게이트웨이 어테치, VPC , 트렌짓게이트웨이 삭제
<6> 참고 사이트
<1> VPC 2개 만들기
vpc-a 10.1.0.0/16
vpc-b 10.2.0.0/16
// 카카오 클라우드 특징 = VPC 만들면 /20 퍼블릭 서브넷이 자동으로 같이 하나 만들어 진다.
예)
vpc-a 10.1.0.0/16 생성 = 10.1.0.0/20 퍼블릭 서브넷이 하나 자동 생성된다. 서브넷 1개는 필수.
vpc-a 10.1.0.0/16
vpc-b 10.2.0.0/16<2> 트랜짓 게이트웨이 만들기
1
트랜짓 게이트웨이 만들기
2
Attachment 메뉴 > Attachment 만들기 클릭
3
만들어 놓은 트랫진 게이웨이와 VPC-a와 연결(Attachment)
만들어 놓은 트랜짓 게이웨이와 VPC-b와 연결(Attachment)
5
연결 확인
<3> 상대 IP블록에 대해 라우팅 설정하기
1
트랜짓 게이트웨이에서 라우팅 테이블 추가
서로 상대 블록에 대해 트랜짓 게이트웨이로 가도록 라우팅 설정이 필요하다.
Route Table 메뉴
10.1.0.0/16 은 vpc-a로 가도록 라우팅 테이블 추가한다.
10.2.0.0/16 은 vpc-b로 가도록 라우팅 테이블 추가한다.
2
라우팅 테이블 추가 된 거 확인
<4> vpc-a와 vpc-b에 서버 1대씩 만들어 사설 ip로 ping 확인하기
1
보안 그룹에서 icmp 허용 필요
2
서버 만들고 각 서버에 Public IP 할당해 접속한다.
3
서버 1에 접속해서 2번 사설 ip로 ping 확인
잘 된다.
사설로 통신이 되는 것이다.
<5> 삭제 = VM, 트렌짓게이트웨이 어테치, VPC , 트렌짓게이트웨이 삭제
1
VPC 삭제시도
VM삭제하기
2
라우트 테이블 삭제하기
트랫짓 게이트웨이 관련 라우트 테이블을 삭제한다.
3
트랜짓 게이트웨어 어테치 삭제
4
VPC 삭제하기
5
트랜짓 게이트웨이 삭제
<6> 참고 사이트
https://docs.kakaocloud.com/tutorial/fundamentals/tgw-vpc
몰아보기
https://brunch.co.kr/@topasvga/3651
감사합니다.
