[AWS] Transit Gateway (2)

3. TGW VPN 연결 구성

S2S VPN 의 인프라에서 가상 프라이빗 게이트웨이 대신 전송 게이트웨이를 사용해 IDC와 VPC간의 VPN 연결망을 구축한다.

1. TGW를 제외한 인프라를 구축한다.
2. TGW를 생성한다.
3. AWS-VPC에 연동 서브넷을 생성하고 TGW를 연결한다.
4. TGW와 CGW를 VPN으로 연결하는 TGW연결을 생성한다. 이때, 라우팅은 정적으로 하고 터널 1과 2의 사전공유키(PSK)는 cloudneta로 설정한다.
5. CGW 디바이스에 접속하여 /etc/ipsec.d/vpnconfig.sh 를 실행한다. 생성한 CGW IP와 Tunnel 1 IP 를 입력하여 VPN 연결한다.
6. TGW RT에 목적지가 10.60.0.0/16 인 트래픽은 VPN 연결로 라우팅되도록 설정한다.
7. IDC-VPC Private SN RT에 목적지가 10.50.0.0/16 인 트래픽은 CGW 디바이스로 라우팅되도록 설정한다.
8. AWS-VPC Public SN RT에 목적지가 10.60.0.0/16 인 트래픽은 TGW로 라우팅되도록 설정한다.

IDC Private 인스턴스에서 AWS 인스턴스로 ping을 보내어 VPN연결이 되었는지 확인한다.

Cloudformation Code

4. TGW Peering 연결 구성