본문으로 건너뛰기

Transit Gateway 공유 설정

이 문서에서는 다음과 같이 Transit Gateway의 공유 기능을 이용하여 서로 다른 2개의 프로젝트에서 VPC간 통신이 가능하도록 설정하고 확인하는 방법을 설명합니다.

이미지 Transit Gateway 공유 설정

Step 1. 사전 준비

본 문서에서 설명하는 Transit Gateway의 공유 설정은 사전에 서로 다른 2개의 프로젝트에서 VPCVirtual Machine이 생성되어 있다고 가정합니다. 본 문서에서 설명하는 시나리오를 수행하기 위해, 각 서비스 문서와 다음 정보를 참고하여 VPC와 Virtual Machine을 생성하시기 바랍니다.

VPC / Virtual Machine 생성 예시
구분프로젝트 A프로젝트 B
프로젝트공유할 프로젝트공유받을 프로젝트
VPC IP10.0.0.0/16172.16.0.0/16
Virtual Machine IP10.0.1.167172.16.3.124

Step 2. Transit Gateway 생성 및 공유 설정

프로젝트 A에서 Transit Gateway를 생성하여 프로젝트 B에 공유하는 방법은 다음과 같습니다.

  1. Transit Gateway 생성을 참고하여, VPC를 공유할 프로젝트 A에서 Transit Gateway를 생성합니다.

    • 프로젝트 A에서 생성된 Transit Gateway는 Tgw-1로 지칭합니다.

  2. Transit Gateway 공유를 참고하여, 프로젝트 A에서 생성한 Transit Gateway(Tgw-1)를 프로젝트 B에 공유합니다.

  3. 프로젝트 B의 Transit Gateway 목록에서 정상적으로 Transit Gateway(Tgw-1)이 공유되었는지 확인합니다.

Step 3. Attachment 생성 및 라우팅 설정

Transit Gateway에 연결할 리소스와 트래픽을 설정하기 위해 각 프로젝트에서 Attachment를 생성하고 라우팅을 설정합니다.

  1. 프로젝트 A: Attachment 생성을 참고하여 Tgw-1에 대한 Attachment를 생성합니다. 이때 리소스는 통신을 연결하고자 하는 VPC(10.0.0.0/16), 서브넷 (Virtual Machine이 생성된 서브넷)로 지정합니다.

  2. 프로젝트 B: Attachment 생성을 참고하여 Tgw-1에 대한 Attachment를 생성합니다. 이때 리소스는 통신을 연결하고자 하는 VPC(172.16.0.0/16 ), 서브넷(Virtual Machine이 생성된 서브넷)으로 지정합니다.

    안내

    프로젝트 A에서 Transit Gateway 생성 시, 공유 수락 설정자동으로 설정했다면 프로젝트 B에서 생성한 Attachment가 바로 생성됩니다. 반면, [수동]으로 설정했다면 Transit Gateway 상태가 Pending Approve 상태에서 멈춰있을 경우 프로젝트 A에서 승인을 해야 합니다. 승인에 대한 자세한 설명은 Attachment 승인을 참고하시기 바랍니다.

  3. 연결 수정라우팅 추가를 참고하여, 생성된 Attachment를 라우팅 테이블에 연결하고 라우팅을 설정합니다.

    목적지대상
    프로젝트 A의 Attachment10.0.0.0/16
    프로젝트 B의 Attachment172.16.0.0/16

Step 4. VPC의 라우팅 테이블 설정

Transit Gateway로부터 수신한 트래픽을 라우팅하기 위해, 각 프로젝트의 VPC에서 라우팅 테이블을 설정합니다.

  1. 프로젝트 A: 라우팅 추가를 참고하여, VPC의 라우팅 테이블에 Transit Gateway에 대한 라우팅 설정을 추가합니다.

    목적지대상 유형대상
    172.16.0.0/16Transit GatewayTgw-1(프로젝트 A에서 생성한 Transit Gateway)

  2. 프로젝트 B: 라우팅 추가를 참고하여, VPC의 라우팅 테이블에 Transit Gateway에 대한 라우팅 설정을 추가합니다.

    목적지대상 유형대상
    10.0.0.0/16Transit GatewayTgw-1(프로젝트 A에서 생성한 Transit Gateway)

Step 5. 결과 확인

  1. 프로젝트 A의 Virtual Machine(10.0.1.167)에서 프로젝트 B의 Virtual Machine(172.16.3.124)간 Ping 테스트를 수행하여, 정상적으로 Transit Gateway가 공유되었는지 확인합니다.

    결과 확인
    ping 172.16.3.124

  2. 프로젝트 B의 Virtual Machine(172.16.3.124)에서 프로젝트 A의 Virtual Machine(10.0.1.167) 간 Ping 테스트도 수행하여, 양뱡향으로 연결되었는지 확인합니다.

    결과 확인
    ping 10.0.1.167