본문으로 건너뛰기

Transit Gateway 공유

카카오클라우드 콘솔에서 생성한 Transit Gateway는 프로젝트 간 공유가 가능하며, 공유된 Transit Gateway에 대해 다른 프로젝트는 Attachment를 생성하여 연결할 수 있습니다. Transit Gateway를 생성하고 공유한 프로젝트를 소유자(Owner), 공유를 통해 해당 Transit Gateway를 사용하는 프로젝트를 참여자(Participant)로 정의합니다. 동일한 Transit Gateway 리소스에 대해 소유자와 참여자는 역할에 따라 기능별 접근 권한이 다르게 적용됩니다.

권한

소유자

소유자는 공유한 Transit Gateway에 대해 다음 작업을 수행할 수 있습니다.

  • Transit Gateway의 공유 수락 정책 설정
    • 참여자의 Attachment 생성 요청을 자동 또는 수동 승인 방식으로 구성
  • Transit Gateway 및 관련 리소스의 전체 정보 조회
    • 라우팅 테이블, 토폴로지, 공유 대상 프로젝트 목록 등
  • Transit Gateway에 대한 리소스 생성
    • 라우팅 테이블, Attachment 등
  • 소유자가 생성한 리소스의 수정 및 삭제

참여자

참여자는 공유받은 Transit Gateway에 대해 제한된 범위 내에서 작업을 수행할 수 있습니다.

  • Transit Gateway의 제한된 정보 조회
    • 기본 정보 및 참여자가 생성한 Attachment 정보
  • Transit Gateway에 연결하기 위한 Attachment 생성
  • 참여자가 생성한 Attachment의 일부 속성 조회
    • Attachment ID, Transit Gateway ID, 리소스 유형, 리소스 ID, IP CIDR 블록 등
참여자의 권한 제한
  • 공유받은 Transit Gateway에 참여자가 생성한 Attachment를 연결하더라도, 세부 정보 화면에서 라우팅 테이블 이름 및 라우팅 테이블 ID는 표시되지 않습니다. 또한 Transit Gateway > 라우팅 테이블 메뉴에서도 해당 Transit Gateway의 라우팅 테이블 정보는 조회할 수 없습니다.
  • 하나의 Transit Gateway에는 여러 참여자가 연결될 수 있으며, 참여자 간 정보 노출은 잠재적인 보안 이슈로 이어질 수 있습니다. 카카오클라우드는 이러한 정보 노출을 방지하기 위해 참여자 간 리소스 정보를 분리하여 제공합니다.

공유 설정

카카오클라우드 Transit Gateway 서비스의 공유 기능 설정 방법은 Transit Gateway 공유 설정을 참고해 주세요.