여러 Account 및 VPC에서 온프레미스 간 연결(VGW ↔ DX)
<중앙 계정>
사전 조건: AWS DX 신청(네트워크 대역폭) 및 확보
1. Direct Connect Gateway 생성
2. 가상 인터페이스(VIF) 연결
사전 조건으로 AWS DX 신청(네트워크 대역폭) 및 확보가 되었을 경우,
- 가상 인터페이스 유형(Public/Private/Transit) 선택
- 새 가상 인터페이스가 프로비저닝될 물리적 연결
기타 설정 값들을 입력하여 VIF를 생성할 수 있을 것이다.
<서브 계정>
1. 가상 프라이빗 게이트웨이(VGW) 생성
Direct Connect > 가상 프라이빗 게이트웨이(vgw) > 가상 프라이빗 게이트웨이 생성
생성 후 VGW 붙이고자하는 대상 vpc와 연결한다.
2. Direct Connect Gateway 연결
연결 계정 유형
계정 소유자 > 다른 계정
Direct Connect Gateway ID
중앙 계정에서 생성한 Direct Connect Gateway의 ID를 기입한다.
Direct Connect Gateway 소유자
AWS 중앙 계정 ID를 기입한다.
허용하는 접두사
서브 계정에서 생성한 vgw와 연결된 VPC 대역대를 기입한다.
중앙 계정에서 연결 수락하면 VGW ↔ DCG 연결 작업이 완료된다.
VGW 전파 활성화
온프레미스 통신을 원하는 서브 계정의 서브넷 라우팅 테이블을 연다.
위의 사진은 전파 이후에 캡쳐한 화면이기 때문에 이미 라우팅 전파 "예" 로 되어있지만,
전파 이전에는 "아니오"로 되어있을 것이다.
라우팅 전파 > VGW 라우팅 전파 체크박스 활성화
자동으로 온프레미스 대역이 추가 된다.
수동으로 입력할 수고가 덜어서 너무 좋다. . .
'AWS > Project' 카테고리의 다른 글
온프레미스에서 VPC Endpoint를 사용하여 S3로 프라이빗 접근 (0) | 2024.01.13 |
---|---|
여러 Account 및 VPC에서 S3 공유(로그 중앙화) (0) | 2024.01.05 |
EBS 인스턴스 종료시 비활성화 해제 (0) | 2023.12.10 |
여러 Account 및 VPC 간 LB 통신 (0) | 2023.12.10 |
여러 Account 및 VPC 간 Route53 프라이빗 호스팅 영역 공유 (1) | 2023.12.02 |