티스토리 뷰

1.2 TGW를 위한 VPC 구성

Transit Gateway 구성 소개

Transit Gateway 구성을 위해 아래와 같은 Topology를 Cloudformation을 통해 구성합니다.

[그림 1.1.1 Transit Gateway 구성도]

1. Account A / US- EAST-1- VPC : IT OCTANK

IT OCTANK VPC는 F OCTANK VPC를 제외한 모든 VPC 자원들의 인터넷 트래픽을 NAT Gateway를 통해서 처리합니다. 이러한 구성을 통해 엔터프라이즈 기업은 중복된 NAT Gateway 처리 또는 복잡한 환경을 구성할 필요가 없습니다.


2.Account A / US-EAST-1-VPC:A OCTANK


3. Account A / US-EAST-1-VPC:B OCTANK

4. Account A / US-EAST-1-VPC:C OCTANK

5. Account A / US-EAST-1-VPC:D OCTANK

DCOCTANK VPC는 On Prem 환경과 유사한 구성을 위해서 VPC 내부에 3rd Party Router를 설치합니다. 해당 CGW는 ITOCTANK와 VPN 으로 연결되어 인터넷 통신을 하도록 구성됩니다. 2.1 CGW VPC 구성편에서 Cloud9 기반으로 Shell을 통해서 자동화를 통해 구성합니다.

6. Account B / US-EAST-1-VPC:Z OCTANK

Z OCTANK는 기존 OCTANK 기업의 Account와 다른 계정을 사용합니다. 3.1 Multi Account VPC 구성에서 RAM(Resource Access Manager)를 통해서 연동합니다.

7. Account A / EU-CETNRAL-VPC:F OCTANK

F OCTANK는 다른 Region에 존재하는 VPC입니다. F OCTANK는 4.MultiRegion TGW 구성에서 EU-CENTRAL-1 리전에 TGW를 생성하고, US-EAST-1의 TGW와 연동할 것입니다.

Cloudformation 기반의 VPC 배포

1.Chapter 1. Transit Gateway 에서 사용하게 될 VPC들의 Stack 배포를 위해 아래 Github URL에서 Cloudformation Stack을 로컬로 다운로드 받습니다.

git clone https://github.com/whchoi98/TGW_CF.git

Cloudformation 내에서 EC2 instance 에 대한 ami id는 배포할 때 적절하게 원하는 ami id 이미지로 변경 할 수 있습니다. 위의 git에서는 awslinux custom image 입니다. 각 VPC Cloudformation Stack에서는 최신의 AWS LINUX2 이미지를 다운 받도록 구성했습니다. 또한 EC2가 배포되면 랩 실습에 필요한 파일은 Git에서 Clone되며, 기타 환경도 자동으로 user-data를 통해 생성됩니다.

# Custom Image 구성 예 Parameters: LatestAmiId: Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>' Default: '/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2'


2.AWS Management Console에서 Cloudformation을 선택합니다.

[그림 1.1.2 Cloudformation Stack 생성1]

3.아래와 같이 Template 을 선택하고, Git에서 다운로드 받은 Cloudformation Stack 파일들을 업로드합니다. ( 1.AOCTANK.yml, 1.BOCTANK.yml, 1.COCTANK.yml, 1.ITOCTANK.yml)

[그림 1.1.3 Cloudformation Stack 생성2]
[그림 1.1.4 Cloudformation Stack 생성을 위한 YAML 파일 선택]

4.Stack 이름과 해당 Region에 AZ를 선택합니다.

[그림 1.1.5 Cloudformation Stack 생성3]

5.Cloudformation이 IAM Resource 를 생성하는 것을 승인합니다.

[그림 1.1.6 Cloudformation Stack 생성4]

6.각 Stack 별로 3분 정도 이후에 VPC가 정상적으로 생성된 것을 확인합니다.

[그림 1.1.7 Cloudformation Stack 생성3]

7.VPC 화면에서 VPC와 Subnet, Route Table 등 자원들이 정상적으로 생성되었는지 확인합니다. 또한 EC2 관리 화면에서 정상적으로 EC2 인스턴스가 생성되었는지 확인합니다.

[그림 1.1.8 VPC 자원 확인]
[그림 1.1.9 VPC Subnet 확인]
[그림 1.1.9 EC2 인스턴스 확인]

정상적으로 Cloudformation Stack이 배포되었다면, A,B,C,ITOCTANK VPC 및 자원들이 생성되었습니다.

이제 Transit Gateway 구성을 통해서 A,B,C,IT OCTANK VPC를 연결합니다.


https://whchoi98.gitbook.io/aws-hybrid/1.transit-gwatway/1.2.tgw-vpc







'AWS > Networking' 카테고리의 다른 글

1.1 Transit Gateway 소개  (0) 2020.03.09
공지사항