[AWS] VPC: Transit Gateway

#AWS

Transit Gateway는 서로 다른 VPC들을 연결해서 쓸 수 있게 해주는 기능 중 하나다.

VPC가 아주 많고, VPC가 서로 복잡하게 서로 얽혀있는 관계의 mesh에 적용하기 매우 적합하다.

Transit Gateway는 기본적으로 여러개의 VPC를 묶는 "그룹"의 개념이다.
Transit Gateway에 포함된 VPC끼리는 서로 통신이 가능하며, Gateway끼리 peering을 하면 다른 게이트웨이의 VPC끼리도 통신의 가능하다.

Gateway 단위의 peering은 그림과 마찬가지로 단일리전, 멀티리전 전부 가능하다.
뿐만 아니라 온프레미스 환경과의 peering도 지원된다.

비용

https://aws.amazon.com/ko/transit-gateway/pricing/

한달 기준으로 연결 한개당 0.07달러
그리고 오고간 데이터 기준으로 요금을 처리한다.

테스트 환경 구성

잘 동작하는지 확인하기 위해서 구성을 직접 해보자.
default-vpc와 test-vpc 2개를 두고, 각각에 EC2 인스턴스를 하나씩 만들었다.

그리고 test-vpc에 있는 서버에 80 포트로 서버를 열었다.

그리고 default-vpc에 들어가서 서버의 private IP로 호출하면

그냥 막힐 것이다.
이걸 한번 transit gateway를 통해서 뚫어보겠다.

처음에 할 것은 이 2개의 VPC를 하나의 게이트웨이로 묶어서 서로 통신할 수 있게 하는 것이다.

Transit Gateway 만들기

Gateway를 먼저 만든다.
이게 저 2개 VPC를 묶을 그룹이 될 것이다.

적당히 설정하고 만든다.

쉽다.

VPC 연결하기

그리고 저기에 VPC를 연결해줘야 한다.

생성 버튼 누르고

연결할 gateway와 VPC를 선택한다.

둘다 해서

이렇게 뜨면 잘 된 것이다.

VPC 라우팅 테이블

근데 저것만으로는 바로 VPC들끼리 요청을 쏘지는 못한다.
gateway는 중간다리 역할을 할 뿐이고, 이걸 통해서 라우팅 테이블을 타도록 구성해야 한다.

default vpc의 서브넷들의 라우팅테이블에는, test vpc CIDR -> 게이트웨이로 매핑되게 하고, 그 반대도 노가다를 친다.

그럼 구멍이 뚫릴 것이다.

Gateway 간의 peering 구성해보기

게이트웨이 내부의 연결은 경험해봤으니, 이번에는 게이트웨이끼리의 연결을 시도해보자

있던건 두고 vpc를 하나 더 파서 구성했다.

이름을 생각없이 지어서 게이트웨이 이름과 헷갈리게 돼버렸다. 아무튼..

테스트용으로 인스턴스 또 파서

또다른 서버를 구성했다.

저기서 기존에 있던 서버를 호출하면

VPC도 다르고 뭐가 연결된게 없으니 그냥 뻗을 것이다. 한번 저게 되게 만들어보자.

그래서 먼저 저 새로운 vpc를 묶을 게이트웨이를 추가로 만들었다.

그리고 VPC와 엮어준다.

여기까지는 이전과 동일한데, 이제부터는 조금 달라질 것이다.

게이트웨이 peering attach

게이트웨이끼리 묶는것도 attachment 인터페이스를 통해 수행한다.

연결 타입을 Peering Connection으로 해서 게이트웨이를 2개 엮어주면 된다.
순서는 상관없다. 대충 넣어도 쌍방으로 엮인다.

게이트웨이 라우팅

게이트웨이 내에서 오고가는걸 VPC 라우팅 테이블로 처리했다면, 게이트웨이끼리 오고가는건 VPC 라우팅테이블로 처리한다.

인바운드를 뚫어주고 싶은 게이트웨이의 라우팅 테이블로 이동해서, 정적 경로 생성을 누른다.

인바운드 VPC의 CIDR을 써주고, 연결에 피어링을 지정해준다.

이 정적 경로는 새로만든 3번째 VPC에서 요청을 보냈을때, 피어링을 통해 게이트웨이로 묶인 기존의 1번째,2번째 VPC로 들어올 수 있게 한다.

그래서 저걸 적용하면 이제

실행이 될 것이다.

그 반대도 양방향으로 이루어지길 원한다면, 똑같이 반복해주면 된다.

음. 잘 된다.

참조
https://slack.engineering/building-the-next-evolution-of-cloud-networks-at-slack/
https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-transit-gateway.html
https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/tgw-peering.html