인프런 커뮤니티 질문&답변

한성진님의 프로필 이미지
한성진

작성한 질문수

AWS Certified Advanced Networking - Specialty 자격증 준비하기

transit gateway 질문

작성

·

175

0

안녕하세요!

transit gateway관련하여 질문드릴것이있어 글남깁니다.

서로 대역이 겹치지않는 VPC1, VPC2내부에 각각 private, public subnet이 각각 하나씩 있는상태에서

transit gateway를 생성하여 VPC1의 public서브넷과, VPC2의 public서브넷을 attach하여, 각 Public서브넷에 eni가 각각 하나씩 생성됨을 확인했습니다.

이경우 VPC1의 public서브넷 안에있는 인스턴스와, VPC2의 public서브넷에 위치한 인스턴스사이 통신은 당연히 잘되지만,

VPC1의 public서브넷 안에있는 인스턴스에서 VPC2 Private서브넷 안에 있는 인스턴스로의 통신은 되지 않는것같습니다. 제생각에는 private서브넷이 직접적으로 transit gateway와 직접 연결은 되지 않더라도 VPC1 -> VPC2로 넘어온순간 VPC2 Public서브넷의 routing table(local)룰로 인하여 VPC2의 private서브넷의 인스턴스까지 제대로 통신이 되어야한다고 생각했는데

제가 잘못생각한건지.. 놓친부분이 있을지 알려주시면감사하겠습니다ㅠ,

인스턴스에 적용되어있는 SG는 모두 열려있는상태라 방화벽이슈는 없을것같습니다.

 

답변 1

0

코드바나나님의 프로필 이미지
코드바나나
지식공유자

안녕하세요.

답변이 늦었습니다.

질문을 보니 EC2인스턴스 연결을 Public로 테스트 하신것으로 이해됩니다. Public IP통신의 경우 인터넷으로 통신을 하고 Transit GW를 이용하지 않습니다.

Transit GW가 구성이 안 되었다면 Public 서브넷, Private 서브넷 모두 통신이 되지 않을 것이며 제대로 구성되면 모두 통신이 가능합니다.

 

아래 2가지를 확인해 보시길 바랍니다.

1.테스트는 Private IP를 사용 해야 함

2.아래와 같이 라우팅 테이블에 서로 연결할 VPC를 추가 해야 함

VPC1 의 라우팅 테이블에 VPC2의 IP 대역과 대상을 Transit GW로 지정하고

VPC2의 라우팅 테이블에 VOC1의 IP 대역과 대상을 Transit GW로 지정해야 합니다.

imageimage

감사합니다.

한성진님의 프로필 이미지
한성진

작성한 질문수

질문하기