인프라/시스템 구축

[ AWS ] VPN + TGW

김붕어87 2023. 2. 14. 17:22
반응형
AWS Client VPN을 AWS Account 마다 구성하게 되면, 연결이 필요한 Account의 VPN으로 변경해서 다시 연결해야합니다.

TGW으로 여러 개의 AWS Account가 연결되어 있을 때,
한번의 AWS Client VPN 접속으로 여러 개의 AWS Account 접근할 수 있다.

 

 

1. Flow Chart

 

  1. AWS Client VPN 접속, VPN Interface 아이피 할당 받음
  2. 서로 다른 VPC 대역들이 연결이 가능하도록 TGW 연결
  3. 10.101.0.0/16 대역이 오픈되어 있기 때문에 TGW을 통해서 다른 VPC 네트워크 연결 가능

 

2. 선행 작업

1. AWS Client VPN 설정 가이드

 

2. AWS TGW 설정 가이드

 

3. AWS Client VPN + TGW 연동 설정

infra-aws Account (10.101.0.0/16)에서 AWS Client VPN 설정

  • AWS Client VPN “라우팅 테이블” 설정
  • VPC → “가상 서설 네트워크(VPN)” → “Client VPN 엔드포인트” → “구성한 vpn” → “라우팅 테이블” → 경로 생성

 

 

  • 라우팅 테이블 경로 생성
    • 경로 대상 : 연결 할 VPC CIDR 대역
      • 10.102.0.0/16 (com-dev)
      • 10.103.0.0/16 (playone-prod)
    • 대상 네트워크 연결을 위한 서브넷ID : 연결 할 subnet 대역
      • eks subnet (a,b,c) 3개 모두 생성

 

 

 

 

 

  • 라우팅 테이블 생성 확인
    • 10.101.0.0/16
    • 10.102.0.0/16
    • 10.103.0.0/16

 

 

 

4. Security Group 설정

  • infra-aws Account (10.101.0.0/16)
    • EC2 SG에서 10.101.0.0/16 대역 오픈
  • com-dev Account (10.102.0.0/16)
    • EC2 SG에서 10.101.0.0/16 대역 오픈
  • playone-prod Account (10.103.0.0/16)
    • EC2 SG에서 10.101.0.0/16 대역 오픈

 

 

5. 접속 테스트

  1. aws client vpn 연결
  2. ping, telnet 테스트
    1. ping 10.101.105.141
      ping 10.102.104.177
      ping 10.103.100.48

 

반응형

'인프라 > 시스템 구축' 카테고리의 다른 글

[ EKS ] External-DNS  (0) 2023.03.31
[ EKS ] Aws LoadBalancer Controller  (0) 2023.03.31
[ AWS ] NTH(Node Termination Handler)  (0) 2023.02.13
[ AWS ] TGW(Transit GateWay)  (0) 2023.02.13
[ EKS ] 1.23 version upgrade  (0) 2023.02.09