AWS 리소스 구성

Google Cloud 리소스를 구성한 후 Amazon Web Services(AWS) 리소스를 구성합니다.

시작하기 전에

시작하기 전에 AWS VPC가 이미 있어야 합니다. 자세한 내용은 VPC 만들기를 참조하세요.

Direct Connect 게이트웨이 만들기

Direct Connect 게이트웨이는 AWS 포트를 AWS VPC에 연결합니다.

AWS 콘솔

Direct Connect 게이트웨이를 만들려면 다음 단계를 완료합니다.

  1. Direct Connect 게이트웨이 페이지로 이동합니다.

  2. Direct Connect 게이트웨이 만들기를 클릭합니다.

  3. Direct Connect 게이트웨이 만들기 페이지에서 필요한 정보를 입력합니다.

    1. 게이트웨이의 이름을 입력합니다.

    2. Amazon 측 ASN을 입력합니다. 이 값은 Google Cloud에서 경계 게이트웨이 프로토콜(BGP) 세션을 구성할 때 사용한 피어 ASN 값과 일치해야 합니다.

  4. Direct Connect 게이트웨이 만들기를 클릭합니다.

AWS CLI

Direct Connect 게이트웨이를 만들려면 create-direct-connect-gateway 명령어를 사용합니다. 예를 들면 다음과 같습니다.

aws directconnect create-direct-connect-gateway \
  --direct-connect-gateway-name GATEWAY_NAME \
  --amazon-side-asn AMAZON_ASN

다음을 바꿉니다.

가상 비공개 인터페이스 만들기

Direct Connect 게이트웨이를 사용하려면 각 LAG에 대해 비공개 가상 인터페이스를 만들어야 합니다. 비공개 가상 인터페이스를 사용하면 비공개 IP 주소를 사용해서 Amazon VPC에 액세스할 수 있습니다.

비공개 가상 인터페이스의 기능은 Google Cloud VLAN 연결의 기능과 비슷합니다. 하지만 한 가지 차이는 나중이 아니라 인터페이스를 만드는 동안에 BGP 피어링 세션을 구성한다는 것입니다.

AWS 콘솔

비공개 가상 인터페이스를 만들려면 다음 단계를 완료합니다.

  1. 가상 인터페이스 페이지로 이동합니다.

  2. 가상 인터페이스 만들기를 클릭합니다.

  3. 가상 인터페이스 만들기 페이지에서 필요한 정보를 입력합니다.

    • 유형비공개로 설정한 상태로 둡니다.

    • 가상 인터페이스 이름을 입력합니다.

    • 적절한 연결을 선택합니다.

    • 가상 인터페이스 소유자를 적절한 값으로 설정합니다.

    • 게이트웨이 유형Direct Connect 게이트웨이 -- 권장으로 설정한 상태로 둡니다.

    • Direct Connect 게이트웨이를 바로 전에 만든 게이트웨이로 설정합니다.

    • 가상 근거리 통신망(VLAN) 필드에 Google Cloud에서 VLAN 연결을 만들VLAN ID에 사용한 값을 입력합니다.

    • BGP ASN을 Google Cloud Router에 사용된 ASN 값으로 설정합니다.

    • 추가 설정을 확장합니다. 표시된 양식에서 일부 값의 라벨이 선택사항으로 표시되지만 Cross-Cloud Interconnect에 필요합니다. 다음 단계를 따르세요.

      • 주소 그룹 - 선택사항IPv4로 설정한 상태로 둡니다.

      • 라우터 피어 IP - 선택사항 필드에서 Google Cloud를 나타내는 VLAN 연결의 주소, 즉 Cloud Router BGP IP 값을 입력합니다.

      • Amazon 라우터 피어 IP - 선택사항 필드에서 VLAN 연결 AWS의 VLAN 연결의 주소, 즉 BGP IP 피어 값을 입력합니다.

      • BGP 인증 키 - 선택사항 필드에서 Google Cloud에서 BGP 피어링 세션을 구성할 때 사용한 동일한 MD5 인증 키를 입력합니다.

  4. 가상 인터페이스 만들기를 클릭합니다.

  5. 두 번째 LAG에 대해 1~4단계를 반복합니다.

AWS CLI

가상 인터페이스를 만들려면 aws directconnect create-private-virtual-interface 명령어를 사용합니다. 다음 단계를 완료합니다.

  1. 첫 번째 LAG의 가상 인터페이스를 만듭니다.

       aws directconnect create-private-virtual-interface \
       --connection-id DXLAG_ID \
       --region REGION \
       --new-private-virtual-interface `echo '{
           "virtualInterfaceName": "INTERFACE_NAME",
           "vlan": VLAN_ID,
           "asn": GOOGLE_SIDE_ASN,
           "authKey": "YOUR_KEY",
           "amazonAddress": "AMAZON_ADDRESS",
           "customerAddress": "GOOGLE_ADDRESS",
           "directConnectGatewayId": "GATEWAY_ID"
       }' | jq -r tostring`
    

    다음을 바꿉니다.

    • DXLAG_ID: LAG의 ID입니다. 이 값이 없으면 aws directconnect describe-lags 명령어를 사용하여 검색합니다.
    • REGION: LAG가 있는 리전입니다.
    • INTERFACE_NAME: 새 비공개 가상 인터페이스의 이름입니다.
    • VLAN_ID: Google Cloud에서 VLAN 연결을 만들 때 사용한 동일한 ID입니다.
    • GOOGLE_SIDE_ASN: Google Cloud Router ASN입니다.
    • YOUR_KEY: Google Cloud에서 BGP 피어링 세션을 구성할 때 사용한 동일한 MD5 인증 키입니다.
    • AMAZON_ADDRESS: VLAN 연결의 AWS를 나타내는 주소, 즉 customerRouterIpAddress 값입니다.
    • GOOGLE_CLOUD_ADDRESS: VLAN 연결에서 Google Cloud를 나타내는 주소, 즉 cloudRouterIpAddress 값입니다.
    • GATEWAY_ID: Direct Connect 게이트웨이의 ID입니다.
  2. 두 번째 LAG의 가상 인터페이스를 만듭니다.

       aws directconnect create-private-virtual-interface \
       --connection-id DXLAG_ID_2 \
       --region REGION_2 \
       --new-private-virtual-interface `echo '{
           "virtualInterfaceName": "INTERFACE_NAME_2",
           "vlan": VLAN_ID_2,
           "asn": GOOGLE_SIDE_ASN,
           "authKey": "YOUR_KEY",
           "amazonAddress": "AMAZON_ADDRESS_2",
           "customerAddress": "GOOGLE_ADDRESS_2",
           "directConnectGatewayId": "GATEWAY_ID"
       }' | jq -r tostring`
    

    다음을 바꿉니다.

    • DXLAG_ID_2: 두 번째 LAG의 연결 ID입니다. 이 값이 없으면 aws directconnect describe-lags 명령어를 사용하여 검색합니다.
    • REGION_2: LAG가 있는 리전입니다.
    • INTERFACE_NAME_2: 새 비공개 가상 인터페이스의 이름입니다.
    • VLAN_ID_2: Google Cloud에서 VLAN 연결을 만들 때 사용한 동일한 ID입니다.
    • GOOGLE_SIDE_ASN: Google Cloud Router ASN입니다.
    • YOUR_KEY: Google Cloud에서 BGP 피어링 세션을 구성할 때 사용한 동일한 MD5 인증 키입니다.
    • AMAZON_ADDRESS_2: VLAN 연결의 AWS를 나타내는 주소, 즉 customerRouterIpAddress 값입니다.
    • GOOGLE_ADDRESS_2: VLAN 연결에서 Google Cloud를 나타내는 주소, 즉 cloudRouterIpAddress 값입니다.
    • GATEWAY_ID: Direct Connect 게이트웨이의 ID입니다.

가상 비공개 게이트웨이 만들기

가상 비공개 게이트웨이는 AWS VPC에 대한 액세스를 제공합니다.

AWS 콘솔

가상 비공개 게이트웨이를 만들려면 다음을 수행합니다.

  1. 가상 비공개 게이트웨이 페이지로 이동합니다.

  2. 가상 비공개 게이트웨이 만들기를 클릭합니다.

  3. 가상 비공개 게이트웨이 만들기 페이지에서 필요한 정보를 입력합니다.

    • 선택사항: 게이트웨이의 이름 태그를 입력합니다.

    • 자율 시스템 번호(ASN)로 AWS를 나타내는 ASN을 선택합니다. Google Cloud에서 BGP 세션을 구성할 때 피어 ASN에 입력한 값과 일치하는지 확인합니다. 다음 중 하나를 수행합니다.

      • 64512를 사용한 경우 Amazon 기본 ASN을 선택합니다.
      • 다른 값을 사용한 경우 커스텀 ASN을 선택하고 적합한 값을 입력합니다.
  4. 가상 비공개 게이트웨이 만들기를 클릭합니다.

AWS CLI

가상 비공개 게이트웨이를 만들려면 create-vpn-gateway 명령어를 사용합니다. 예를 들면 다음과 같습니다.

aws directconnect create-vpn-gateway \
--type ipsec.1 \
--region REGION \
--amazon-side-asn ASN

다음을 바꿉니다.

AWS VPC에 가상 비공개 게이트웨이 연결

가상 비공개 게이트웨이를 작동하려면 AWS VPC에 연결해야 합니다.

AWS 콘솔

AWS VPC에 비공개 가상 인터페이스를 연결하려면 다음 단계를 완료합니다.

  1. 가상 비공개 게이트웨이 페이지로 이동합니다.

  2. 바로 전에 만든 가상 비공개 게이트웨이 이름을 클릭합니다.

  3. 작업 메뉴를 클릭하고 VPC에 연결을 선택합니다.

  4. VPC에 연결 페이지에서 적합한 VPC를 선택합니다.

  5. VPC에 연결을 클릭합니다.

AWS CLI

VPC에 게이트웨이를 연결하려면 aws ec2 create-private-virtual-interface 명령어를 사용합니다. 예를 들면 다음과 같습니다.

  aws ec2 attach-vpn-gateway \
    --vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
    --vpc-id VPC_ID \
    --region REGION

다음을 바꿉니다.

  • VIRTUAL_PRIVATE_GATEWAY_ID: 가상 비공개 게이트웨이의 ID입니다.
  • VPC_ID: AWS VPC의 ID입니다.
  • REGION: 가상 비공개 게이트웨이가 있는 리전입니다.

가상 비공개 게이트웨이를 Direct Connect 게이트웨이와 연결

Direct Connect 게이트웨이를 AWS VPC에 연결하려면 가상 비공개 게이트웨이를 Direct Connect 게이트웨이에 연결합니다.

AWS 콘솔

AWS VPC에 비공개 가상 인터페이스를 연결하려면 다음 단계를 완료합니다.

  1. Direct Connect 게이트웨이 페이지로 이동합니다.

  2. 게이트웨이의 이름을 클릭합니다.

  3. 게이트웨이 연결을 클릭합니다.

  4. 게이트웨이 연결을 클릭합니다.

  5. 게이트웨이 연결 페이지에서 게이트웨이를 가상 비공개 게이트웨이의 이름으로 설정합니다.

  6. 게이트웨이 연결을 클릭합니다.

AWS CLI

가상 비공개 게이트웨이를 Direct Connect에 연결하려면 aws directconnect create-direct-connect-gateway-association 명령어를 사용합니다. 예를 들면 다음과 같습니다.

 aws directconnect create-direct-connect-gateway-association \
   --direct-connect-gateway-id GATEWAY_ID \
   --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
   --region REGION

다음을 바꿉니다.

  • GATEWAY_ID: Direct Connect 게이트웨이의 ID입니다.
  • VIRTUAL_PRIVATE_GATEWAY_ID: 가상 비공개 게이트웨이의 ID입니다.
  • REGION: Direct Connect 게이트웨이가 있는 리전입니다.