Cloud/AWS

AWS에서 VPN/DX를 통해서 BGP 광고 받은 대역 확인

지기(ZIGI) 2023. 11. 16. 09:15

Today Keys :  aws, route, propagation, 라우팅, on-premises, bgp, 광고, 온프렘


이번 포스팅에서는 AWS와 On-Premises 간의 VPN 혹은 Direct Connect로 연결된 상태에서 On-Premises에서 BGP로 광고한 대역을 확인하는 방법에 대해서 알아봅니다.

 

Transit Gateway의 경우, Transit Gateway Route Table의 Route 정보를 보면, 
아래와 같이 Propagation에 설정된 Attachment에 대한 라우팅 정보 확인이 가능합니다.
VPN 혹은 Direct Connect Gateway를 통해 연결된 DX로부터 광고 받은 On-Premises  대역에 대해서,
Transit Gateway Route Table에서 각 리소스에 대해서 Propagation 설정을 통해 라우팅 정보 확인을 합니다.

 

 


Transit Gateaway를 사용하지 않는 경우에는 On-Premises와 연결을 위해서 사용하는

Virtual Private Gateway(VGW)의 Route 정보를 확인하면 됩니다.

VPC에 VGW를 통해 On-Premises와 연결한 경우의 On-Premises 대역에 대한 경로를 VGW로 잡아야 하는 데, 

기본 라우팅 테이블 설정에서는 아래와 같이 VGW에 대한 라우팅 정보가 없어서

Static하게 Target을 VGW로 라우팅 설정을 할 수 있습니다. 

 

단, BGP가 구성된 상태에서는 아래와 같이 라우팅 테이블이 Route propagation 메뉴로 가서, 

 

Propagation 옵션을 Enable 해주면, 

 

다음과 같이 라우팅 테이블의 Route 정보에서 VGW를 통해서 전달 받은 라우팅 정보를 확인 할 수 있습니다. 

VGW에 직접 DX나 VPN을 연결한 경우가 아니라,

VGW를 DX Gateway에 연결한 경우에도 동일하게 DX-Gateway를 통해서 광고 받은 대역 확인이 가능합니다.