AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

Transit Gateway와 Direct Connect ASN 넘버 문의

0

Transit Gateway 를 생성하려고 하는데 DX BGP 의 ASN 넘버가 기존과 동일해서 설정할 수 없다고 합니다. 예전에는 DX BGP ASN 넘버를 AWS 에서 자동생성 해주었던 것 같은데 그런 기능은 없다고도 하고요, TGW와 DX를 연결하는 상세 메뉴얼이나 ASN 넘버를 생성하는 방법을 알 수 있을까요?

질문됨 일 년 전466회 조회
1개 답변
1
수락된 답변

안녕하세요. 기본적으로 Transit gateway (TGW) + Direct Connect 조합으로 온프레미스와 연결하려 하신다면 가장 간단한 구조는 DX 와 TGW 사이에 DXGW 가 있는 형태일 것입니다. 즉, Direct Connect (DX with Transit VIF) + Direct Connect Gateway (DXGW) + Transit Gateway (TGW) 구조를 생각할 수 있습니다.

DX 의 VIF 는 DXGW 로부터 ASN 을 가져오며, DXGW 와 TGW 는 ASN 이 겹치지 않아야 합니다. (온프레미스 라우터와의 ASN 도 겹치지 않는 것을 권장합니다) 동일한 번호를 사용하게 될 경우 BGP 루프 방지로 인해 해당 경로가 TGW 에 추가되지 않습니다.

ASN 할당 범위는 0~65535 사이 숫자로 표현되고 공인/사설로 나뉘는데

  • 공인 : 1~64511 (인터넷 상에서 기관별 고유 번호)
  • 사설 : 64512 ~ 65535 (인터넷 공개되지 않으며 내부 용도로만 사용)

AWS측 ASN을 설정할 때는 내부 용도의 번호이기 때문에, 64,512 ~ 65,534 범위 내에서 다른 번호와 겹치지 않게 지정해주시면 됩니다. IP 와 동일하게 생각해주시면 됩니다. 사설 IP 처럼, 내부 통신을 위해 필요한 번호를 범위 내에서 지정해주시면 되는 형태입니다.

따라서 위에서 말씀드린 요소들(DXGW, 온프레미스 라우터)에 ASN 번호를 어떤걸 사용하고 있으셨는지 확인이 필요하며, TGW 를 생성할 때 BGP ASN 을 직접 쓸 수 있는 란이 보이실텐데, 해당 란에서 겹치지 않는 범위 내의 숫자를 지정해주시면 됩니다.

참고할만한 링크는 아래에 작성하였습니다.

감사합니다.

AWS
답변함 일 년 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인