[ AWS ] Attachments 생성하기

AWS를 이용할 때마다 느끼는 점은 가이드라인을 통해 무언가를 따라하기 위해서는 가이드라인에서 사용하고 있는 언어를 똑같이 써야지만 따라하기가 수월하다는 것이다. 한국어로 설정 해놓았을 때에는 페이지 이동 루트가 달라지는 듯 하다. 즉 웹 페이지에 표현되는 카테고리의 종류나 수가 다르고 라우팅 설정도 다르게 돼 있는 거 같다. 아무튼 이제 이유를정확히 알았으니 빠르게 학습해 나가보자!      

---

 

 

이제 Attachments를 생성해 Core Network와 VPC, Gateway를 연결할 것이다.

AWS Network Manager에 접속해서 Attachments(연결)을 선택해 클릭하고 Create attachment(연결 생성)을 클릭한다.

---

 

Attachment Name	Edge Location	Attachment type	Attachment Subnet	Tag Key	Tag Value
seoul-prod	seoul	VPC	workload	env	prod
seoul-dev	seoul	VPC	workload	env	dev
seoul-legacy	seoul	Transit Gateway	workload	env	legacy
oregon-prod	oregon	VPC	workload	env	prod
oregon-dev	oregon	VPC	workload	env	dev

 

seoul region과 oregon region에는각각 Prod, Dev VPC가 생성되어있고
seoul region에는 추가적으로Legacy VPC가 존재하며 이는 Transit Gateway와 연결돼 있다.

이 단계에서는, 각 Prod 및 Dev VPC를 Core network에 Attachment로 연결하고,
Legacy VPC와 견결된 Transit Gateway도 Core network의 Attachment로 연결한다.      

---

 

 

Subnet IDs에서 Subnet Id를 반드시 workload가 포함된 이름을 가진 Subnet을 선택해야 함을 주의하자!

---

 

 

태그도 해당 사항에 맞게 입력하고 연결 생성을 클릭한다.

---

 

 

seoul region에는 seoul-legacy 연결 유형을 Transit Gateway로 설정해준다.

전송 게이트웨이 피어링과 라우팅 테이블을 선택해주고
태그도 입력한 후 연결을 생성한다.

---

 

 

위에 정리해놓은 표대로 Attachment를 생성해주면 Segment와 policy rule number가 자동으로 기재돼 있게 된다.

이는 Attachment Policy에 Tag를 기준으로 Segment 연결을 정의하였고,
Attachment 생성 단계에서 조건에 맞는 Tag를 적용해 주었기 때문에 Segment Mapping이 자동으로 이루어진 것이다.

Attachment를 생성한 후, Subnet Id를 통해 지정한 subnet에 Core Network와의
연결을 위한 ENI(Elastic Network Interface)가 생성된다.

Transit Gateway 또한 Core network와 연결돼 Transit Gateway route table이
Core network의 Segment Routing 정보와 연동된다. 

---

Next Stage : Core Network Policy(CNP) Segment Routing 수정하기

[ AWS ] Core Network Policy(CNP) Segment Routing 수정하기

반응형