2.1 CGW VPC 구성

Update : 2020-02-25

Cloudformation 기반 VPC 생성

1.CGW (Customer Gateway)가 존재하는 D OCTANK를 Cloudformation 기반으로 배포 하여 구성합니다.

2.Cloudformation 을 통해 D OCTANK VPC 생성을 모두 완료한 이후 정상적으로 VPC, Subnet, Routing Table, EC2 등이 생성되어 있는지 확인 합니다.

[VPC] - [Subnets]

On Premise 환경 살펴보기

D OCTANK는 본 랩에서는 On Premise 환경 처럼 구성할 것입니다. IT OCTANK VPC와 D OCTANK VPC를 TGW기반으로 연결하게 되면 아래와 같은 구성이 됩니다.

앞서 D OCTANK 구성은 완료하였기 때문에 이제 D OCTANK의 CGW(Customer Gateway)구성을 Cloudformation을 통해서 배포합니다. CGW는 AWS market place에 등록되어 있는 Cisco CSR1KV를 배포합니다. CSR1KV는 BYOL(Bring Your Own License)로 가능하며, 인스턴스 배포시에 적당한 Instance Type을 설정할 수 있습니다. BYOL 이외에 인스턴스 사용비용은 시간당 과금으로 책정됩니다. CSR1KV는 라이센스가 없더라도 60일간 사용이 가능합니다. 본 랩의 예제에서는 CSR1KV의 인스턴스 타입은 "C5.large"로 설정되었습니다. 가장 작은 단위는 T2도 가능합니다.

1.아래와 같이 CSR1KV를 Cloudformation을 통해 배포합니다.

CSR1KV 가상 라우터에도 EC2 인스턴스 처럼 SSH를 통해 KeyPair를 통해 접속이 가능합니다. 제공되는 Cloudformation YAML에는 Default로 "whchoi02"가 지정되어 있으며, 리전안에 다른 KeyPair가 있으면 Parameter에서 선택하면 됩니다.

RouterChoice는 YAML에는 Cisco만 설정되어 있습니다.

2.정상적으로 완료되면 아래와 같이 새로운 EC2 인스턴스가 생성된 것을 확인 할 수 있습니다.

[EC2] - [ INSTANCES] - [Instance]

3.또한 CGW가 구성되어 있는 것을 확인 할 수 있습니다. CGW구성을 위해 Elastic IP도 할당된 것을 확인 할 수 있습니다.

[VPC] - [VPN] - [Customer Gateways]

[VPC]-[Virtual Private Cloud]-[Elastic IP]

4.아래와 같이 Public IP로 접속하여 라우터 구성을 확인 할 수 있습니다. 이 단계 까지는 기본 템플릿으로 구성되어 있기 때문에 정상동작하지 않습니다.

ssh -i ./aws_keypair/whchoi02.pem ec2-user@100.25.230.205

5.정상적으로 접속이 완료되면 , 아래와 같이 "show version" 을 통해 현재 Cisco OS version을 확인할 수 있습니다.

ip-10-1-1-31#show version
Cisco IOS XE Software, Version 16.12.01a
Cisco IOS Software [Gibraltar], Virtual XE Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 16.12.1a, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2019 by Cisco Systems, Inc.
Compiled Sun 04-Aug-19 06:06 by mcpre