AWS-Hybrid
  • AWS Hybrid Networking - Hands on Lab
  • 1.Transit Gateway 구성
    • 1.1 Transit Gateway 소개
    • 1.2 TGW를 위한 VPC 구성
    • 1.3 TGW 구성
    • 1.4 TGW 기반 VPC 트래픽 제어
  • 2. CGW VPC 구성
    • 2.1 CGW VPC 구성
    • 2.2 VGW-CGW 연결 구성
    • 2.3 TGW 기반 CGW 트래픽제어
  • 3. MultiAccount 연동
    • 3.1 Multiaccount VPC 구성
    • 3.2 RAM기반의 MultiAccount TGW 구성
    • 3.3 MultiAccount VPC 트래픽제어
  • 4.MultiRegion TGW 구성
    • 4.1 Multiregion VPC 연결 구성 1
    • 4.2 Multiregion VPC 연결 구성 2
    • 4.3 TGW 트래픽 제어
  • 5. Network Monitoring
    • 5.1 TGW Network Manager
    • 5.2 VPC Flow 소개
    • 5.3 VPC Flow 기반 모니터링1
    • 5.4.VPC Flow 기반 모니터링2
    • 5.5 VPC Traffic Mirroring
Powered by GitBook
On this page
  • Cloudformation 기반 VPC 생성
  • On Premise 환경 살펴보기

Was this helpful?

  1. 2. CGW VPC 구성

2.1 CGW VPC 구성

Update : 2020-02-25

Previous2. CGW VPC 구성Next2.2 VGW-CGW 연결 구성

Last updated 5 years ago

Was this helpful?

Cloudformation 기반 VPC 생성

1.CGW (Customer Gateway)가 존재하는 D OCTANK를 Cloudformation 기반으로 배포 하여 구성합니다.

2.Cloudformation 을 통해 D OCTANK VPC 생성을 모두 완료한 이후 정상적으로 VPC, Subnet, Routing Table, EC2 등이 생성되어 있는지 확인 합니다.

[VPC] - [Subnets]

On Premise 환경 살펴보기

D OCTANK는 본 랩에서는 On Premise 환경 처럼 구성할 것입니다. IT OCTANK VPC와 D OCTANK VPC를 TGW기반으로 연결하게 되면 아래와 같은 구성이 됩니다.

앞서 D OCTANK 구성은 완료하였기 때문에 이제 D OCTANK의 CGW(Customer Gateway)구성을 Cloudformation을 통해서 배포합니다. CGW는 AWS market place에 등록되어 있는 Cisco CSR1KV를 배포합니다. CSR1KV는 BYOL(Bring Your Own License)로 가능하며, 인스턴스 배포시에 적당한 Instance Type을 설정할 수 있습니다. BYOL 이외에 인스턴스 사용비용은 시간당 과금으로 책정됩니다. CSR1KV는 라이센스가 없더라도 60일간 사용이 가능합니다. 본 랩의 예제에서는 CSR1KV의 인스턴스 타입은 "C5.large"로 설정되었습니다. 가장 작은 단위는 T2도 가능합니다.

1.아래와 같이 CSR1KV를 Cloudformation을 통해 배포합니다.

CSR1KV 가상 라우터에도 EC2 인스턴스 처럼 SSH를 통해 KeyPair를 통해 접속이 가능합니다. 제공되는 Cloudformation YAML에는 Default로 "whchoi02"가 지정되어 있으며, 리전안에 다른 KeyPair가 있으면 Parameter에서 선택하면 됩니다.

RouterChoice는 YAML에는 Cisco만 설정되어 있습니다.

2.정상적으로 완료되면 아래와 같이 새로운 EC2 인스턴스가 생성된 것을 확인 할 수 있습니다.

[EC2] - [ INSTANCES] - [Instance]

3.또한 CGW가 구성되어 있는 것을 확인 할 수 있습니다. CGW구성을 위해 Elastic IP도 할당된 것을 확인 할 수 있습니다.

[VPC] - [VPN] - [Customer Gateways]

[VPC]-[Virtual Private Cloud]-[Elastic IP]

4.아래와 같이 Public IP로 접속하여 라우터 구성을 확인 할 수 있습니다. 이 단계 까지는 기본 템플릿으로 구성되어 있기 때문에 정상동작하지 않습니다.

ssh -i ./aws_keypair/whchoi02.pem ec2-user@100.25.230.205

5.정상적으로 접속이 완료되면 , 아래와 같이 "show version" 을 통해 현재 Cisco OS version을 확인할 수 있습니다.

ip-10-1-1-31#show version
Cisco IOS XE Software, Version 16.12.01a
Cisco IOS Software [Gibraltar], Virtual XE Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 16.12.1a, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2019 by Cisco Systems, Inc.
Compiled Sun 04-Aug-19 06:06 by mcpre

해당 웹사이트는 크롬, 파이어폭스, 사파리 웹 브라우저에 최적화되어 있습니다. 인터넷 익스플로러에서는 원할하게 보이지 않을 수 있습니다.

[그림 2.1.1 Cloudformation Stack 생성]
[그림 2.1.2 Cloudformation 스택이름, Parameter 지정]
[그림 2.1.3 IAM 자원 생성 허가]
[그림 2.1.4 Stack 생성 확인]
[그림 2.1.5 VPC Dashboard를 통해서 VPC, Subnet, AZ , RouteTable 확인]
[그림 2.1.6 EC2 Dashboard를 통해서 EC2 생성 확인]
[2.1.7. On Premise 환경 구성을 위한 논리적 구성도]
[그림 2.1.8 CGW Cloudformation Stack 생성]
[그림 2.1.9 CGW Stack name, Parameter 설정]
[그림 2.1.10 IAM 자원 생성 허가]
[그림 2.1.11 Stack 생성 확인]
[그림 2.1.12 CGW EC2 생성 확인]
[그림 2.1.13 CGW 생성 확인]
[그림 2.1.14 CGW 생성 확인]