1. 소개

과거에 Transit Gateway를 사용하여 계정 간 연결 기사를 작성한 적이 있습니다. 하지만, 이 때에는 Classic Infrastructure끼리는 접속할 수 없었다. 이번 새롭게 Classic Infrastructure끼리도 접속 가능하게 되었기 때문에, 검증해 보았다. 목표로하는 연결 형태는 간단히 다음과 같습니다.

2. Transit Gateway 주문

문서는 여기 . Classic Infrastructure는 VRF로 변경되어야 함 .

메뉴에서 Interconnectivity -> Transit Gateway에서 Create Transit Gateway를 선택.

TransitGateway의 이름을 입력하여 먼저 Transit Gateway를 생성한다(Connection은 옵션이므로 나중에 생성하기로 한다). 이번에는 Local Routing를 선택했다. Classic Infrastructure끼리의 접속이면, Classic Infrastructure의 DC간이 상호 통신 가능하게 되어 있기 때문에, 이용하는 Transit Gateway가 비록.. 할 수 있어야 하고 그 확인을 하기 위함이다.

3. Transit Gateway 설정

방금 만든 Transit Gateway에 연결을 추가합니다. 아래에서 Local Routing를 선택하세요.

3.1 자체 계정을 Classic Infrastructure에 연결

자신의 계정에 연결되어 있으므로 Add connection

Network Connection: Add new connection in this account

Connection name: 선택 사항

이것으로 add하고 잠시 기다리고 있으면, Classic Infrastructure 상태가 된다.

3.2 다른 계정을 Classic Infrastructure에 연결

다시 Attached 를 선택합니다.

다른 계정에 연결되어 있으므로 Add Connection

Network Connection: Request connection to a network in another account

Cloud Account ID: 대상 계정에서 Manage -> Account -> Account Settings에 표시되는 ID를 입력합니다.

Connection name: 선택 사항

이것으로 add하면, 이하와 같이 pending approval 상태가 된다.

3-3. 대상 계정에서 승인 처리

접속처 계정에서는, 이하와 같이 connection request가 와 있다.

대상 Transit Gateway를 선택합니다.

Approve를 누르십시오.

다시 Approve를 누르십시오.

1-2분 기다리면 Classic Infrastructure 상태가 된다.

이전 계정에서도 Attached 상태입니다.

4. TOK02 VSI에서 연결 테스트

Classic Infrastructure의 VSI는 10.0.0.0/8로 향하는 패킷이 BCR로 전달되도록 정적 라우팅의 구성이 이루어지고 있기 때문에 특히 라우팅 설정은 필요 없다.

IP 주소의 배팅도 없다

따라서, security group등에서 block되어 있지 않은 한은 특히 추가 설정 없이 접속이 가능.
이하의 검증에서는 자계의 TOK02의 VSI로부터, 다른 계좌의 이하의 VSI에 ping으로 접속 확인해 보았지만, 이 결과로부터 알 수 있듯이, Classic Infrastructure끼리의 접속이면, Classic Infrastructure의 DC간이 상호 에 통신 가능하게 되어 있기 때문에, 이용하는 Transit Gateway가 비록 Attached라도, 어느 DC와도 통신 가능하다는 것을 확인할 수 있었다.

연결 소스 VSI(자체 계정)

연결 대상 VSI(다른 계정)

4-1. TOK02의 VSI(자체 계정) -> TOK02의 VSI(다른 계정): 연결 가능

[root@syasudacentos7 ~]# ping 10.132.100.77 -c 3
PING 10.132.100.77 (10.132.100.77) 56(84) bytes of data.
64 bytes from 10.132.100.77: icmp_seq=1 ttl=59 time=0.644 ms
64 bytes from 10.132.100.77: icmp_seq=2 ttl=59 time=0.672 ms
64 bytes from 10.132.100.77: icmp_seq=3 ttl=59 time=0.794 ms

--- 10.132.100.77 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.644/0.703/0.794/0.068 ms

4-2. TOK02의 VSI(자체 계정) -> TOK05의 VSI(다른 계정): 연결 가능

[root@syasudacentos7 ~]# ping 10.193.131.2 -c 3
PING 10.193.131.2 (10.193.131.2) 56(84) bytes of data.
64 bytes from 10.193.131.2: icmp_seq=1 ttl=55 time=2.41 ms
64 bytes from 10.193.131.2: icmp_seq=2 ttl=55 time=1.55 ms
64 bytes from 10.193.131.2: icmp_seq=3 ttl=55 time=1.53 ms

--- 10.193.131.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.535/1.832/2.412/0.411 ms

4-3. TOK02의 VSI(자체 계정) -> OSK21의 VSI(다른 계정): 연결 가능

[root@syasudacentos7 ~]# ping 10.8.38.158 -c 3
PING 10.8.38.158 (10.8.38.158) 56(84) bytes of data.
64 bytes from 10.8.38.158: icmp_seq=1 ttl=54 time=9.22 ms
64 bytes from 10.8.38.158: icmp_seq=2 ttl=54 time=8.34 ms
64 bytes from 10.8.38.158: icmp_seq=3 ttl=54 time=8.35 ms

--- 10.8.38.158 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 8.345/8.642/9.226/0.426 ms

4-4. TOK02의 VSI(자체 계정) -> SNG01의 VSI(다른 계정): 연결 가능

[root@syasudacentos7 ~]# ping 10.117.155.77 -c 3
PING 10.117.155.77 (10.117.155.77) 56(84) bytes of data.
64 bytes from 10.117.155.77: icmp_seq=1 ttl=53 time=69.7 ms
64 bytes from 10.117.155.77: icmp_seq=2 ttl=53 time=68.7 ms
64 bytes from 10.117.155.77: icmp_seq=3 ttl=53 time=68.8 ms

--- 10.117.155.77 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 68.784/69.123/69.768/0.504 ms

5. HKG02의 VSI에서 연결 테스트

연결 소스 VSI(자체 계정)

연결 대상 VSI(다른 계정)

5-1. HKG02의 VSI(자체 계정) -> TOK02의 VSI(다른 계정): 연결 가능

[root@syasudahkg ~]# ping 10.132.100.77 -c 3
PING 10.132.100.77 (10.132.100.77) 56(84) bytes of data.
64 bytes from 10.132.100.77: icmp_seq=1 ttl=54 time=58.5 ms
64 bytes from 10.132.100.77: icmp_seq=2 ttl=54 time=52.9 ms
64 bytes from 10.132.100.77: icmp_seq=3 ttl=54 time=52.9 ms

--- 10.132.100.77 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 52.905/54.810/58.558/2.650 ms

5-2. HKG02의 VSI(자체 계정) -> TOK05의 VSI(다른 계정): 연결 가능

[root@syasudahkg ~]# ping 10.193.131.2 -c 3
PING 10.193.131.2 (10.193.131.2) 56(84) bytes of data.
64 bytes from 10.193.131.2: icmp_seq=1 ttl=54 time=54.5 ms
64 bytes from 10.193.131.2: icmp_seq=2 ttl=54 time=59.2 ms
64 bytes from 10.193.131.2: icmp_seq=3 ttl=54 time=45.2 ms

--- 10.193.131.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 45.209/52.985/59.221/5.829 ms

5-3. HKG02의 VSI(자체 계정) -> OSK21의 VSI(다른 계정): 연결 가능

[root@syasudahkg ~]# ping 10.8.38.158 -c 3
PING 10.8.38.158 (10.8.38.158) 56(84) bytes of data.
64 bytes from 10.8.38.158: icmp_seq=1 ttl=49 time=79.1 ms
64 bytes from 10.8.38.158: icmp_seq=2 ttl=49 time=65.9 ms
64 bytes from 10.8.38.158: icmp_seq=3 ttl=49 time=69.0 ms

--- 10.8.38.158 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 65.958/71.402/79.171/5.643 ms

5-4. HKG02의 VSI(자체 계정) -> SNG01의 VSI(다른 계정): 연결 가능

RTT가 150msec 가까운 것은 TGW가 도쿄에 있기 때문에 HKG02 -> Tokyo -> SNG01이라는 통신이 되어 있기 때문이라고 생각된다.

[root@syasudahkg ~]# ping 10.117.155.77 -c 3
PING 10.117.155.77 (10.117.155.77) 56(84) bytes of data.
64 bytes from 10.117.155.77: icmp_seq=1 ttl=43 time=156 ms
64 bytes from 10.117.155.77: icmp_seq=2 ttl=43 time=152 ms
64 bytes from 10.117.155.77: icmp_seq=3 ttl=43 time=146 ms

--- 10.117.155.77 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 146.183/151.728/156.981/4.413 ms