IBM Cloud: Transit Gateway에서 여러 계정 간 통신을 시도했습니다.
1. 소개
이하의 발표 기재가 있는 바와 같이, Transit Gateway가 복수 계정간 통신을 서포트하게 되었으므로, 시험해 보았다.
htps //w w. 이 bm. 코 m / b ぉ gs / 소 치온 s / jp / 음 b mcー아아아아아아아아아아아아/
(2021/3/31 추가)
Transit Gateway는 이제 다른 계정의 Classic Infrastructure와의 연결도 지원합니다. 자세한 것은 이쪽.
htps : // m / st 2 / / ms / a 57fc659c82d99ba 0602
2. 사양 확인
자체 계정의 Transit Gateway에서 다른 계정으로 연결할 수 있는 대상은 VPC뿐이며 다른 계정의 Classic Infrastructure에는 연결할 수 없습니다. (2021/3/31) 자 계정의 Transit Gateway에서 다른 계정으로 접속할 수 있는 대상은 VPC뿐만 아니라 Classic Infrastructure도 대상이 되었습니다.
h tps : // c ぉ d. 이 bm. 이 m/도 cs/t란시 t가 주름 y? 토피 c = t 란시 t가 주름 y
To add them later, refer to Adding a connection. Cross account (VPC only) connections can only be added later, after you provision the gateway.
Q: How many connection requests can I make from one account to VPCs in other IBM Cloud accounts?
A: Each gateway is only permitted to have 10 outstanding requests for a cross account connection.
Tip: Only 10 pending requests are allowed per gateway. To create more requests, you can cancel the pending connection request, or wait for it to be approved. Connection requests expire if not approved within 72 hours.
3. 연결 방법
이미 Account-A에 VPC 및 Classic Infrastructure가 존재하고 TransitGateway가 이미 존재한다고 가정합니다. 이 상태에서 Account-B의 VPC에 연결하고 싶습니다.
IBM Cloud docs에 설명된 절차는 여기에 있습니다.
3-1. (Account-B 작업) 연결 대상 VPC의 CRN을 조사한다.
리소스 목록 선택
Virtual Private Cloud로 필터링하고 대상 VPC를 찾은 후 해당 행을 선택합니다. 그러면 오른쪽에 CRN 정보가 표시되므로 복사해 둔다.
3-2. (Account-A 작업) Transit Gateway에 Account B VPC 추가 요청
3-3. (Account-B 작업) 승인 작업
Transit Gateway에서 새로운 Transit Gateway가 추가되었습니다.
Approve 선택
이쪽도 Approve를 선택
승인되었습니다.
3-4. (Account-A 작업)
이쪽도 결국 모든 것이 Attached 상태가 되었다.
4 연결 테스트
상호 연결할 수 있음이 확인되었습니다 (Classic Infrastructure 서버에서 172.16.xx.x로의 경로가 BCR로 전달되도록 정적 경로를 구성했습니다)
Account-A VPC VSI: vpca(172.16.0.4)
Account-A classic VSI: classic(10.192.27.2)
Account-B VPC VSI: vpcb(172.16.100.4)
# AccountA-VPC -> AccountA-Classic Infrastructure
[root@vpca ~]# ping 10.192.27.2
PING 10.192.27.2 (10.192.27.2) 56(84) bytes of data.
64 bytes from 10.192.27.2: icmp_seq=1 ttl=55 time=1.70 ms
64 bytes from 10.192.27.2: icmp_seq=2 ttl=55 time=1.65 ms
64 bytes from 10.192.27.2: icmp_seq=3 ttl=55 time=1.69 ms
64 bytes from 10.192.27.2: icmp_seq=4 ttl=55 time=1.76 ms
# AccountA-VPC -> AccountB-VPC
[root@vpca ~]# ping 172.16.100.4
PING 172.16.100.4 (172.16.100.4) 56(84) bytes of data.
64 bytes from 172.16.100.4: icmp_seq=1 ttl=59 time=0.804 ms
64 bytes from 172.16.100.4: icmp_seq=2 ttl=59 time=1.70 ms
64 bytes from 172.16.100.4: icmp_seq=3 ttl=59 time=0.784 ms
64 bytes from 172.16.100.4: icmp_seq=4 ttl=59 time=0.761 ms
# AccountA-Classic Infrastructure -> AccountA-VPC
[root@classic ~]# ping 172.16.0.4
PING 172.16.0.4 (172.16.0.4) 56(84) bytes of data.
64 bytes from 172.16.0.4: icmp_seq=1 ttl=55 time=1.97 ms
64 bytes from 172.16.0.4: icmp_seq=2 ttl=55 time=8.43 ms
64 bytes from 172.16.0.4: icmp_seq=3 ttl=55 time=1.83 ms
64 bytes from 172.16.0.4: icmp_seq=4 ttl=55 time=1.73 ms
# AccountA-Classic Infrastructure -> AccountB-VPC
[root@classic ~]# ping 172.16.100.4
PING 172.16.100.4 (172.16.100.4) 56(84) bytes of data.
64 bytes from 172.16.100.4: icmp_seq=1 ttl=55 time=1.69 ms
64 bytes from 172.16.100.4: icmp_seq=2 ttl=55 time=2.11 ms
64 bytes from 172.16.100.4: icmp_seq=3 ttl=55 time=1.66 ms
64 bytes from 172.16.100.4: icmp_seq=4 ttl=55 time=1.68 ms
# AccountB-VPC -> AccountA-VPC
[root@vpcb ~]# ping 172.16.0.4
PING 172.16.0.4 (172.16.0.4) 56(84) bytes of data.
64 bytes from 172.16.0.4: icmp_seq=1 ttl=59 time=0.823 ms
64 bytes from 172.16.0.4: icmp_seq=2 ttl=59 time=0.745 ms
64 bytes from 172.16.0.4: icmp_seq=3 ttl=59 time=0.774 ms
64 bytes from 172.16.0.4: icmp_seq=4 ttl=59 time=0.719 ms
#AccountB-VPC -> AccountA-Classic Infrastructure
[root@vpcb ~]# ping 10.192.27.2
PING 10.192.27.2 (10.192.27.2) 56(84) bytes of data.
64 bytes from 10.192.27.2: icmp_seq=1 ttl=55 time=1.69 ms
64 bytes from 10.192.27.2: icmp_seq=2 ttl=55 time=1.63 ms
64 bytes from 10.192.27.2: icmp_seq=3 ttl=55 time=1.68 ms
64 bytes from 10.192.27.2: icmp_seq=4 ttl=55 time=1.61 ms
Reference
이 문제에 관하여(IBM Cloud: Transit Gateway에서 여러 계정 간 통신을 시도했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/testnin2/items/24baea110c9dd8390575
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
상호 연결할 수 있음이 확인되었습니다 (Classic Infrastructure 서버에서 172.16.xx.x로의 경로가 BCR로 전달되도록 정적 경로를 구성했습니다)
Account-A VPC VSI: vpca(172.16.0.4)
Account-A classic VSI: classic(10.192.27.2)
Account-B VPC VSI: vpcb(172.16.100.4)
# AccountA-VPC -> AccountA-Classic Infrastructure
[root@vpca ~]# ping 10.192.27.2
PING 10.192.27.2 (10.192.27.2) 56(84) bytes of data.
64 bytes from 10.192.27.2: icmp_seq=1 ttl=55 time=1.70 ms
64 bytes from 10.192.27.2: icmp_seq=2 ttl=55 time=1.65 ms
64 bytes from 10.192.27.2: icmp_seq=3 ttl=55 time=1.69 ms
64 bytes from 10.192.27.2: icmp_seq=4 ttl=55 time=1.76 ms
# AccountA-VPC -> AccountB-VPC
[root@vpca ~]# ping 172.16.100.4
PING 172.16.100.4 (172.16.100.4) 56(84) bytes of data.
64 bytes from 172.16.100.4: icmp_seq=1 ttl=59 time=0.804 ms
64 bytes from 172.16.100.4: icmp_seq=2 ttl=59 time=1.70 ms
64 bytes from 172.16.100.4: icmp_seq=3 ttl=59 time=0.784 ms
64 bytes from 172.16.100.4: icmp_seq=4 ttl=59 time=0.761 ms
# AccountA-Classic Infrastructure -> AccountA-VPC
[root@classic ~]# ping 172.16.0.4
PING 172.16.0.4 (172.16.0.4) 56(84) bytes of data.
64 bytes from 172.16.0.4: icmp_seq=1 ttl=55 time=1.97 ms
64 bytes from 172.16.0.4: icmp_seq=2 ttl=55 time=8.43 ms
64 bytes from 172.16.0.4: icmp_seq=3 ttl=55 time=1.83 ms
64 bytes from 172.16.0.4: icmp_seq=4 ttl=55 time=1.73 ms
# AccountA-Classic Infrastructure -> AccountB-VPC
[root@classic ~]# ping 172.16.100.4
PING 172.16.100.4 (172.16.100.4) 56(84) bytes of data.
64 bytes from 172.16.100.4: icmp_seq=1 ttl=55 time=1.69 ms
64 bytes from 172.16.100.4: icmp_seq=2 ttl=55 time=2.11 ms
64 bytes from 172.16.100.4: icmp_seq=3 ttl=55 time=1.66 ms
64 bytes from 172.16.100.4: icmp_seq=4 ttl=55 time=1.68 ms
# AccountB-VPC -> AccountA-VPC
[root@vpcb ~]# ping 172.16.0.4
PING 172.16.0.4 (172.16.0.4) 56(84) bytes of data.
64 bytes from 172.16.0.4: icmp_seq=1 ttl=59 time=0.823 ms
64 bytes from 172.16.0.4: icmp_seq=2 ttl=59 time=0.745 ms
64 bytes from 172.16.0.4: icmp_seq=3 ttl=59 time=0.774 ms
64 bytes from 172.16.0.4: icmp_seq=4 ttl=59 time=0.719 ms
#AccountB-VPC -> AccountA-Classic Infrastructure
[root@vpcb ~]# ping 10.192.27.2
PING 10.192.27.2 (10.192.27.2) 56(84) bytes of data.
64 bytes from 10.192.27.2: icmp_seq=1 ttl=55 time=1.69 ms
64 bytes from 10.192.27.2: icmp_seq=2 ttl=55 time=1.63 ms
64 bytes from 10.192.27.2: icmp_seq=3 ttl=55 time=1.68 ms
64 bytes from 10.192.27.2: icmp_seq=4 ttl=55 time=1.61 ms
Reference
이 문제에 관하여(IBM Cloud: Transit Gateway에서 여러 계정 간 통신을 시도했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/testnin2/items/24baea110c9dd8390575텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
