TGW 전파와 ECMP 기능 설정

신동수·2024년 9월 26일
0

AWS

목록 보기
23/26

개요

  • 이번 포스팅에서는 AWS와 IDC(데이터 센터) 간의 VPN 연결이 있으며, VPN이 AWS의 Transit Gateway(TGW)와 연결되어 있는 환경에서의 라우팅 동작에 대해 정리를 하였다.
    TGW 와 VPN 을 함께 사용하는 환경이라면 본 포스팅을 통해 참고가 되었으면 좋겠다.
    TGW 에서 제공하는 기능 중 ECMP(Equal Cost Multi-Path) 기능은 TGW에서 여러 경로가 같은 비용일 때 트래픽을 분산시키는 기능이다.

아키텍처


구성은 위와 같은 아키텍처를 기준으로 4가지의 상황을 각 각 설명을 진행한다.

상황

1. TGW 라우팅 테이블에 VPN이 연결된 Attachment 전파 생성 및 TGW ECMP 기능 활성화

  • 상황 설명: 이 설정에서는 VPN 연결에서 학습된 경로가 TGW의 라우팅 테이블에 전파(propagation)되며, ECMP 기능이 활성화되어 있다.
  • 동작 방식:
    • VPN 연결을 통해 들어오는 경로 정보가 TGW 라우팅 테이블에 자동으로 반영된다.
    • ECMP 기능이 활성화되어 있으면, 동일한 목적지에 대해 여러 경로가 있을 경우, 트래픽이 가능한 모든 터널을 통해 분산된다.
    • 따라서, 이 경우 트래픽은 VPN 터널 1개에 국한되지 않고, 터널 2개를 모두 사용하여 액티브/액티브 형태로 분산된다.

2. TGW 라우팅 테이블에 VPN이 연결된 Attachment 전파 없음 및 TGW ECMP 기능 활성화

  • 상황 설명: 이 설정에서는 VPN 연결에서 학습된 경로가 TGW 라우팅 테이블에 전파되지 않으며, ECMP 기능은 활성화되어 있다.
  • 동작 방식:
    • 경로 전파가 비활성화되면, VPN 연결을 통해 학습된 경로 정보가 TGW 라우팅 테이블에 반영되지 않는다.
    • ECMP 기능이 활성화되어 있어도, 사용할 경로가 TGW 라우팅 테이블에 존재하지 않기 때문에, 기본적으로 TGW는 해당 경로로 트래픽을 전송하지 않는다.
    • 만약, TGW 라우팅 테이블에 수동으로 정적 경로를 설정한다면, ECMP가 활성화된 상태에서 여러 경로가 존재할 경우 트래픽이 분산될 수 있다. 하지만, 전파가 없으면 기본적으로 터널을 액티브/패시브 형태로 사용하게 된다.

3. TGW 라우팅 테이블에 VPN이 연결된 Attachment 전파 생성 및 TGW ECMP 기능 비활성

  • 상황 설명: 이 설정에서는 VPN 연결에서 학습된 경로가 TGW의 라우팅 테이블에 전파되지만, ECMP 기능은 비활성화되어 있다.
  • 동작 방식:
    • VPN 연결을 통해 들어오는 경로 정보가 TGW 라우팅 테이블에 자동으로 반영됩니다.
    • ECMP 기능이 비활성화되어 있으므로, 트래픽은 한 개의 최적 경로로만 전송됩니다. 일반적으로 TGW는 VPN 터널 중 하나를 기본 경로로 선택하고, 다른 터널은 백업으로 사용하게 된다. (이 경우에는 BGP 속성이 모두 동일할 경우, BGP 가 먼저 up되는 터널을 선호터널로 선택하여 통신)
    • 따라서, 이 경우 트래픽은 주로 하나의 터널을 사용하게 되어 액티브/패시브 형태로 운영된다.

4. TGW 라우팅 테이블에 VPN이 연결된 Attachment 전파 없음 및 TGW ECMP 기능 비활성

  • 상황 설명: 이 설정에서는 VPN 연결에서 학습된 경로가 TGW의 라우팅 테이블에 전파되지 않으며, ECMP 기능도 비활성화되어 있다.
  • 동작 방식:
    • 경로 전파가 비활성화되면, VPN 연결을 통해 학습된 경로 정보가 TGW 라우팅 테이블에 반영되지 않는다.
    • ECMP 기능이 비활성화되어 있으므로, 동일한 목적지로의 여러 경로가 있어도 트래픽이 분산되지 않는다.
    • 이 경우, 라우팅 테이블에 정적 경로가 설정되지 않는 한, TGW는 트래픽을 해당 경로로 전송하지 않는다. 정적 경로가 설정된 경우에도 트래픽은 기본적으로 하나의 경로를 통해서만 전송된다.

결론

  • 많은 기업들이 TGW 와 VPN 등 사용하고 있고, 본 포스팅을 통해 구축을 하거나 트러블슈팅 시 도움이 되었으면 좋겠다. 또한, 각 회사의 정책에 맞게 TGW 와 VPN 의 설정을 고려하는 것이 좋을 거 같다.
  • 추가로 본 내용과는 관련 없지만 AWS Summit 2024 에서 가장 흥미롭게 보았던 내용을 추천하고자 한다.
    링크 :AWS 네트워크 아키텍처 최적화와 IPv6 활용 전략
profile
신동수
조금씩 성장하는 DevOps 엔지니어가 되겠습니다. 😄
이전 포스트

AWS Direct Connect 정리

다음 포스트

AWS Private NAT Gateway 를 통한 IP 변환

0개의 댓글