업무/공부

[AWS] VPC 정적 라우팅과 동적 라우팅(전파), Site-to-Site VPN 연결

60cod 2025. 2. 25. 22:15

AWS VPC 라우팅 관련 주요 개념

  • 라우팅 테이블: VPC의 서브넷, 게이트웨이, 연결에 대한 트래픽 방향을 제어
  • 메인 라우팅 테이블: VPC 생성 시 자동으로 생성되는 기본 라우팅 테이블
  • 사용자 지정 라우팅 테이블: 사용자가 직접 생성한 라우팅 테이블
  • 라우트 추가
    • 대상(Destination): 트래픽이 향하는 IP 주소 범위(CIDR)
    • 대상(Target): 트래픽을 보낼 게이트웨이, 네트워크 인터페이스 또는 연결
  • 라우팅 테이블 연결: 라우팅 테이블과 서브넷, 인터넷 게이트웨이, 가상 프라이빗 게이트웨이의 연결

정적 라우팅과 동적 라우팅

  • 정적 라우팅
    • 라우팅 테이블에 수동으로 라우트 추가하는 경우
    • 동적 라우팅보다 우선순위가 높음.
    • 전파됨 항목 : 아니요 (변하지 않음.)
  • 동적 라우팅
    • BGP, AWS Direct Connect, Transit Gateway 등을 사용하는 경우
    • 자동으로 라우트 전파
    • Site-to-Site VPN 연결 구성 환경일 때 내가 VDI IP를 따로 추가하지 않아도 VPN 연결을 통해 고객 네트워크의 라우팅 정보가 자동으로 전파될 수 있음.
    • 전파됨 항목 : 예
    • 동일 IP에 대해 정적 라우팅과 공존하는 경우 정적 라우팅 우선 사용됨.

Site-to-Site VPN 연결 구성

  • 대상 게이트웨이 유형 선택
    • 가상 프라이빗 게이트웨이(VGW)와 고객 게이트웨이를 통해 연결
    • Transit Gateway와 고객 게이트웨이를 통해 연결
  • 라우팅 옵션 선택
    • 정적 라우팅
    • 동적 라우팅(BGP) 사용 가능

라우팅 (자동)전파 활성화

  • 동적 라우팅 환경에서 사용
  • BGP, AWS Direct Connect, Transit Gateway 구성이 선행되어야 함
  • 라우팅 테이블에서 라우팅 전파 '활성화' 기능으로 자동 전파 제어

새로운 VDI IP 추가 시 필요한 작업 (정적 라우팅 환경)

  1. VPC 라우팅 테이블에 수동으로 라우트 추가
  2. Site-to-Site VPN 연결의 정적 경로 편집 화면에서 정적 IP 접두사 추가

라우팅 우선순위

  1. 가장 구체적인 경로(Longest prefix match)
  2. 정적 라우트
  3. VPC 전파 라우트
  4. Direct Connect 게이트웨이 전파 라우트
  5. VPN 전파 라우트

주의사항

  • 정적 라우팅 환경에서는 라우팅 전파 활성화가 효과 없음
  • 동적 라우팅 환경 구성이 선행되어야 라우팅 전파 활성화 기능이 의미 있음
  • 보안 그룹과 네트워크 ACL 설정도 함께 확인 필요

 

참고

  1. https://docs.aws.amazon.com/vpc/latest/userguide/RouteTables.html
  2. https://docs.aws.amazon.com/vpc/latest/tgw/enable-tgw-route-propagation.html
  3. https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-edit-static-routes.html
  4. https://repost.aws/articles/ARpkZ3VTdrQW6SFWdqQgo5wQ/configuration-of-dynamic-routing-bgp-based-aws-site-to-site-vpn-with-mikrotik-router-for-secure-data-transmission
  5. https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html
  6. https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html
  7. https://docs.aws.amazon.com/vpc/latest/userguide/subnet-route-tables.html
  8. https://repost.aws/questions/QUCVUFn0MFRlOrs9Izgii8kg/how-to-propagate-additional-newly-added-route-in-route-table
  9. https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-static-dynamic.html
  10. http://cloudneta.github.io/2020/05/07/VPN-SitetoSite-with-Dynamic-Route/
  11. https://tutorialsdojo.com/aws-direct-connect/
  12. https://www.kentik.com/kentipedia/aws-transit-gateway-explained/
  13. https://www.tufin.com/blog/understanding-aws-route-table-practical-guide
  14. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/WorkWithRouteTables.html
  15. https://vyos.io/documents/aws-partnership/VyOS%E2%80%94AWS-Site-to-Site-VPN-and-static-routing.pdf
  16. https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/cgw-dynamic-routing-examples.html
  17. https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/routing-and-bgp.html
  18. https://docs.aws.amazon.com/vpc/latest/tgw/tgw-route-tables.html
  19. https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html
  20. https://serverfault.com/questions/968867/route-propagation-from-virtual-private-gateway-in-aws