기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Transit Gateway에 대한 암호화 지원
<a name="tgw-encryption-support"></a>

암호화 제어를 사용하면 VPC에서 트래픽 흐름의 암호화 상태를 감사한 다음 VPC 내의 모든 트래픽에 encryption-in-transit를 적용할 수 있습니다. VPC 암호화 제어가 적용 모드인 경우 해당 VPC의 모든 탄력적 네트워크 인터페이스(ENI)는 AWS Nitro 암호화 지원 인스턴스에만 연결하도록 제한되며 전송 중 데이터를 암호화하는 AWS 서비스만 암호화 제어 적용 VPC에 연결할 수 있습니다. VPC 암호화 제어에 대한 자세한 내용은이 [설명서를](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-encryption-controls.html) 참조하세요.

## 전송 게이트웨이 암호화 지원 및 VPC 암호화 제어
<a name="tgw-encryption-support-overview"></a>

Transit Gateway의 암호화 지원을 사용하면 Transit Gateway에 연결된 VPCs 간의 트래픽에 대해 전송 중 encryption-in-transit를 적용할 수 있습니다. VPC 간의 트래픽을 암호화하려면 [modify-transit-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-transit-gateway.html) 명령을 사용하여 Transit Gateway에서 암호화 지원을 수동으로 활성화해야 합니다. VPCs 활성화되면 모든 트래픽이 Transit Gateway를 통해 강제 적용 모드(제외 없음)에 있는 VPCs 간에 100% 암호화된 링크를 통과합니다. 암호화 제어가 켜져 있지 않거나 암호화 지원이 활성화된 Transit Gateway를 통해 모니터링 모드에 있는 VPCs를 연결할 수도 있습니다. 이 시나리오에서는 Transit Gateway가 적용 모드에서 실행되지 않는 VPC의 Transit Gateway 연결까지 트래픽을 암호화하도록 보장됩니다. 그 외에도 적용 모드에서 실행되지 않는 VPC에서 트래픽이 전송되는 인스턴스에 따라 달라집니다.

암호화 지원은 기존 전송 게이트웨이에만 추가할 수 있으며 기존 전송 게이트웨이를 생성하는 동안에는 추가할 수 없습니다. Transit Gateway가 암호화 지원 활성화 상태로 전환되면 Transit Gateway 또는 연결에 가동 중지가 발생하지 않습니다. 마이그레이션은 트래픽이 삭제되지 않고 원활하고 투명합니다. 암호화 지원을 추가하도록 전송 게이트웨이를 수정하는 단계는 섹션을 참조하세요[Transit Gateway 수정](tgw-modifying.md#tgw-modifying.title).

### 요구 사항
<a name="tgw-encryption-support-requirements"></a>

전송 게이트웨이에서 암호화 지원을 활성화하기 전에 다음을 확인하세요.
+ 전송 게이트웨이에 Connect 연결이 없습니다.
+ 전송 게이트웨이에 피어링 연결이 없음
+ 전송 게이트웨이에 Network Firewall 연결이 없습니다.
+ 전송 게이트웨이에 VPN Concentrator 연결이 없습니다.
+ 전송 게이트웨이에 보안 그룹 참조가 활성화되어 있지 않습니다.
+ 전송 게이트웨이에 멀티캐스트 기능이 활성화되어 있지 않습니다.

### 암호화 지원 상태
<a name="tgw-encryption-support-states"></a>

전송 게이트웨이는 다음 암호화 상태 중 하나를 가질 수 있습니다.
+ **활성화** - 전송 게이트웨이가 암호화 지원을 활성화하는 중입니다. 이 프로세스를 완료하는 데 최대 14일이 걸릴 수 있습니다.
+ **enabled** - 전송 게이트웨이에서 암호화 지원이 활성화되어 있습니다. 암호화 제어가 적용된 VPC 연결을 생성할 수 있습니다.
+ **비활성화** - 전송 게이트웨이가 암호화 지원을 비활성화하는 중입니다.
+ **disabled** - 전송 게이트웨이에서 암호화 지원이 비활성화되었습니다.

### Transit Gateway 연결 규칙
<a name="tgw-encryption-support-attachments"></a>

전송 게이트웨이에 암호화 지원이 활성화된 경우 다음 연결 규칙이 적용됩니다.
+ 전송 게이트웨이 암호화 상태가 **활성화** 또는 **비활성화되면** 암호화 제어 적용 또는 적용 모드가 아닌 Direct Connect 연결, VPN 연결 및 VPC 연결을 생성할 수 있습니다.
+ 전송 게이트웨이 암호화 상태가 **활성화**되면 모든 암호화 제어 모드에서 VPC, Direct Connect 연결, VPN 연결 및 VPC 연결을 생성할 수 있습니다.
+ 전송 게이트웨이 암호화 상태가 **비활성화되면** 암호화 제어가 적용된 새 VPC 연결을 생성할 수 없습니다.
+ 연결 연결, 피어링 연결, 보안 그룹 참조 및 멀티캐스트 기능은 암호화 지원에서 지원되지 않습니다.

호환되지 않는 연결을 생성하려고 하면 API 오류와 함께 실패합니다.