기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 튜토리얼: Amazon VPC 콘솔을 사용하여 AWS Transit Gateway 생성
이 튜토리얼에서 Amazon VPC 콘솔을콘솔을 사용하여 Transit Gateway를 생성하고 두 VPC를 연결하는 방법을 배웁니다. Transit Gateway를 생성하고, 두 VPC를 연결하며, Transit Gateway와 VPC 간의 통신을 활성화하도록 필요한 라우팅을 구성합니다.
## 사전 조건
+ Transit Gateway를 사용하는 간단한 예를 보여주기 위해 동일한 리전에 두 개의 VPC를 만듭니다. VPC는 CIDR이 동일하거나 겹칠 수 없습니다. 각 VPC에서 하나의 Amazon EC2 인스턴스를 시작합니다. 자세한 내용은 *Amazon VPC 사용 설명서*의 [VPC 생성](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) 및 *Amazon EC2 사용 설명서*의 [인스턴스 시작](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance)을 참조하세요.
+ 동일한 라우팅에서 두 개의 서로 다른 VPC를 가리킬 수 없습니다. Transit Gateway 라우팅 테이블에 동일한 라우팅이 있는 경우 Transit Gateway는 새로 연결된 VPC의 CIDR을 전파하지 않습니다.
+ Transit Gateway로 작업하는 데 필요한 권한이 있는지 확인합니다. 자세한 내용은 [AWS Transit Gateway의 자격 증명 및 액세스 관리](transit-gateway-authentication-access-control.md) 섹션을 참조하세요.
+ 각 호스트 보안 그룹에 ICMP 규칙을 추가하지 않은 경우에는 호스트 간에 ping을 수행할 수 없습니다. 자세한 내용은 *Amazon VPC 사용 설명서*의 [보안 그룹 규칙 구성](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-security-group-rules.html) 섹션을 참조하세요.
**Topics**
+ [사전 조건](#tgw-prerequisites)
+ [1단계: Transit Gateway 생성](#step-create-tgw)
+ [2단계: VPC를 Transit Gateway에 연결](#step-attach-vpcs)
+ [3단계: Transit Gateway와 VPC 사이에 경로 추가](#step-add-routes)
+ [4단계: Transit Gateway 테스트](#step-test-tgw)
+ [5단계: Transit Gateway 삭제](#step-delete-tgw)
## 1단계: Transit Gateway 생성
Transit Gateway를 생성할 때 기본 Transit Gateway 라우팅 테이블을 만들어 기본 연결 라우팅 테이블과 기본 전파 라우팅 테이블로 사용합니다.
**Transit Gateway를 생성하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 리전 선택기에서 VPC를 만들 때 사용한 리전을 선택합니다.
1. 탐색 창에서 **Transit Gateway**를 선택합니다.
1. **Transit Gateway 생성**을 선택합니다.
1. (선택 사항) **이름 태그**에 Transit Gateway의 이름을 입력합니다. 그러면 ‘이름’이 키로 지정되고 이름이 값으로 지정된 태그가 생성됩니다.
1. (선택 사항) **설명**에 Transit Gateway에 대한 설명을 입력합니다.
1. **Transit Gateway 구성** 섹션에서 다음을 수행합니다.
1. **Amazon 측 Autonomous System Number(ASN)**에 Transit Gateway의 프라이빗 ASN를 입력합니다. 이 번호는 Border Gateway Protocol(BGP) 세션의 AWS 측에 대한 ASN이어야 합니다.
16비트 ASN의 경우 범위는 64512\$165534입니다.
32비트 ASN의 경우 범위는 4200000000\$14294967294입니다.
다중 리전 배포가 있는 경우 각 Transit Gateway에 고유한 ASN을 사용하는 것이 좋습니다.
1. (선택 사항) 다음 중 하나를 활성화할지 여부를 선택합니다.
+ 이 Transit Gateway에 연결된 VPC에 대한 **DNS 지원**.
+ **VPN ECMP**는 Transit Gateway에 연결된 VPN 연결을 지원합니다.
+ **기본 라우팅 테이블 연결** - Transit Gateway Attachment를 이 Transit Gateway의 기본 라우팅 테이블에 자동으로 연결합니다.
+ **기본 라우팅 테이블 전파**- 이 Transit Gateway의 기본 라우팅 테이블에 라우팅 테이블 연결을 자동으로 전파합니다.
+ **멀티캐스트 지원**하므로 이 Transit Gateway에서 멀티캐스트 도메인을 생성할 수 있습니다.
1. (선택 사항) **교차 계정 공유 옵션 구성** 섹션에서 **공유 연결 자동 수락** 여부를 선택합니다. 활성화된 경우 연결이 자동으로 수락됩니다. 그렇지 않으면 연결 요청을 수락하거나 거부해야 합니다.
1. (선택 사항) **게이트웨이 CIDR 블록 전송 섹션**에서 IPv4 주소의 경우 크기가 /24 CIDR 블록 이상, IPv6 주소의 경우 /IPv64 블록 이상인 CIDR 블록을 추가합니다. 169.254.0.0/16 범위 내의 주소와 VPC 연결 및 온프레미스 네트워크의 주소와 겹치는 범위를 제외한 모든 퍼블릭 또는 프라이빗 IP 주소 범위를 연결할 수 있습니다.
**참고**
Transit Gateway CIDR 블록은 Connect(GRE) 연결 또는 PrivateIP VPNs 구성하는 경우 사용됩니다. Transit Gateway는 이 범위에서 Tunnel 엔드포인트(GRE/PrivateIP VPN)에 IP를 할당.
1. (선택 사항) 키-값 태그를 이 Transit Gateway에 추가하여 식별을 추가로 지원니다.
1. **새로운 태그 추가**를 선택합니다.
1. **키** 이름과 관련 **값**을 입력합니다.
1. **새 태그 추가**를 선택하여 태그를 추가하거나 다음 단계로 건너뜁니다.
1. **Transit Gateway 생성**을 선택합니다. 게이트웨이가 생성되면 Transit Gateway의 초기 상태는 `pending`입니다.
## 2단계: VPC를 Transit Gateway에 연결
연결을 생성하기 전에 이전 섹션에서 생성한 Transit Gateway가 사용 가능하다고 표시될 때까지 기다립니다. 각 VPC에 대한 연결을 생성합니다.
에서 설명하는 것처럼 VPC 두 개를 만들고 각 VPC에서 EC2 인스턴스를 시작했는지 확인합니다[사전 조건](#tgw-prerequisites)
**VPC에 대한 Transit Gateway Attachment 생성**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Transit Gateway Attachment**를 선택합니다.
1. **Transit Gateway Attachment 생성**을 선택합니다.
1. (선택 사항) **이름 태그**에 연결 이름을 입력합니다.
1. **Transit Gateway ID**에서 연결에 사용할 Transit Gateway를 선택합니다.
1. **연결 유형**에서 **VPC**를 선택합니다.
1. **DNS 지원**을 활성화할지 선택합니다. 이 연습에서는 **IPv6 지원**을 활성화하지 마세요.
1. **VPC ID**에서 Transit Gateway에 연결할 VPC를 선택합니다.
1. **서브넷 ID**에서 트래픽을 라우팅하기 위해 Transit Gateway에서 사용할 각 가용 영역에 대해 하나의 서브넷을 선택합니다. 하나 이상의 서브넷을 선택해야 합니다. 가용 영역당 서브넷 한 개만 선택할 수 있습니다.
1. **Transit Gateway Attachment 생성**을 선택합니다.
각 연결은 항상 정확히 하나의 라우팅 테이블과 연결됩니다. 라우팅 테이블은 0개 이상의 연결과 연관될 수 있습니다. 구성할 라우팅을 결정하려면 Transit Gateway의 사용 사례를 결정한 다음 라우팅을 구성합니다. 자세한 내용은 [Transit Gateway 시나리오 예](how-transit-gateways-work.md#TGW_Scenarios) 단원을 참조하세요.
## 3단계: Transit Gateway와 VPC 사이에 경로 추가
라우팅 테이블에는 패킷의 대상 IP 주소를 기반으로 연결된 VPC의 다음 홉을 결정하는 동적 및 정적 경로가 포함되어 있습니다. 로컬이 아닌 경로에 대한 대상과 Transit Gateway Attachment ID의 대상이 있는 경로를 구성합니다. 자세한 내용은 *Amazon VPC 사용 설명서*의 [Transit Gateway에 대한 라우팅](https://docs.aws.amazon.com/vpc/latest/userguide/route-table-options.html#route-tables-tgw)을 참조하세요.
**VPC 라우팅 테이블에 경로 추가**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **라우팅 테이블**을 선택합니다.
1. VPC와 연결된 라우팅 테이블을 선택합니다.
1. **경로** 탭에서 **경로 편집**을 선택합니다.
1. **경로 추가**를 선택합니다.
1. **대상** 열에 대상 IP 주소 범위를 입력합니다. **대상**의 경우, **Transit Gateway**를 선택한 다음 Transit Gateway ID를 선택합니다.
1. **변경 사항 저장**을 선택합니다.
## 4단계: Transit Gateway 테스트
각 VPC의 Amazon EC2 인스턴스에 연결한 다음 ping 명령 등을 통해 데이터를 전송하면 Transit Gateway가 성공적으로 생성되었는지 확인할 수 있습니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [EC2 인스턴스에 연결](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html)을 참조하세요.
## 5단계: Transit Gateway 삭제
Transit Gateway가 필요하지 않다면 삭제해도 됩니다.
리소스 연결이 있는 Transit Gateway는 삭제할 수 없습니다. 연결이 있는 Transit Gateway를 삭제하려고 시도할 경우 먼저 연결을 삭제한 다음 Transit Gateway를 삭제하라는 메시지가 나옵니다. Transit Gateway가 삭제되면 그 즉시 요금 청구가 중지됩니다.
**Transit Gateway를 삭제하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Transit Gateway**를 선택합니다.
1. Transit Gateway를 선택한 다음, **작업**, **Transit Gateway 삭제**를 선택합니다.
1. **delete**를 입력한 다음 **삭제**를 선택합니다.
**Transit gateways** 페이지에 있는 Transit Gateway의 **상태**는 **Deleting**입니다. Transit Gateway가 삭제되면 페이지에서 제거됩니다.