Transit Gateway와 Direct Connect ASN 넘버 문의

안녕하세요. 기본적으로 Transit gateway (TGW) + Direct Connect 조합으로 온프레미스와 연결하려 하신다면 가장 간단한 구조는 DX 와 TGW 사이에 DXGW 가 있는 형태일 것입니다. 즉, Direct Connect (DX with Transit VIF) + Direct Connect Gateway (DXGW) + Transit Gateway (TGW) 구조를 생각할 수 있습니다.

DX 의 VIF 는 DXGW 로부터 ASN 을 가져오며, DXGW 와 TGW 는 ASN 이 겹치지 않아야 합니다. (온프레미스 라우터와의 ASN 도 겹치지 않는 것을 권장합니다) 동일한 번호를 사용하게 될 경우 BGP 루프 방지로 인해 해당 경로가 TGW 에 추가되지 않습니다.

ASN 할당 범위는 0~65535 사이 숫자로 표현되고 공인/사설로 나뉘는데

• 공인 : 1~64511 (인터넷 상에서 기관별 고유 번호)
• 사설 : 64512 ~ 65535 (인터넷 공개되지 않으며 내부 용도로만 사용)

AWS측 ASN을 설정할 때는 내부 용도의 번호이기 때문에, 64,512 ~ 65,534 범위 내에서 다른 번호와 겹치지 않게 지정해주시면 됩니다. IP 와 동일하게 생각해주시면 됩니다. 사설 IP 처럼, 내부 통신을 위해 필요한 번호를 범위 내에서 지정해주시면 되는 형태입니다.

따라서 위에서 말씀드린 요소들(DXGW, 온프레미스 라우터)에 ASN 번호를 어떤걸 사용하고 있으셨는지 확인이 필요하며, TGW 를 생성할 때 BGP ASN 을 직접 쓸 수 있는 란이 보이실텐데, 해당 란에서 겹치지 않는 범위 내의 숫자를 지정해주시면 됩니다.

참고할만한 링크는 아래에 작성하였습니다.

• TGW 에 대한 공식 문서 - https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/tgw-dcg-attachments.html
• DX + TGW 연결에 대한 step 공식문서 - https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/direct-connect-transit-gateways.html

감사합니다.