TGW를 VPC에 연결할 때, attachment 서브넷을 반드시 할당해야하나요?

0

VPC peering에서 TGW로 마이그레이션을 준비하고 있습니다. 그런데 TGW 설정 가이드에 VPC attachment시에는 분리해서 연결하도록 되어 있는 데, 반드시 분리를 해야하는 것인지요? 현재 TGW로 연결할 VPC내에 추가할 수 있는 subnet이 없어서 TGW attachment를 위한 subnet 추가가 어려운 상황입니다.

1개 답변
0

아니오, 필수사항은 아닙니다. 다만 다른 서브넷에 TGW를 연결하게 되면 , TGW로 인입되는 트래픽에 대해서 NACL이 정상으로는 동작하지 않습니다. TGW에 연결되는 서브넷에서 Encapsulation이 풀리기 때문에, NACL이 있다면 정상적으로 필터링 하지 않습니다. 그래서 권고 사항은 28bit정도로 Attach Subnet을 분리하는 것을 권고 드립니다.

AWS
whchoi
답변함 일 년 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인