AWS Transit Gateway là gì? Giải pháp sử dụng AWS Transit kết hợp với VPN

AWS Transit Gateway là giải pháp cho phép khách hàng có thể kết nối Amazon VPC và hệ thống mạng on-prems của họ đến một gateway riêng biệt. Khi hệ thống của chúng ta phát triển, cần phải có khả năng kết nối đến nhiều tài khoản do vậy hệ thống mạng cũng cần phải có khả năng đáp ứng tương tự.

Giải pháp thông thường là sử dụng các kết nối VPC Peering, tuy nhiện việc phải quản lý nhiều các kết nối Point to Point dần trở lên là gánh nặng quản trị và không thuận tiện. Đối với các kết nối on-prems bạn phải kết nối bằng tay từ VPN đến các mạng VPC của khách hàng làm tiêu tốn rất nhiều thời gian và công sức.

Giải pháp AWS Transit Gateway đưa ra phương án kết nối thuận tiện từ một vị trí duy nhất. Transist Gateway hoạt động như một bộ hub và kiểm soát các traffic như các Spoke. Khi có một VPC mới thì chỉ cần khai báo kết nối đến Transit Gateway, hệ thống sẽ tự động route kết nối giữa các VPC với nhau.

Kiến trúc giải pháp

Chuyển đổi kết nối VPN từ Virtual Gateway sang Transit Gateway

  • Tạo Transit Gateway
  • Gán VPC cho Transit Gateway
  • Gán VPN cho Transit Gateway
  • Chuyển traffic từ Virtual Gateway sang Transit Gateway

Sử dung CLI thao tác từng bước như sau:

Bước 1: Tạo Transit Gateway

aws ec2 create-transit-gateway

Bước 2: Gán Transit GW với ID là tgw-14324bbc412a43243 đến 02 subnet có ID tương ứng subnet-12312312,subnet-41343432

aws ec2 create-transit-gateway-vpc-attachment
--transit-gateway-id tgw-14324bbc412a43243
--vpc-id vpc-2321314314
--subnet-ids subnet-12312312,subnet-41343432

Bước 3: Gán VPN vào Transit GW

aws ec2 search-transit-gateway-routes --transit-gateway-route-table-id tgw-rtb-xxxxxxxxxxxxxxxxxx --filters Name=route-search.subnet-of-match,Values="0.0.0.0/0" 

Bước 4: Ngắt Virtual GW chuyển sang Transit GW

Tham khảo:

https://aws.amazon.com/premiumsupport/knowledge-center/transit-gateway-migrate-vpn/

Leave a Reply

Your email address will not be published. Required fields are marked *