1.4. AWS Direct Connect 구성

이 프로세스에서는 AWS의 Red Hat OpenShift Service에서 AWS Direct Connect 가상 인터페이스를 수락하는 방법을 설명합니다. AWS Direct Connect 유형 및 구성에 대한 자세한 내용은 AWS Direct Connect 구성 요소 설명서를 참조하십시오.

1.4.1. AWS Direct Connect 방법

Direct Connect 연결을 위해서는 Direct Connect Gateway(DXGateway)에 연결된 호스팅 가상 인터페이스(VIF)가 필요합니다. 이 인터페이스는 동일한 계정 또는 원격 VPC에 액세스하기 위해 VGW(Virtual Gateway) 또는 Transit Gateway에 연결됩니다.

기존 DXGateway가 없는 경우 일반적인 프로세스는 호스팅된 VIF 생성과 함께 AWS AWS 계정의 Red Hat OpenShift Service에서 DXGateway 및 VGW를 생성하는 것입니다.

하나 이상의 기존 VGW에 연결된 기존 DXGateway가 있는 경우 이 프로세스는 DXGateway 소유자로 association Proposal을 전송하는 AWS 계정의 Red Hat OpenShift Service를 포함합니다. DXGateway 소유자는 제안된 CIDR이 연결된 다른 VGW와 충돌하지 않는지 확인해야 합니다.

자세한 내용은 다음 AWS 설명서를 참조하십시오.

중요

기존 DXGateway에 연결할 때 비용에 대한 책임이 있습니다.

다음 두 가지 구성 옵션을 사용할 수 있습니다.

방법 1

호스팅된 VIF를 만든 다음 DXGateway 및 VGW를 만듭니다.

방법 2

보유 중인 기존 Direct Connect Gateway를 통해 연결을 요청합니다.

1.4.2. 호스팅된 가상 인터페이스 생성

사전 요구 사항

  • AWS 계정 ID에서 Red Hat OpenShift Service를 수집합니다.

1.4.2.1. Direct Connect 연결 유형 확인

Direct Connect 가상 인터페이스 세부 정보를 보고 연결 유형을 결정합니다.

절차

  1. AWS AWS 계정 대시보드에서 Red Hat OpenShift Service에 로그인하고 올바른 리전을 선택합니다.
  2. 서비스 메뉴에서 Direct Connect 를 선택합니다.
  3. 하나 이상의 가상 인터페이스가 수락되기를 기다리고 있으며 그 중 하나를 선택하여 요약 을 확인합니다.
  4. 가상 인터페이스 유형(공개 또는 공용) 보기.
  5. Amazon 사이드 ASN 값을 기록합니다.

Direct Connect 가상 인터페이스 유형이 프라이빗인 경우 가상 프라이빗 게이트웨이가 생성됩니다. Direct Connect Virtual Interface가 공용인 경우 Direct Connect Gateway가 생성됩니다.

1.4.2.2. 개인 직접 연결 생성

Direct Connect 가상 인터페이스 유형이 프라이빗인 경우 개인 Direct Connect가 생성됩니다.

절차

  1. AWS AWS 계정 대시보드에서 Red Hat OpenShift Service에 로그인하고 올바른 리전을 선택합니다.
  2. AWS 리전의 서비스 메뉴에서 VPC 를 선택합니다.
  3. VPN 연결에서 가상 개인 게이트웨이를 선택합니다.
  4. 가상 개인 게이트웨이 생성을 클릭합니다.
  5. 가상 개인 게이트웨이에 적절한 이름을 지정합니다.
  6. 사용자 지정 ASN 을 선택하고 이전에 수집한 Amazon 사이드 ASN 값을 입력합니다.
  7. 가상 개인 게이트웨이 만들기.
  8. 새로 생성된 가상 프라이빗 게이트웨이를 클릭하고 Actions 탭에서 VPC에 연결을 선택합니다.
  9. 목록에서 AWS Cluster VPC의 Red Hat OpenShift Service를 선택하고 VPC에 가상 프라이빗 게이트웨이를 연결합니다.
  10. Services 메뉴에서 Direct Connect 를 클릭합니다. 목록에서 직접 연결 가상 인터페이스 중 하나를 선택합니다.
  11. I understand that Direct Connect port charges apply once I click Accept Connection message, select Accept Connection 을 선택합니다.
  12. 가상 개인 게이트웨이 연결을 수락하고 이전 단계에서 만든 가상 개인 게이트웨이를 선택합니다.
  13. 연결을 수락 하려면 수락을 선택합니다.
  14. 가상 인터페이스가 두 개 이상인 경우 이전 단계를 반복합니다.

1.4.2.3. 공용 직접 연결 생성

Direct Connect 가상 인터페이스 유형이 공용인 경우 공용 Direct Connect가 생성됩니다.

절차

  1. AWS AWS 계정 대시보드에서 Red Hat OpenShift Service에 로그인하고 올바른 리전을 선택합니다.
  2. AWS 계정의 Red Hat OpenShift Service 리전의 서비스 메뉴에서 Direct Connect 를 선택합니다.
  3. Direct Connect GatewaysDirect Connect Gateway 만들기를 선택합니다.
  4. Direct Connect Gateway에 적절한 이름을 지정합니다.
  5. Amazon 측 ASN 에서 이전에 수집된 Amazon 사이드 ASN 값을 입력합니다.
  6. Direct Connect Gateway를 만듭니다.
  7. 서비스 메뉴에서 Direct Connect 를 선택합니다.
  8. 목록에서 Direct Connect Virtual Interfaces 중 하나를 선택합니다.
  9. I understand that Direct Connect port charges apply once I click Accept Connection message, select Accept Connection 을 선택합니다.
  10. Direct Connect Gateway 연결을 수락하고 이전 단계에서 만든 Direct Connect Gateway를 선택합니다.
  11. 수락 을 클릭하여 연결을 수락합니다.
  12. 가상 인터페이스가 두 개 이상인 경우 이전 단계를 반복합니다.

1.4.2.4. 가상 인터페이스 확인

Direct Connect 가상 인터페이스가 허용되면 단기간에 기다렸다가 인터페이스 상태를 확인합니다.

절차

  1. AWS AWS 계정 대시보드에서 Red Hat OpenShift Service에 로그인하고 올바른 리전을 선택합니다.
  2. AWS 계정의 Red Hat OpenShift Service 리전의 서비스 메뉴에서 Direct Connect 를 선택합니다.
  3. 목록에서 Direct Connect Virtual Interfaces 중 하나를 선택합니다.
  4. 인터페이스 상태가 사용가능한지 확인
  5. Interface BGP 상태가 Up 인지 확인합니다.
  6. 나머지 Direct Connect 인터페이스에 대해 이 확인을 반복합니다.

Direct Connect 가상 인터페이스를 사용할 수 있게 되면 AWS 계정 대시보드의 Red Hat OpenShift Service에 로그인하고 사이드 구성을 위해 Direct Connect 구성 파일을 다운로드할 수 있습니다.

1.4.3. 기존 Direct Connect 게이트웨이에 연결

사전 요구 사항

  • AWS VPC에서 Red Hat OpenShift Service의 CIDR 범위가 연결된 다른 VGW와 충돌하지 않는지 확인합니다.

  • 다음 정보를 수집합니다.

    • Direct Connect Gateway ID입니다.
    • 가상 인터페이스와 연결된 AWS 계정 ID입니다.
    • DXGateway에 할당된 BGP ASN입니다. 선택사항: Amazon 기본 ASN도 사용할 수 있습니다.

절차

  1. AWS AWS 계정 대시보드에서 Red Hat OpenShift Service에 로그인하고 올바른 리전을 선택합니다.
  2. AWS 계정의 Red Hat OpenShift Service 리전의 서비스 메뉴에서 VPC 를 선택합니다.
  3. VPN 연결에서 가상 개인 게이트웨이를 선택합니다.
  4. 가상 개인 게이트웨이 생성을 선택합니다.
  5. 가상 개인 게이트웨이에 적절한 이름을 지정합니다.
  6. Custom ASN 을 클릭하고 이전에 수집된 Amazon 사이드 ASN 값을 입력하거나 Amazon Provided ASN을 사용합니다.
  7. 가상 개인 게이트웨이 만들기.
  8. AWS AWS 계정 대시보드의 Red Hat OpenShift Service 탐색 창에서 가상 개인 게이트웨이를 선택하고 가상 개인 게이트웨이를 선택합니다. 세부 정보 보기 를 선택합니다.
  9. Direct Connect 게이트웨이 연결을 선택하고 Direct Connect 게이트웨이 연결을 클릭합니다.
  10. terminate account type 에서 계정 소유자의 경우 Another account 를 선택합니다.
  11. Direct Connect 게이트웨이 소유자의 경우 Direct Connect 게이트웨이를 소유한 AWS 계정의 ID를 입력합니다.
  12. association 설정에서 Direct Connect 게이트웨이 ID에 대해 Direct Connect 게이트웨이의 ID를 입력합니다.
  13. association 설정에서 Virtual interface owner에 대해 연결을 위한 가상 인터페이스를 소유한 AWS 계정의 ID를 입력합니다.
  14. 선택 사항: 허용 접두사에 접두사를 추가하고 쉼표를 사용하여 분리합니다.
  15. Associate Direct Connect Gateway를 선택합니다.
  16. association 제안서를 보낸 후, 귀하의 수락을 기다리고 있을 것입니다. 수행해야 하는 최종 단계는 AWS 설명서에서 확인할 수 있습니다.

1.4.4. Direct Connect 문제 해결

추가 문제 해결은 AWS Direct Connect 문제 해결 설명서에서 확인할 수 있습니다.