IT 툴툴

[네트워크] AWS에서 ASN 은 잘 쓰는 방법

은듄 2025. 7. 4. 08:15
반응형

 

 

 


 <AWS에서 ASN 사용법 단계별 정리>

1단계: ASN이란? – 간단 개념 정리
2단계: 사용할 ASN의 종류 선택
3단계: 서비스별 ASN 사용 기준
4단계: 피해야 할 예약된 ASN
5단계: 넘버링 룰 예시 (권장)
6단계: 구성 시 ASN 적용 위치 예시
7단계: 실무 팁

 

 

 

AWS에서 ASN(Autonomous System Number)을 사용하는 방법을 실무 기준으로 단계별로 정리해려고 합니다. BGP 기반의 연결(VPN, Direct Connect, Transit Gateway 등)에서 필수적인 요소이므로, 명확한 이해와 관리가 매우 중요합니다.

 

 

 


 


AWS에서 BGP ASN 사용법 정리 

 

✅ AWS에서 ASN 사용법 단계별 정리


🔹 1단계: ASN이란? – 간단 개념 정리


항목 설명
ASN (Autonomous System Number) BGP 라우팅에서 네트워크를 구분하는 고유 번호
목적 AWS와 온프레미스 간의 BGP 피어링에 필요
형식 16비트 (1 ~ 65534), 32비트 (131072 ~ 4294967294)
 

🔹 2단계: 사용할 ASN의 종류 선택


구분 범위 사용 예시
공인 ASN 1 ~ 64495, 131072 ~ 4199999999 Public VIF 필수, 기업 보유 ASN
사설 ASN 64512 ~ 65534, 4200000000 ~ 4294967294 VPN, DX Private VIF, TGW
 

🔸 사설 ASN은 인터넷에 광고되지 않기 때문에 AWS 내 라우팅 구성에 적합함.

 

 

 

여기서 팁!
Azure는 공인 12076 ASN을 고정하여 사용하게 된다!
왜 그럴까 고민해보자!


🔹 3단계: 서비스별 ASN 사용 기준

 

서비스 고객 ASN AWS ASN 기본값 주의 사항
VPN (VGW) 사설/공인 모두 가능 64512 (예약됨, 사용 불가) 반드시 피어 ASN과 달라야 함
DX Private VIF 사설/공인 모두 가능 64512 (기본값) 동일 리전에선 중복되지 않게
DX Public VIF 공인만 가능 7224 또는 요청 시 변경 가능 사설 ASN 사용 불가
Transit Gateway (TGW) 사설/공인 모두 가능 지정 가능 (단, 64512, 7224 금지) TGW 간 피어링 시 주의
DXGW 연결 (TGW ↔ DXGW) 사설/공인 모두 가능 DXGW에도 ASN 있음 (설정 필요) ASN 충돌 주의
 

🔹 4단계: 피해야 할 예약된 ASN


예약된 Reserved 된 ASN  예약 사유
64512 AWS 기본 내부 ASN (사용 불가)
65535 RFC에 의해 Reserved
7224 AWS 공인 ASN, Public VIF 등에서 사용
64520, 64521 등 일부 리전에서 AWS 내부 사용 중 (충돌 가능)
 

 


🔹 5단계: 넘버링 룰 예시 (권장)

예: 65ABC 패턴 → A=리전, B=서비스종류, C=고객식별


ASN 용도 의미
64510 서울 리전, DX용
64521 도쿄 리전, VPN용
65001 글로벌 파트너 고객 ASN
65200 테스트 환경
 

⚠️ AWS는 ASN 중복 허용 안 하므로, 조직 내 넘버링 룰 필요


🔹 6단계: 구성 시 ASN 적용 위치 예시

# VPN 생성 시
aws ec2 create-vpn-connection \
  --type ipsec.1 \
  --customer-gateway-id cgw-xxx \
  --vpn-gateway-id vgw-xxx \
  --options '{"StaticRoutesOnly":false}' \
  --customer-gateway-asn 65010
# Terraform 예시 - TGW 생성 시
resource "aws_ec2_transit_gateway" "example" {
  amazon_side_asn = 64550
  description     = "My TGW"
}

 


🔹 7단계: 실무 팁


항목 실무 팁
🔄 BGP 피어링 양쪽 ASN이 달라야 함
🧪 배포 전 테스트 리전마다 예약 ASN 차이 있을 수 있음
🔁 동일 리전 내 ASN 중복 방지 연결마다 고유 ASN 필요
📚 Public VIF는 공인 ASN 필수 RIR에서 받은 ASN 사용해야 함
 

✅ 정리 요약


구분 설명
사용 가능한 사설 ASN 64513 ~ 65534, 4200000000 ~ 4294967294
피해야 할 ASN 64512, 65535, 7224, 64520~ 일부
Public VIF 반드시 공인 ASN 사용
구성 서비스 VPN, TGW, DXGW, VIF마다 ASN 설정 필요
추천 넘버링 65ABC 형식으로 체계 구성

 

 

 

 

 

 

 

CSP 와 MSP의 개념에 대해서 궁금하다면 아래 글을 참조해보세요!

 

https://eundunn.tistory.com/142

 

[네트워크] CSP vs MSP 개념 차이? 실무 계약 관계?

CSP vs MSP 1. CSP 와 MSP 의 개념2. CSP vs MSP 차이3. 실무 관점에서의 CSP MSP의 계약 관계의 차이 1. CSP 와 MSP의 개념 CSP와 MSP는 둘 다 IT 인프라 서비스를 제공하지만, 역할과 책임, 제공 방식이 다릅니다.

eundunn.tistory.com

 

 


 

오늘도 뚠뚠IT!

반응형