AWS Transit Gateway 라우팅 테이블에서 '블랙홀(Blackhole)' 상태란?

🚨 블랙홀(Blackhole) 상태란?

• 블랙홀 상태(Blackhole)는 Transit Gateway(TGW) 라우팅 테이블에 있는 특정 경로가 더 이상 유효하지 않거나 대상이 존재하지 않을 때 발생합니다.
• 즉, 패킷이 해당 경로로 전달되지만 어디에도 도달하지 못하고 삭제됨을 의미합니다.

---

1️⃣ 블랙홀(Blackhole) 발생 원인과 해결 방법

🛑 1. 대상(TGW Attachment)이 삭제되었거나 존재하지 않는 경우

• TGW 라우팅 테이블에서 특정 VPC, VPN, Direct Connect 또는 NFW를 가리키는 경로가 있지만, 해당 Attachment가 삭제되었거나 존재하지 않는 경우 블랙홀 상태가 됩니다.

✅ 해결 방법:

• AWS 콘솔 → Transit Gateway Attachments 확인
• Attachment가 삭제된 경우 다시 생성 후 라우팅 수정

---

🛑 2. TGW 라우팅 테이블에 올바른 대상이 설정되지 않은 경우

• 특정 CIDR을 처리할 대상이 설정되지 않거나, 잘못된 대상을 가리키는 경우 발생합니다.

✅ 해결 방법:

• AWS 콘솔 → Transit Gateway 라우팅 테이블 확인
• 올바른 TGW Attachment가 있는지 확인 후 대상 업데이트

---

🛑 3. 네트워크 ACL 또는 보안 그룹이 트래픽을 차단하는 경우

• 특정 서브넷의 네트워크 ACL 또는 보안 그룹이 TGW 트래픽을 차단하고 있으면 해당 경로로의 트래픽이 유효하지 않게 되어 블랙홀이 발생할 수 있음.

✅ 해결 방법:

• 보안 그룹(Security Group) 및 네트워크 ACL(NACL) 설정 확인
• TGW와 연관된 VPC 서브넷이 트래픽을 허용하는지 확인

---

🛑 4. AWS Network Firewall (NFW) 설정 오류

• NFW가 포함된 구성에서 블랙홀 발생 가능
• TGW가 NFW를 거쳐야 하는 트래픽을 올바르게 전달하지 못하는 경우 블랙홀이 될 수 있음

✅ 해결 방법:

• NFW 정책이 정상적으로 적용되었는지 확인
• TGW와 연결된 NFW 서브넷 라우팅 확인

---

2️⃣ 블랙홀 상태 확인 방법

1. AWS 콘솔 → VPC → Transit Gateway 라우팅 테이블 이동
2. "Routes" 탭에서 Status(상태) 확인
   • "Blackhole" (블랙홀) 상태 확인
3. 대상(TGW Attachment, VPC, VPN, Direct Connect) 상태 확인

---

3️⃣ 블랙홀 해결 체크리스트

✔ TGW Attachment가 삭제되지 않았는지 확인
✔ 라우팅 테이블에서 올바른 대상(TGW Attachment)으로 연결되었는지 확인
✔ NACL 및 보안 그룹이 올바르게 설정되었는지 확인
✔ AWS Network Firewall과 함께 사용할 경우, NFW가 트래픽을 허용하는지 확인

블랙홀 상태가 지속되면 TGW 라우팅 테이블을 다시 구성하거나 TGW Attachment를 확인하는 것이 가장 효과적인 해결 방법입니다. 🚀