AWS Site-to-Site VPN이란?

기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다.

VPN 연결이라는 용어는 일반적인 용어지만 이 설명서에서 VPN 연결은 VPC와 자체 온프레미스 네트워크 간의 연결을 의미합니다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원합니다.

 

개념

다음은 Site-to-Site VPN의 주요 개념입니다.

• VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다.
• VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다.
• 각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다.
• 고객 게이트웨이: 고객 게이트웨이 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스입니다.
• 고객 게이트웨이 디바이스: Site-to-Site VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션입니다.
• 가상 프라이빗 게이트웨이: Site-to-Site VPN 연결의 Amazon 측에 있는 VPN 집선기입니다. 가상 프라이빗 게이트웨이나 전송 게이트웨이를 Site-to-Site VPN 연결의 Amazon 측 게이트웨이로 사용합니다.
• 전송 게이트웨이: VPC와 온프레미스 네트워크를 상호 연결하는 데 쓸 수 있는 전송 허브입니다. 전송 게이트웨이나 가상 프라이빗 게이트웨이를 Site-to-Site VPN 연결의 Amazon 측 게이트웨이로 사용합니다.

 

Site-to-Site VPN 연결을 설정하려면 다음 단계를 완료하십시오.

• Prerequisites
• 단계 1: 고객 게이트웨이 생성
• 단계 2: 대상 게이트웨이 생성
• 단계 3: 라우팅 구성
• 단계 4: 보안 그룹 업데이트
• 단계 5: Site-to-Site VPN 연결 생성
• 단계 6: 구성 파일을 다운로드하려면 다음을 수행합니다.
• 단계 7: 고객 게이트웨이 디바이스 구성