Site-to-Site VPN 단일 및 다중 VPN 연결 예 - AWS Site-to-Site VPN
단일 Site-to-Site VPN 연결전송 게이트웨이를 통한 단일 Site-to-Site VPN 연결다중 Site-to-Site VPN 연결전송 게이트웨이를 통한 다중 Site-to-Site VPN 연결AWS Direct Connect로 Site-to-Site VPN 연결.AWS Direct Connect로 프라이빗 IP Site-to-Site VPN 연결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Site-to-Site VPN 단일 및 다중 VPN 연결 예

다음 다이어그램은 단일 및 다중 Site-to-Site VPN 연결을 보여 줍니다.

단일 Site-to-Site VPN 연결

VPC에는 가상 프라이빗 게이트웨이가 연결되어 있고, 온프레미스(원격) 네트워크에는 고객 게이트웨이 디바이스가 있습니다. 이 고객 게이트웨이 디바이스는 VPN 연결을 사용하도록 구성해야 합니다. 네트워크로 바인딩되는 VPC의 모든 트래픽이 가상 프라이빗 게이트웨이로 전송되도록 VPC 라우팅 테이블을 업데이트해야 합니다.

연결된 가상 프라이빗 게이트웨이와 온프레미스 네트워크에 대한 VPN 연결이 있는 VPC.

이 시나리오를 설정하는 단계는 AWS Site-to-Site VPN 시작하기 단원을 참조하십시오.

전송 게이트웨이를 통한 단일 Site-to-Site VPN 연결

VPC에는 전송 게이트웨이가 연결되어 있고, 온프레미스(원격) 네트워크에는 고객 게이트웨이 디바이스가 있습니다. 이 고객 게이트웨이 디바이스는 VPN 연결을 사용하도록 구성해야 합니다. 네트워크로 바인딩되는 VPC의 모든 트래픽이 전송 게이트웨이로 전송되도록 VPC 라우팅 테이블을 업데이트해야 합니다.

전송 게이트웨이를 통한 단일 Site-to-Site VPN 연결.

이 시나리오를 설정하는 단계는 AWS Site-to-Site VPN 시작하기 단원을 참조하십시오.

다중 Site-to-Site VPN 연결

VPC에는 가상 프라이빗 게이트웨이가 연결되어 있고, 여러 온프레미스 위치에 여러 Site-to-Site VPN 연결이 있습니다. 네트워크로 바인딩되는 VPC의 모든 트래픽이 가상 프라이빗 게이트웨이로 라우팅되도록 라우팅을 설정합니다.

다중 Site-to-Site VPN 레이아웃

단일 VPC에 대해 여러 Site-to-Site VPN 연결을 생성할 때 같은 외부 위치에 대해 중복 연결을 생성하도록 두 번째 고객 게이트웨이를 구성할 수 있습니다. 자세한 내용은 중복 Site-to-Site VPN 연결을 사용하여 장애 조치 제공 섹션을 참조하세요.

이 시나리오를 사용하여 여러 지리적 위치에 대한 Site-to-Site VPN 연결을 만들고 사이트 간에 안전한 통신을 제공할 수도 있습니다. 자세한 내용은 VPN CloudHub를 사용하여 사이트 간에 보안 통신 제공 섹션을 참조하세요.

전송 게이트웨이를 통한 다중 Site-to-Site VPN 연결

VPC에는 전송 게이트웨이가 연결되어 있고, 여러 온프레미스 위치에 여러 Site-to-Site VPN 연결이 있습니다. 네트워크로 바인딩되는 VPC의 모든 트래픽이 전송 게이트웨이로 라우팅되도록 라우팅을 설정합니다.

전송 게이트웨이를 통한 다중 Site-to-Site VPN 연결

단일 전송 게이트웨이에 대해 여러 Site-to-Site VPN 연결을 생성할 때 같은 외부 위치에 대해 중복 연결을 생성하도록 두 번째 고객 게이트웨이를 구성할 수 있습니다.

이 시나리오를 사용하여 여러 지리적 위치에 대한 Site-to-Site VPN 연결을 만들고 사이트 간에 안전한 통신을 제공할 수도 있습니다.

AWS Direct Connect로 Site-to-Site VPN 연결.

VPC에는 연결된 가상 프라이빗 게이트웨이가 있으며 AWS Direct Connect를 통해 온프레미스(원격) 네트워크에 연결됩니다. 가상 프라이빗 게이트웨이를 통해 네트워크와 퍼블릭 AWS 리소스 간에 전용 네트워크 연결을 설정하도록 AWS Direct Connect 퍼블릭 가상 인터페이스를 구성할 수 있습니다. 네트워크에 바인딩된 VPC의 모든 트래픽이 가상 프라이빗 게이트웨이 및 AWS Direct Connect 연결로 라우팅되도록 경로를 설정합니다.

AWS Direct Connect로 Site-to-Site VPN 연결.

AWS Direct Connect와 VPN 연결이 모두 동일한 가상 프라이빗 게이트웨이에 설정된 경우 객체를 추가하거나 제거하면 가상 프라이빗 게이트웨이가 '연결 중' 상태로 전환될 수 있습니다. 이는 중단 및 패킷 손실을 최소화하기 위해 AWS Direct Connect와 VPN 연결 간에 전환되는 내부 라우팅이 변경되고 있음을 나타냅니다. 이 작업이 완료되면 가상 프라이빗 게이트웨이는 '연결됨' 상태로 돌아갑니다.

AWS Direct Connect로 프라이빗 IP Site-to-Site VPN 연결

프라이빗 IP Site-to-Site VPN을 통해, 퍼블릭 IP 주소를 사용하지 않고 온프레미스 네트워크와 AWS 간의 AWS Direct Connect 트래픽을 암호화할 수 있습니다. AWS Direct Connect를 통한 프라이빗 IP VPN을 사용하면 AWS와 온프레미스 네트워크 간의 트래픽이 프라이빗 연결로 안전하게 제공되므로 고객이 규제 및 보안 규정을 준수할 수 있습니다.

AWS Direct Connect로 프라이빗 IP Site-to-Site VPN 연결

자세한 내용은 블로그 게시물 AWS Site-to-Site VPN 프라이빗 IP VPN 소개를 참조하세요.