참조 아키텍처

온프레미스 네트워크에서 AWS Management Console 프라이빗 액세스에 비공개로 AWS Site-to-Site VPN 연결하려면 AWS 가상 사설 게이트웨이 (VGW) 연결 옵션을 활용할 수 있습니다. AWS Site-to-Site VPN 연결을 만들고 연결을 통해 트래픽을 전달하도록 라우팅을 VPC 구성하여 원격 네트워크에 액세스할 수 있도록 합니다. 자세한 내용은 사이트 간 사용 VPN 설명서에서 AWS 사이트 간 사이트란? 을AWS 참조하십시오. VPN AWS 가상 사설 게이트웨이 (VGW) 는 온프레미스 VPC 네트워크와 온-프레미스 네트워크 간의 게이트웨이 역할을 하는 고가용성 지역 서비스입니다.

AWS Site-to-Site VPN AWS 가상 프라이빗 게이트웨이로 () VGW

이 참조 아키텍처 설계의 필수 구성 요소는 특히 인바운드 리졸버입니다. Amazon Route 53 Resolver AWS Management Console Private Access 엔드포인트가 생성되는 VPC 위치에 설정하면 지정된 서브넷에 리졸버 엔드포인트 (네트워크 인터페이스) 가 생성됩니다. 그런 다음 온프레미스 DNS 서버의 조건부 전달자에서 해당 IP 주소를 참조하여 프라이빗 호스팅 영역에 있는 레코드를 쿼리할 수 있습니다. 온-프레미스 클라이언트가 에 연결되면 프라이빗 액세스 엔드포인트의 AWS Management Console프라이빗으로 라우팅됩니다. AWS Management Console IPs

AWS Management Console 프라이빗 액세스 엔드포인트에 대한 연결을 설정하기 전에 미국 동부 (버지니아 북부) 지역뿐만 아니라 액세스하려는 모든 지역에 AWS Management Console 프라이빗 액세스 엔드포인트를 설정하고 프라이빗 호스팅 영역을 구성하는 사전 요구 사항 단계를 완료하십시오. AWS Management Console