동적 라우팅을 위한 고객 게이트웨이 디바이스 구성 예시

사이트 간 VPN 연결 구성별 값이 포함된 샘플 구성 파일을 다운로드하려면 Amazon VPC 콘솔, AWS 명령줄 또는 Amazon을 사용하십시오. EC2 API 자세한 내용은 6단계: 구성 파일 다운로드 단원을 참조하십시오.

사이트 간 VPN 연결 구성과 관련된 값이 포함되지 않은 동적 라우팅용 일반 예제 구성 파일인 .zip도 다운로드할 수 있습니다. dynamic-routing-examples

이 파일은 일부 구성요소에 자리 표시자 값을 사용합니다. 예를 들어, 다음을 사용합니다.

• VPN연결 ID, 고객 게이트웨이 ID 및 가상 프라이빗 게이트웨이 ID의 예제 값

• 원격 (외부) IP 주소 AWS 엔드포인트의 플레이스홀더 (AWS_ENDPOINT_1 그리고 AWS_ENDPOINT_2)

• 고객 게이트웨이 디바이스의 인터넷 라우팅 가능 외부 인터페이스용 IP 주소 자리 표시자 (your-cgw-ip-address)

• 사전 공유 키 값의 자리 표시자 () pre-shared-key

• IP 주소 내부의 터널에 대한 예시 값.

• 설정 예제 값. MTU

참고

MTU샘플 구성 파일에 제공된 설정은 예시일 뿐입니다. 상황에 고객 게이트웨이 디바이스 모범 사례 맞는 MTU 최적값 설정에 대한 자세한 내용은 을 참조하십시오.

파일에는 자리 표시자 값을 제공하는 것 외에도 대부분의 AWS 지역에서는,,, AES128SHA1, 지역의 Diffie-Hellman 그룹 14의 사이트 간 VPN 연결에 대한 최소 요구 사항이 명시되어 AES128 있습니다. SHA2 AWS GovCloud 또한 인증을 위해 미리 공유된 키를 지정합니다. 추가 보안 알고리즘, Diffie-Hellman 그룹, 사설 인증서 및 트래픽을 활용하려면 예제 구성 파일을 수정해야 합니다. IPv6

다음 다이어그램은 고객 게이트웨이 디바이스에 구성된 다양한 구성 요소에 대한 개요를 제공합니다. 여기에는 터널 인터페이스 IP 주소에 대한 예제 값이 포함됩니다.