Transit Gateway VPN 연결 - Amazon VPC

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Transit Gateway VPN 연결

Transit Gateway에 VPN 연결을 연결하려면 고객 게이트웨이를 지정해야 합니다. 고객 게이트웨이 디바이스 요구 사항에 대한 자세한 정보는 AWS Site-to-Site VPN 사용 설명서고객 게이트웨이 디바이스 요구 사항을 참조하세요.

정적 VPN의 경우 Transit Gateway 라우팅 테이블에 정적 경로를 추가합니다.

VPN에 대한 Transit Gateway Attachment 생성

콘솔을 사용하여 VPN 연결 생성
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. Transit Gateway Attachment 생성(Create transit gateway attachment)을 선택합니다.

  4. Transit gateway ID에서 연결에 사용할 Transit Gateway를 선택합니다. 소유한 Transit Gateway를 선택할 수 있습니다.

  5. Attachment type(연결 유형)에서 VPN을 선택합니다.

  6. 고객 게이트웨이에서 다음 중 하나를 수행합니다.

    • 기존 고객 게이트웨이를 사용하려면 기존을 선택한 다음 사용할 게이트웨이를 선택합니다.

      고객 게이트웨이가 NAT-T(NAT traversal)를 지원하는 NAT(Network Address Translation) 디바이스 뒤에 상주하는 경우 NAT 디바이스의 퍼블릭 IP 주소를 사용하고 UDP 포트 4500 차단을 해제하도록 방화벽 규칙을 수정합니다.

    • 고객 게이트웨이를 생성하려면 새로 만들기를 선택한 다음 IP Address(IP 주소)에 대해 정적 퍼블릭 IP 주소 및 BGP ASN을 입력합니다.

      라우팅 옵션에서 동적 또는 정적을 선택합니다. 자세한 내용은 AWS Site-to-Site VPN 사용 설명서Site-to-Site VPN 라우팅 옵션을 참조하세요.

  7. 터널 옵션(Tunnel Options)에 터널에 사용할 CIDR 범위와 사전 공유 키를 입력합니다. 자세한 내용은 Site-to-Site VPN 아키텍처를 참조하세요.

  8. Transit Gateway Attachment 생성(Create transit gateway attachment)을 선택합니다.

를 사용하여 VPN 첨부 파일을 만들려면 AWS CLI

create-vpn-connection 명령을 사용합니다.

VPN 연결 보기

콘솔을 사용하여 VPN 연결을 보려면
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Transit Gateway Attachments를 선택합니다.

  3. 리소스 유형(Resource type) 열에서 VPN을 찾습니다. 이것이 VPN 연결입니다.

  4. 세부 정보를 보거나 태그를 추가할 연결을 선택합니다.

를 사용하여 VPN 첨부 파일을 보려면 AWS CLI

describe-transit-gateway-attachments 명령을 사용합니다.