기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Site-to-Site VPN란 무엇인가요?
기본적으로 Amazon VPC 내에서 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN (Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다.
VPN 연결이라는 용어는 일반적인 용어지만 이 설명서에서 VPN 연결은 VPC와 자체 온프레미스 네트워크 간의 연결을 의미합니다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원합니다.
개념
다음은 Site-to-Site VPN의 주요 개념입니다.
-
VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다.
-
VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다.
각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다.
-
고객 게이트웨이: 고객 게이트웨이 디바이스에 AWS 대한 정보를에 제공하는 AWS 리소스입니다.
-
고객 게이트웨이 디바이스: Site-to-Site VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션입니다.
-
대상 게이트웨이(Target gateway): 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트를 일컫는 일반적인 용어입니다.
-
가상 프라이빗 게이트웨이(Virtual private gateway): 가상 프라이빗 게이트웨이는 단일 VPC에 연결할 수 있는 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트입니다.
-
전송 게이트웨이(Transit gateway): 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트로 여러 VPC와 온프레미스 네트워크를 상호 연결하는 데 사용될 수 있는 전송 허브입니다.
Site-to-Site VPN 기능
AWS Site-to-Site VPN 연결에서 지원되는 기능은 다음과 같습니다.
-
IKEv2(Internet Key Exchange version 2)
-
NAT 순회
-
가상 프라이빗 게이트웨이(VGW) 구성의 경우 1~2147483647 범위의 4바이트 ASN. 자세한 내용은 AWS Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션 섹션을 참조하세요.
-
1~65535 범위의 고객 게이트웨이(CGW)의 경우 2바이트 ASN. 자세한 내용은 AWS Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션 섹션을 참조하세요.
-
CloudWatch 지표
-
고객 게이트웨이에서 재사용 가능한 IP 주소
-
AES 256비트 암호화, SHA-2 해싱, 추가 Diffie-Hellman 그룹을 포함한 추가 암호화 옵션
-
구성 가능 터널 옵션
-
Amazon 측의 BGP 세션에서 사용자 지정 프라이빗 ASN
-
의 하위 CA의 프라이빗 인증서 AWS Private Certificate Authority
-
전송 게이트웨이에서 VPN 연결의 IPv6 트래픽 지원
Site-to-Site VPN 제한 사항
Site-to-Site VPN 연결에는 다음과 같은 제한 사항이 있습니다.
-
가상 프라이빗 게이트웨이의 VPN 연결에는 IPv6 트래픽이 지원되지 않습니다.
-
AWS VPN 연결은 경로 MTU 검색을 지원하지 않습니다.
또한 Site-to-Site VPN을 사용할 때는 다음 사항을 고려하십시오.
-
VPC를 공통 온프레미스 네트워크에 연결하는 경우 네트워크에 겹치지 않는 CIDR 블록을 사용하는 것이 좋습니다.
Site-to-Site VPN 리소스
다음 인터페이스 중 하나를 사용하여 Site-to-Site VPN 리소스를 생성하고, 액세스하고, 관리할 수 있습니다.
-
AWS Management Console— Site-to-Site VPN 리소스에 액세스하는 데 사용할 수 있는 웹 인터페이스를 제공합니다.
-
AWS Command Line Interface (AWS CLI) - Amazon VPC를 비롯한 광범위한 AWS 서비스에 대한 명령을 제공하며 Windows, macOS 및 Linux에서 지원됩니다. 자세한 내용은 AWS Command Line Interface
단원을 참조하십시오. -
AWS SDKs- 언어별 APIs 제공하고 서명 계산, 요청 재시도 처리, 오류 처리 등 많은 연결 세부 정보를 처리합니다. 자세한 정보는 AWS SDK
를 참조하세요. -
쿼리 API— HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용이 Amazon VPC에 액세스하는 가장 직접적인 방법이지만, 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API 참조를 확인하십시오.
요금
VPN 연결이 프로비저닝되고 사용할 수 있는 각 VPN 연결 시간에 대해 요금이 부과됩니다. 자세한 내용은 AWS Site-to-Site VPN 및 가속 Site-to-Site VPN 연결 요금
Amazon EC2에서 인터넷으로 전송되는 데이터 전송에 대한 요금이 부과됩니다. 자세한 내용은 Amazon EC2 온디맨드 요금 페이지에서 데이터 전송
가속 VPN 연결을 만들 때 사용자를 대신하여 두 개의 액셀러레이터를 만들고 관리합니다. 각 액셀러레이터별로 시간당 요금 및 데이터 전송 비용이 청구됩니다. 자세한 내용은 AWS Global Accelerator 요금