AWS Site-to-Site VPN란 무엇인가요? - AWS Site-to-Site VPN
개념Site-to-Site VPN 기능Site-to-Site VPN 제한 사항Site-to-Site VPN 작업 요금

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Site-to-Site VPN란 무엇인가요?

기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다.

VPN 연결이라는 용어는 일반적인 용어지만 이 설명서에서 VPN 연결은 VPC와 자체 온프레미스 네트워크 간의 연결을 의미합니다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원합니다.

개념

다음은 Site-to-Site VPN의 주요 개념입니다.

  • VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다.

  • VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다.

    각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다.

  • 고객 게이트웨이: 고객 게이트웨이 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스입니다.

  • 고객 게이트웨이 디바이스: Site-to-Site VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션입니다.

  • 대상 게이트웨이(Target gateway): 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트를 일컫는 일반적인 용어입니다.

  • 가상 프라이빗 게이트웨이(Virtual private gateway): 가상 프라이빗 게이트웨이는 단일 VPC에 연결할 수 있는 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트입니다.

  • 전송 게이트웨이(Transit gateway): 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트로 여러 VPC와 온프레미스 네트워크를 상호 연결하는 데 사용될 수 있는 전송 허브입니다.

Site-to-Site VPN 기능

다음 기능은 AWS Site-to-Site VPN 연결에서 지원됩니다.

  • IKEv2(Internet Key Exchange version 2)

  • NAT 순회

  • 가상 프라이빗 게이트웨이(VGW) 구성의 경우 1~2147483647 범위의 4바이트 ASN 자세한 내용은 Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션를 참조하십시오.

  • 1~65535 범위의 고객 게이트웨이(CGW)의 경우 2바이트 ASN 자세한 내용은 Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션를 참조하십시오.

  • CloudWatch 지표

  • 고객 게이트웨이에서 재사용 가능한 IP 주소

  • AES 256비트 암호화, SHA-2 해싱, 추가 Diffie-Hellman 그룹을 포함한 추가 암호화 옵션

  • 구성 가능 터널 옵션

  • Amazon 측의 BGP 세션에서 사용자 지정 프라이빗 ASN

  • 의 하위 CA 프라이빗 인증서AWS Private Certificate Authority

  • 전송 게이트웨이에서 VPN 연결의 IPv6 트래픽 지원

Site-to-Site VPN 제한 사항

Site-to-Site VPN 연결에는 다음과 같은 제한 사항이 있습니다.

  • 가상 프라이빗 게이트웨이의 VPN 연결에는 IPv6 트래픽이 지원되지 않습니다.

  • AWS VPN VPN 연결은 경로 MTU 검색을 지원하지 않습니다.

또한 Site-to-Site VPN을 사용할 때는 다음 사항을 고려하십시오.

  • VPC를 공통 온프레미스 네트워크에 연결하는 경우 네트워크에 겹치지 않는 CIDR 블록을 사용하는 것이 좋습니다.

Site-to-Site VPN 작업

다음 인터페이스 중 하나를 사용하여 Site-to-Site VPN 리소스를 생성하고, 액세스하고, 관리할 수 있습니다.

  • AWS Management Console— Site-to-Site VPN 리소스에 액세스하는 데 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS Command Line Interface(AWS CLI) - Amazon VPC를 포함한 다양한 AWS 서비스에서 사용되는 명령을 제공하며 Windows, macOS 및 Linux에서 지원됩니다. 자세한 내용은 AWS Command Line Interface 섹션을 참조하세요.

  • AWS SDK - 언어별 API를 제공하고 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연결 세부 정보를 관리합니다. 자세한 정보는 AWS SDK를 참조하세요.

  • 쿼리 API— HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용이 Amazon VPC에 액세스하는 가장 직접적인 방법이지만, 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API 참조를 확인하십시오.

요금

VPN 연결이 프로비저닝되고 사용할 수 있는 각 VPN 연결 시간에 대해 요금이 부과됩니다. 자세한 내용은 AWS Site-to-Site VPN 및 가속 Site-to-Site VPN 연결 요금을 참조하세요.

Amazon EC2에서 인터넷으로 전송되는 데이터 전송에 대한 요금이 부과됩니다. 자세한 내용은 Amazon EC2 온디맨드 요금 페이지에서 데이터 전송을 참조하세요.

가속 VPN 연결을 만들 때 사용자를 대신하여 두 개의 액셀러레이터를 만들고 관리합니다. 각 액셀러레이터별로 시간당 요금 및 데이터 전송 비용이 청구됩니다. 자세한 내용은 AWS Global Accelerator 요금을 참조하세요.