AWS Site-to-Site VPN이란 무엇입니까? - AWS Site-to-Site VPN

AWS Site-to-Site VPN이란 무엇입니까?

기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다.

VPN 연결이라는 용어는 일반적인 용어지만 이 설명서에서 VPN 연결은 VPC와 자체 네트워크 사이의 연결을 의미합니다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원합니다.

Site-to-Site VPN 연결은 AWS Classic VPN 또는 AWS VPN입니다. 자세한 내용은 Site-to-Site VPN 범주 단원을 참조하십시오.

개념

다음은 Site-to-Site VPN의 핵심 개념입니다.

  • VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다.

  • VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다.

    각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다.

  • 고객 게이트웨이: 고객 게이트웨이 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스입니다.

  • 고객 게이트웨이 디바이스는 Site-to-Site VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션입니다.

Site-to-Site VPN 작업

다음 인터페이스 중 하나를 사용하여 Site-to-Site VPN 리소스를 생성하고, 액세스하고, 관리할 수 있습니다.

  • AWS Management 콘솔 — Site-to-Site VPN 리소스에 액세스할 때 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS Command Line Interface(AWS CLI) — 다양한 AWS 서비스에서 사용되는 명령어(Amazon VPC 포함)를 제공하며 Windows, macOS, Linux를 지원합니다. 자세한 내용은 AWS Command Line Interface를 참조하십시오.

  • AWS SDK — 언어별 API를 제공하고, 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연결 세부 정보를 관리합니다. 자세한 내용은 AWS SDK를 참조하십시오.

  • 쿼리 API— HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용은 Amazon VPC에 액세스하는 가장 직접적인 방법이지만, 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API Reference 단원을 참조하십시오.

Site-to-Site VPN 제한 사항

Site-to-Site VPN 연결에는 다음과 같은 제한이 있습니다.

  • 가상 프라이빗 게이트웨이의 VPN 연결에는 IPv6 트래픽이 지원되지 않습니다.

  • AWS VPN 연결은 경로 MTU 검색을 지원하지 않습니다.

또한 Site-to-Site VPN를 사용할 때는 다음 사항을 고려하십시오.

  • VPC를 공통 온프레미스 네트워크에 연결하는 경우 네트워크에 겹치지 않는 CIDR 블록을 사용하는 것이 좋습니다.

요금

요금에 대한 자세한 정보는 VPN 요금을 참조하십시오.