AWS Site-to-Site VPN
사용 설명서

Site-to-Site VPN 연결을 위한 VPN 터널 구성

Site-to-Site VPN 연결을 사용하여 원격 네트워크를 VPC에 연결합니다. Site-to-Site VPN 연결마다 2개의 터널이 있으며, 고유의 가상 프라이빗 게이트웨이 퍼블릭 IP 주소가 각 터널에 사용됩니다. 중복성을 위해 두 터널 모두 구성해야 합니다. 유지 관리를 위해 가동을 중지하는 등의 이유로 한 터널을 사용할 수 없을 때 특정 Site-to-Site VPN 연결에 사용 가능한 터널로 네트워크 트래픽이 자동 라우팅됩니다.

다음 다이어그램은 Site-to-Site VPN 연결의 두 터널을 보여 줍니다.

Site-to-Site VPN 연결을 만들 때 각 터널 구성 정보를 포함하여 장치를 구성하기 위한 정보가 들어 있는 고객 게이트웨이 장치에 특정한 구성 파일을 다운로드합니다. Site-to-Site VPN 연결을 만들 때 선택적으로 일부 터널 옵션을 직접 지정할 수 있습니다. 그렇지 않으면 AWS는 기본값을 제공합니다.

다음 표에서는 구성 가능한 터널 옵션에 대해 설명합니다.

항목 설명 AWS 제공 기본값

터널 CIDR 내부

VPN 터널의 내부 IP 주소 범위. 169.254.0.0/16 범위에서 크기/30 CIDR 블록을 지정할 수 있습니다. CIDR 블록은 동일한 가상 프라이빗 게이트웨이를 사용하는 모든 Site-to-Site VPN 연결에서 고유해야 합니다.

다음 CIDR 블록은 예약되어 사용할 수 없습니다.

  • 169.254.0.0/30

  • 169.254.1.0/30

  • 169.254.2.0/30

  • 169.254.3.0/30

  • 169.254.4.0/30

  • 169.254.5.0/30

  • 169.254.169.252/30

169.254.0.0/16 범위의 크기/30 CIDR 블록

사전 공유 키(PSK)

사전 공유 키(PSK)는 가상 프라이빗 게이트웨이와 고객 게이트웨이 사이의 IKE 보안 연결을 설정합니다.

PSK 길이는 8~64자 사이여야 하며 0으로 시작해서는 안 됩니다. 영숫자, 마침표(.), 밑줄(_)을 사용할 수 있습니다.

32자 영숫자 문자열

Site-to-Site VPN 연결을 만든 후에는 터널 옵션을 변경할 수 없습니다. 기존 연결에서 내부 터널 IP 주소 또는 PSK를 변경하려면 Site-to-Site VPN 연결을 삭제하고 새 연결을 만들어야 합니다. AWS Classic VPN 연결에서는 터널 옵션을 구성할 수 없습니다.