Accelerated Site-to-Site VPN 연결 - AWS Site-to-Site VPN

Accelerated Site-to-Site VPN 연결

선택적으로 Site-to-Site VPN 연결에 가속을 활성화할 수 있습니다. 가속 Site-to-Site VPN 연결(가속 VPN 연결)은 AWS Global Accelerator를 사용하여 온프레미스 네트워크에서 고객 게이트웨이 디바이스에 가장 가까운 AWS 엣지 로케이션으로 트래픽을 라우팅합니다. AWS Global Accelerator는 정체가 없는 AWS 글로벌 네트워크를 사용해 최상의 애플리케이션 성능을 제공하는 엔드포인트로 트래픽을 라우팅하여 네트워크 경로를 최적화합니다(자세한 내용은 AWS Global Accelerator 참조). 가속 VPN 연결을 사용하여 트래픽이 퍼블릭 인터넷을 통해 라우팅될 때 발생할 수 있는 네트워크 중단을 방지할 수 있습니다.

가속 VPN 연결을 만들 때 각 VPN 터널에 대해 하나씩 사용자를 대신하여 두 개의 액셀러레이터를 만들고 관리합니다. AWS Global Accelerator 콘솔 또는 API를 사용하여 이러한 액셀러레이터를 직접 보거나 관리할 수 없습니다.

가속 VPN 연결을 지원하는 AWS 리전에 대한 자세한 내용은 AWS 가속 Site-to-Site VPN FAQ를 참조하세요.

가속 활성화

기본적으로 Site-to-Site VPN 연결을 만들 때 가속은 비활성화됩니다. 전송 게이트웨이에서 새 Site-to-Site VPN 연결을 만들 때 선택적으로 가속을 활성화할 수 있습니다. 자세한 내용 및 단계는 전송 게이트웨이 VPN 첨부 파일 만들기 단원을 참조하십시오.

가속 VPN 연결은 터널 엔드포인트 IP 주소에 대해 별도의 IP 주소 풀을 사용합니다. 두 VPN 터널의 IP 주소는 두 개의 개별 네트워크 영역에서 선택됩니다.

규칙 및 제한

가속된 VPN 연결을 사용하기 위해 다음 규칙이 적용됩니다.

  • 가속은 전송 게이트웨이에 연결된 Site-to-Site VPN 연결에 대해서만 지원됩니다. 가상 프라이빗 게이트웨이는 가속 VPN 연결을 지원하지 않습니다.

  • 가속 Site-to-Site VPN 연결은 AWS Direct Connect 퍼블릭 가상 인터페이스와 함께 사용할 수 없습니다.

  • 기존 Site-to-Site VPN 연결에 대하여 가속을 설정하거나 해제할 수 없습니다. 대신, 필요에 따라 가속을 설정하거나 해제한 Site-to-Site VPN 연결을 새로 생성하면 됩니다. 그런 다음 새 Site-to-Site VPN 연결을 사용하도록 고객 게이트웨이 디바이스를 구성하고 이전 Site-to-Site VPN 연결을 삭제하십시오.

  • NAT-traversal(NAT-T)은 가속 VPN 연결에 필요하며 기본적으로 활성화되어 있습니다. Amazon VPC 콘솔에서 구성 파일을 다운로드한 경우 NAT-T 설정을 확인하고 필요한 경우 조정합니다.

  • 터널을 계속 유지하려면 가속화된 VPN 터널에 대한 IKE 교체를 고객 게이트웨이 디바이스에서 시작해야 합니다.

  • 인증서 기반 인증을 사용하는 Site-to-Site VPN 연결은 Global Accelerator의 패킷 조각화에 대한 지원이 제한되어 있기 때문에 AWS Global Accelerator와 호환되지 않을 수 있습니다. 자세한 내용은 AWS Global Accelerator 작동 방식을 참조하세요. 인증서 기반 인증을 사용하는 가속화된 VPN 연결이 필요한 경우 고객 게이트웨이 디바이스가 IKE 조각화를 지원해야 합니다. 그렇지 않으면 가속을 위해 VPN을 활성화하지 마십시오.