Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션 - AWS Site-to-Site VPN

Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션

다음 표는 에서 고객 게이트웨이 리소스를 만들 때 필요한 정보에 대한 설명입니다AWS

항목 설명

(선택 사항) 고객 게이트웨이 디바이스 외부 인터페이스의 인터넷 라우팅 가능 IP 주소(고정)

퍼블릭 IP 주소 값은 고정 주소여야 합니다. 고객 게이트웨이가 NAT-T(NAT traversal)를 지원하는 NAT(Network Address Translation) 디바이스 뒤에 상주하는 경우 NAT 디바이스의 퍼블릭 IP 주소를 사용하고 UDP 포트 4500 차단을 해제하도록 방화벽 규칙을 수정합니다.

에서 프라이빗 인증서를 사용하는 경우에는 이 작업이 필요하지 않습니다AWS Certificate Manager Private Certificate Authority

라우팅 유형 - 정적 또는 동적

자세한 정보는 Site-to-Site VPN 라우팅 옵션을 참조하십시오.

(동적 라우팅만 해당) 고객 게이트웨이의 BGP(Border Gateway Protocol) ASN(자율 시스템 번호)

CGW에는 1~65535 범위의 2바이트 ASN이 지원됩니다. 네트워크에 할당된 기존 퍼블릭 ASN을 사용할 수 있습니다. 기존 ASN이 없는 경우에는 64512–65534 범위의 프라이빗 ASN을 사용할 수 있습니다. 기본 ASN은 65000입니다.

Amazon EC2에서는 다음을 제외하고 1~2147483647 범위의 모든 4바이트 ASN 번호를 지원합니다.

  • 7224 - us-east-1 리전에서 예약됨

  • 9059 - eu-west-1 리전에서 예약됨

  • 17943 - ap-southeast-1 리전에서 예약됨

  • 10124 - ap-northeast-1 리전에서 예약됨

(선택 사항) AWS Certificate Manager(ACM)을 사용하는 하위 CA의 사설 인증서

인증서 기반 인증을 사용하려면 고객 게이트웨이 디바이스에 사용할 ACM 사설 인증서의 ARN을 제공합니다.

고객 게이트웨이를 만들 때 AWS Certificate Manager Private Certificate Authority 프라이빗 인증서를 사용하여 Site-to-Site VPN을 인증하도록 고객 게이트웨이를 구성할 수 있습니다.

이 옵션을 사용하기로 선택하면 조직 내부에서 사용할 수 있도록 전적으로 AWS에서 호스팅하는 프라이빗 CA(인증 기관)가 만들어집니다. 루트 CA 인증서와 하위 CA 인증서는 모두 ACM Private CA에서 저장 및 관리합니다.

고객 게이트웨이를 만들기 전에 AWS Certificate Manager Private Certificate Authority를 사용하여 하위 CA에서 사설 인증서를 만든 다음 고객 게이트웨이를 구성할 때 해당 인증서를 지정합니다. 프라이빗 인증서 생성에 대한 자세한 내용은 AWS Certificate Manager Private Certificate Authority 사용 설명서프라이빗 CA 생성 및 관리를 참조하세요.