기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
전송 게이트웨이 VPN 연결 생성
전송 게이트웨이에서 VPN 연결을 생성하려면 전송 게이트웨이와 고객 게이트웨이를 지정해야 합니다. 이 절차를 수행하기 전에 전송 게이트웨이를 생성해야 합니다. 전송 게이트웨이 생성에 대한 자세한 내용은 Amazon VPC Transit Gateway의 Transit Gateway를 참조하십시오.
콘솔을 사용하여 전송 게이트웨이에 VPN 연결을 생성하려면
-
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 Site-to-Site VPN 연결을 선택합니다.
-
VPN 연결 생성을 선택합니다.
-
(선택 사항) 이름 태그에 연결의 이름을 입력합니다. 이렇게 하면
Name키와 지정한 값으로 태그가 생성됩니다. -
대상 게이트웨이 유형에서 전송 게이트웨이를 선택한 다음 전송 게이트웨이를 선택합니다.
-
고객 게이트웨이에서 다음 중 하나를 수행합니다.
-
기존 고객 게이트웨이를 사용하려면 기존을 선택한 다음 고객 게이트웨이를 선택합니다.
고객 게이트웨이가 NAT-T(NAT traversal)를 지원하는 NAT(Network Address Translation) 디바이스 뒤에 상주하는 경우 NAT 디바이스의 퍼블릭 IP 주소를 사용하고 UDP 포트 4500 차단을 해제하도록 방화벽 규칙을 수정합니다.
-
고객 게이트웨이를 생성하려면 새로 만들기를 선택합니다. IP 주소에 고정 퍼블릭 IP 주소를 입력합니다. 인증서 ARN에서 사설 인증서의 ARN을 선택합니다(인증서 기반 인증을 사용하는 경우). BGP ASN에 고객 게이트웨이의 BGP(Border Gateway Protocol) ASN(자율 시스템 번호)을 입력합니다. 자세한 내용은 고객 게이트웨이 옵션 섹션을 참조하세요.
-
라우팅 옵션에서 동적 또는 정적을 선택합니다.
-
(선택 사항) 터널 내부 IP 버전에서 VPN 터널이 IPv4 트랙을 지원하는지 아니면 IPv6 트래픽을 지원하는지 지정합니다. IPv6 트래픽은 전송 게이트웨이의 VPN 연결에 대해서만 지원됩니다.
-
(선택 사항) 가속 활성화(Enable acceleration)에 대해 확인란을 선택하여 가속을 사용 설정합니다. 자세한 내용은 가속 VPN 연결 섹션을 참조하세요.
가속을 활성화하면 VPN 연결에 사용되는 두 개의 액셀러레이터가 생성됩니다. 추가 요금이 발생합니다.
-
(선택 사항) 로컬 IPv4 네트워크 CIDR(Local IPv4 network CIDR)에서 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이(온프레미스) 측의 IPv4 CIDR 범위를 지정합니다. 기본값은
0.0.0.0/0입니다.원격 IPv4 네트워크 CIDR(Remote IPv4 network CIDR)에서 VPN 터널을 통해 통신할 수 있는 AWS 측의 IPv4 CIDR 범위를 지정합니다. 기본값은
0.0.0.0/0입니다.터널 내부 IP 버전(Tunnel inside IP version)에서 IPv6를 지정한 경우 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이 측과 AWS 측의 IPv6 CIDR 범위를 지정합니다. 두 범위의 기본값은
::/0입니다. -
(선택 사항) 터널 옵션에서 각 터널별로 다음 정보를 지정할 수 있습니다.
-
내부 터널 IPv4 주소의
169.254.0.0/16범위에서 크기 /30 IPv4 CIDR 블록을 지정합니다. -
터널 내부 IP 버전에 IPv6을 지정한 경우 내부 터널 IPv6 주소의
fd00::/8범위에서 /126 IPv6 CIDR 블록을 지정합니다. -
IKE 사전 공유 키(PSK) IKEv1 또는 IKEv2 버전이 지원됩니다.
-
터널의 고급 옵션을 편집하려면 터널 옵션 편집을 선택합니다. 자세한 내용은 VPN 터널 옵션 섹션을 참조하세요.
-
-
VPN 연결 생성을 선택합니다.
AWS CLI를 사용하여 VPN 연결을 생성하려면
create-vpn-connection--transit-gateway-id 옵션에 대한 전송 게이트웨이 ID를 지정합니다.
