전송 게이트웨이 VPN 첨부 파일 만들기 - AWS Site-to-Site VPN

전송 게이트웨이 VPN 첨부 파일 만들기

전송 게이트웨이에서 VPN 연결을 생성하려면 전송 게이트웨이와 고객 게이트웨이를 지정해야 합니다. 이 절차를 수행하기 전에 전송 게이트웨이를 생성해야 합니다. 전송 게이트웨이 생성에 대한 자세한 내용은 Amazon VPC Transit GatewayTransit Gateway를 참조하십시오.

콘솔을 사용하여 전송 게이트웨이에 VPN 연결을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Site-to-Site VPN 연결(Site-to-Site VPN Connections)을 선택합니다.

  3. VPN 연결 생성(Create VPN connection)을 선택합니다.

  4. (선택 사항) Name tag(이름 태그)에 Site-to-Site VPN 연결의 이름을 입력합니다. Name 키와 지정한 값으로 태그가 생성됩니다.

  5. 대상 게이트웨이 유형(Target gateway type)에서 전송 게이트웨이(Transit gateway)를 선택하고 연결을 생성할 전송 게이트웨이를 선택합니다.

  6. 고객 게이트웨이(Customer gateway)에서 다음 중 하나를 수행합니다.

    • 기존 고객 게이트웨이를 사용하려면 기존(Existing)을 선택한 다음 사용할 게이트웨이를 선택합니다.

      고객 게이트웨이가 NAT-T(NAT traversal)를 지원하는 NAT(Network Address Translation) 디바이스 뒤에 상주하는 경우 NAT 디바이스의 퍼블릭 IP 주소를 사용하고 UDP 포트 4500 차단을 해제하도록 방화벽 규칙을 수정합니다.

    • 고객 게이트웨이를 생성하려면 새로 만들기를 선택합니다.

      IP 주소에 고정 퍼블릭 IP 주소를 입력합니다. 인증서 ARN에서 사설 인증서의 ARN을 선택합니다(인증서 기반 인증을 사용하는 경우). BGP ASN에 고객 게이트웨이의 BGP(Border Gateway Protocol) ASN(자율 시스템 번호)을 입력합니다. 자세한 내용은 Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션를 참조하십시오.

  7. 라우팅 옵션에서 동적 또는 정적을 선택합니다.

  8. (선택 사항) 터널 내부 IP 버전(Tunnel Inside IP Version)에서 VPN 터널이 IPv4 트랙을 지원하는지 아니면 IPv6 트래픽을 지원하는지 지정합니다. IPv6 트래픽은 전송 게이트웨이의 VPN 연결에 대해서만 지원됩니다.

  9. (선택 사항) 가속 활성화(Enable acceleration)에 대해 확인란을 선택하여 가속을 사용 설정합니다. 자세한 정보는 Accelerated Site-to-Site VPN 연결을 참조하십시오.

    가속을 활성화하면 VPN 연결에 사용되는 두 개의 액셀러레이터가 생성됩니다. 추가 요금이 발생합니다.

  10. (선택 사항) 로컬 IPv4 네트워크 CIDR(Local IPv4 network CIDR)에서 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이(온프레미스) 측의 IPv4 CIDR 범위를 지정합니다. 기본값은 0.0.0.0/0입니다.

    원격 IPv4 네트워크 CIDR(Remote IPv4 network CIDR)에서 VPN 터널을 통해 통신할 수 있는 AWS 측의 IPv4 CIDR 범위를 지정합니다. 기본값은 0.0.0.0/0입니다.

    터널 내부 IP 버전(Tunnel inside IP version)에서 IPv6를 지정한 경우 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이 측과 AWS 측의 IPv6 CIDR 범위를 지정합니다. 두 범위의 기본값은 ::/0입니다.

  11. (선택 사항) 터널 옵션에서 각 터널별로 다음 정보를 지정할 수 있습니다.

    • 내부 터널 IPv4 주소의 169.254.0.0/16 범위에서 크기 /30 IPv4 CIDR 블록을 지정합니다.

    • 터널 내부 IP 버전IPv6을 지정한 경우 내부 터널 IPv6 주소의 fd00::/8 범위에서 /126 IPv6 CIDR 블록을 지정합니다.

    • IKE 사전 공유 키(PSK) IKEv1 또는 IKEv2 버전이 지원됩니다.

    • 다음을 포함하는 고급 터널 정보:

      • IKE 협상의 1단계와 2단계를 위한 암호화 알고리즘

      • IKE 협상의 1단계와 2단계를 위한 무결성 알고리즘

      • IKE 협상의 1단계와 2단계를 위한 Diffie-Hellman 그룹

      • IKE 버전

      • 1단계 및 2단계 수명

      • 마진 시간 교체

      • 퍼지 교체

      • 재생 창 크기

      • Dead Peer Detection 간격

      • Dead Peer Detection 시간 초과 작업

      • 시작 작업

    이러한 옵션에 대한 자세한 내용은 Site-to-Site VPN 연결의 터널 옵션 단원을 참조하십시오.

  12. VPN 연결 생성을 선택합니다.

를 사용하여 VPN 연결을 생성하려면AWS CLI

create-vpn-connection 명령을 사용하고 --transit-gateway-id 옵션에 대한 전송 게이트웨이 ID를 지정합니다.