AWS Site-to-Site VPN의 작동 방식 - AWS Site-to-Site VPN

AWS Site-to-Site VPN의 작동 방식

Site-to-Site VPN 구성 요소

Site-to-Site VPN 연결은 AWS 측의 가상 프라이빗 게이트웨이 또는 Transit Gateway와 원격(온프레미스) 측의 고객 게이트웨이(VPN 디바이스를 나타냄) 사이에 두 개의 VPN 터널을 제공합니다.

Site-to-Site VPN 연결은 다음과 같은 구성 요소로 이루어집니다. Site-to-Site VPN 할당량에 대한 자세한 내용은 Site-to-Site VPN 할당량 단원을 참조하십시오.

가상 프라이빗 게이트웨이

가상 프라이빗 게이트웨이는 Site-to-Site VPN 연결의 Amazon 측에 있는 VPN 집선기입니다. 가상 프라이빗 게이트웨이를 생성하여 Site-to-Site VPN 연결을 생성할 VPC에 연결합니다.

가상 프라이빗 게이트웨이를 생성할 때 Amazon 측 게이트웨이의 프라이빗 자율 시스템 번호(ASN)를 지정할 수 있습니다. ASN을 지정하지 않는 경우 가상 프라이빗 게이트웨이는 기본 ASN(64512)으로 생성됩니다. 가상 프라이빗 게이트웨이를 만든 후에는 ASN을 변경할 수 없습니다. ASN에서 가상 프라이빗 게이트웨이를 확인하려면 Amazon VPC 콘솔의 가상 프라이빗 게이트웨이 화면에서 세부 정보를 보거나 describe-vpn-gateways AWS CLI 명령을 사용합니다.

참고

2018-06-30 이전에 가상 프라이빗 게이트웨이를 생성한 경우, 기본 ASN은 아시아 태평양(싱가포르) 리전에서 17493, 아시아 태평양(도쿄) 리전에서 10124, 유럽(아일랜드) 리전에서 9059, 다른 모든 리전에서 7224입니다.

Transit Gateway

전송 게이트웨이는 가상 프라이빗 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 전송 허브입니다. 자세한 내용은 Amazon VPC 전송 게이트웨이를 참조하십시오. 전송 게이트웨이의 연결로 Site-to-Site VPN 연결을 생성할 수 있습니다.

가상 프라이빗 게이트웨이에서 전송 게이트웨이로 Site-to-Site VPN 연결의 대상 게이트웨이를 수정할 수 있습니다. 자세한 정보는 Site-to-Site VPN 연결의 대상 게이트웨이 수정을 참조하십시오.

고객 게이트웨이 디바이스

고객 게이트웨이 디바이스는 Site-to-Site VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션입니다. Site-to-Site VPN 연결로 작업하도록 디바이스를 구성 합니다. 자세한 정보는 고객 게이트웨이 디바이스을 참조하십시오.

기본적으로 고객 게이트웨이 디바이스는 트래픽을 생성하고 IKE(Internet Key Exchange) 협상 프로세스를 시작하여 Site-to-Site VPN 연결을 위한 터널을 표시해야 합니다. 그 대신 AWS가 IKE 협상 프로세스를 시작해야 하는 것으로 지정하도록 Site-to-Site VPN 연결을 구성할 수 있습니다. 자세한 정보는 Site-to-Site VPN 터널 시작 옵션을 참조하십시오.

고객 게이트웨이

고객 게이트웨이는 온프레미스 네트워크의 고객 게이트웨이 디바이스를 나타내는 AWS에서 생성하는 리소스입니다. 고객 게이트웨이를 생성할 때 디바이스에 대한 정보를 에 제공합니다AWS 자세한 정보는 Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션을 참조하십시오.

Site-to-Site VPN 연결에서 Amazon VPC를 사용하려면 사용자 또는 네트워크 관리자가 원격 네트워크에서 고객 게이트웨이 디바이스 또는 애플리케이션도 구성해야 합니다. Site-to-Site VPN 연결을 생성하면 사용자에게 필요한 구성 정보가 제공되며 일반적으로 네트워크 관리자가 이 구성을 수행합니다. 고객 게이트웨이 요구 사항 및 구성에 대한 자세한 내용은 고객 게이트웨이 디바이스 단원을 참조하십시오.

IPv4 및 IPv6 지원

전송 게이트웨이의 Site-to-Site VPN 연결은 VPN 터널 내에서 IPv4 트래픽 또는 IPv6 트래픽을 지원할 수 있습니다. 자세한 정보는 IPv4 및 IPv6 트래픽을 참조하십시오.