AWS Site-to-Site VPN 작동 방식 - AWS Site-to-Site VPN
가상 프라이빗 게이트웨이Transit Gateway고객 게이트웨이 디바이스고객 게이트웨이

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Site-to-Site VPN 작동 방식

VPN 연결은 Site-to-Site 다음 구성 요소로 구성됩니다.

이 VPN 연결은 AWS 가상 프라이빗 게이트웨이 또는 전송 게이트웨이 측면과 온프레미스 측면의 고객 게이트웨이 간에 두 개의 VPN 터널을 제공합니다.

VPN 할당량에 대한 Site-to-Site 자세한 내용은 섹션을 참조하세요AWS Site-to-Site VPN 할당량.

가상 프라이빗 게이트웨이

가상 프라이빗 게이트웨이는 VPN 연결의 Amazon 측VPN에 있는 집중기입니다 Site-to-Site. 가상 프라이빗 게이트웨이를 생성하고 VPN 연결에 액세스해야 하는 리소스와 함께 가상 프라이빗 클라우드(VPC)에 Site-to-Site 연결합니다.

다음 다이어그램은 가상 프라이빗 게이트웨이를 사용하여 VPC와 온프레미스 네트워크 간의 VPN 연결을 보여줍니다.

가상 프라이빗 게이트웨이VPC가 연결되고 온프레미스 네트워크에 VPN 연결된 .

가상 프라이빗 게이트웨이를 생성할 때 게이트웨이의 Amazon 측에 대한 프라이빗 자율 시스템 번호(ASN)를 지정할 수 있습니다. 를 지정하지 않으면 ASN가상 프라이빗 게이트웨이가 기본값ASN(64512)으로 생성됩니다. 가상 프라이빗 게이트웨이를 생성한 ASN 후에는를 변경할 수 없습니다. 에서 가상 프라이빗 게이트웨이ASN를 확인하려면 Amazon VPC 콘솔의 가상 프라이빗 게이트웨이 페이지에서 세부 정보를 보거나 describe-vpn-gateways AWS CLI 명령을 사용합니다.

Transit Gateway

Transit Gateway는 VPCs 및 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 Transit Hub입니다. 자세한 내용은 Amazon VPC Transit Gateways를 참조하세요. Transit Gateway에서 VPN 연결을 연결로 생성할 Site-to-Site 수 있습니다.

다음 다이어그램은 전송 게이트웨이를 사용하여 여러 VPCs와 온프레미스 네트워크 간의 VPN 연결을 보여줍니다. Transit Gateway에는 3개의 VPC 연결과 1개의 VPN 연결이 있습니다.

3개의 VPC 연결과 1개의 VPN 연결로 구성된 전송 게이트웨이입니다.

전송 게이트웨이의 Site-to-Site VPN 연결은 VPN 터널 내의 IPv4 트래픽 또는 IPv6 트래픽을 지원할 수 있습니다. 자세한 내용은 IPv4 및의 IPv6 트래픽 AWS Site-to-Site VPN 단원을 참조하십시오.

가상 프라이빗 게이트웨이에서 전송 게이트웨이로 Site-to-Site VPN 연결되는 연결의 대상 게이트웨이를 수정할 수 있습니다. 자세한 내용은 AWS Site-to-Site VPN 연결의 대상 게이트웨이 수정 단원을 참조하십시오.

고객 게이트웨이 디바이스

고객 게이트웨이 디바이스는 VPN 연결 측면에 있는 물리적 디바이스 또는 소프트웨어 애플리케이션입니다 Site-to-Site. VPN 연결을 사용하도록 디바이스를 Site-to-Site 구성합니다. 자세한 내용은 AWS Site-to-Site VPN 고객 게이트웨이 디바이스 단원을 참조하십시오.

기본적으로 고객 게이트웨이 디바이스는 트래픽을 생성하고 인터넷 키 교환(IKE) 협상 프로세스를 시작하여 VPN 연결에 대한 터널을 Site-to-Site 가져와야 합니다. 대신 IKE가 AWS 협상 프로세스를 시작하도록 VPN 연결을 구성할 Site-to-Site 수 있습니다. 자세한 내용은 AWS Site-to-Site VPN 터널 시작 옵션 단원을 참조하십시오.

고객 게이트웨이

고객 게이트웨이는 온프레미스 네트워크의 고객 게이트웨이 디바이스를 나타내는 AWS 에서 생성하는 리소스입니다. 고객 게이트웨이를 생성할 때 디바이스에 대한 정보를 제공합니다 AWS. 자세한 내용은 AWS Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션 단원을 참조하십시오.

고객 게이트웨이 및 고객 게이트웨이 디바이스.

Amazon을 Site-to-Site VPN 연결VPC과 함께 사용하려면 사용자 또는 네트워크 관리자가 원격 네트워크에서 고객 게이트웨이 디바이스 또는 애플리케이션도 구성해야 합니다. VPN 연결을 생성 Site-to-Site하면 필요한 구성 정보가 제공되며 일반적으로 네트워크 관리자가이 구성을 수행합니다. 고객 게이트웨이 요구 사항 및 구성에 대한 자세한 내용은 AWS Site-to-Site VPN 고객 게이트웨이 디바이스 단원을 참조하십시오.