AWS Site-to-Site VPN 작동 방식 - AWS Site-to-Site VPN
가상 프라이빗 게이트웨이Transit Gateway고객 게이트웨이 디바이스고객 게이트웨이

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Site-to-Site VPN 작동 방식

Site-to-Site VPN 연결은 다음과 같은 구성 요소로 이루어집니다.

VPN 연결은 AWS 측의 가상 프라이빗 게이트웨이 또는 전송 게이트웨이와 온프레미스 측의 고객 게이트웨이 사이에 두 개의 VPN 터널을 제공합니다.

Site-to-Site VPN 할당량에 대한 자세한 내용은 Site-to-Site VPN 할당량 단원을 참조하십시오.

가상 프라이빗 게이트웨이

가상 프라이빗 게이트웨이는 Site-to-Site VPN 연결의 Amazon 측에 있는 VPN 집선기입니다. 가상 프라이빗 게이트웨이를 생성하여 Site-to-Site VPN 연결에 액세스해야 하는 리소스가 포함된 Virtual Private Cloud(VPC)에 연결합니다.

다음 다이어그램은 가상 프라이빗 게이트웨이를 사용하는 온프레미스 네트워크와 단일 VPC 간의 VPN 연결을 보여줍니다.

연결된 가상 프라이빗 게이트웨이와 온프레미스 네트워크에 대한 VPN 연결이 있는 VPC.

가상 프라이빗 게이트웨이를 생성할 때 Amazon 측 게이트웨이의 프라이빗 자율 시스템 번호(ASN)를 지정할 수 있습니다. ASN을 지정하지 않는 경우 가상 프라이빗 게이트웨이는 기본 ASN(64512)으로 생성됩니다. 가상 프라이빗 게이트웨이를 만든 후에는 ASN을 변경할 수 없습니다. ASN에서 가상 프라이빗 게이트웨이를 확인하려면 Amazon VPC 콘솔의 가상 프라이빗 게이트웨이 페이지에서 세부 정보를 보거나 describe-vpn-gateways AWS CLI 명령을 사용합니다.

Transit Gateway

전송 게이트웨이는 VPC와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 전송 허브입니다. 자세한 내용은 Amazon VPC 전송 게이트웨이를 참조하십시오. 전송 게이트웨이의 연결로 Site-to-Site VPN 연결을 생성할 수 있습니다.

다음 다이어그램은 전송 게이트웨이를 사용하는 온프레미스 네트워크와 여러 VPC 간의 VPN 연결을 보여줍니다. 전송 게이트웨이에는 VPC 연결 3개와 VPN 연결 1개가 있습니다.

VPC 연결 3개와 VPN 연결 1개가 있는 전송 게이트웨이.

전송 게이트웨이의 Site-to-Site VPN 연결은 VPN 터널 내에서 IPv4 트래픽 또는 IPv6 트래픽을 지원할 수 있습니다. 자세한 내용은 IPv4 및 IPv6 트래픽 섹션을 참조하세요.

가상 프라이빗 게이트웨이에서 전송 게이트웨이로 Site-to-Site VPN 연결의 대상 게이트웨이를 수정할 수 있습니다. 자세한 정보는 Site-to-Site VPN 연결의 대상 게이트웨이 수정을 참조하십시오.

고객 게이트웨이 디바이스

고객 게이트웨이 디바이스는 Site-to-Site VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션입니다. Site-to-Site VPN 연결로 작업하도록 디바이스를 구성 합니다. 자세한 정보는 고객 게이트웨이 디바이스을 참조하십시오.

기본적으로 고객 게이트웨이 디바이스는 트래픽을 생성하고 IKE(Internet Key Exchange) 협상 프로세스를 시작하여 Site-to-Site VPN 연결을 위한 터널을 표시해야 합니다. 그 대신 AWS가 IKE 협상 프로세스를 시작해야 하는 것으로 지정하도록 Site-to-Site VPN 연결을 구성할 수 있습니다. 자세한 정보는 Site-to-Site VPN 터널 시작 옵션을 참조하십시오.

고객 게이트웨이

고객 게이트웨이는 온프레미스 네트워크의 고객 게이트웨이 디바이스를 나타내는 AWS에서 생성하는 리소스입니다. 고객 게이트웨이를 생성할 때 디바이스에 대한 정보를 에 제공합니다AWS 자세한 내용은 Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션 섹션을 참조하세요.

고객 게이트웨이 및 고객 게이트웨이 디바이스.

Site-to-Site VPN 연결에서 Amazon VPC를 사용하려면 사용자 또는 네트워크 관리자가 원격 네트워크에서 고객 게이트웨이 디바이스 또는 애플리케이션도 구성해야 합니다. Site-to-Site VPN 연결을 생성하면 사용자에게 필요한 구성 정보가 제공되며 일반적으로 네트워크 관리자가 이 구성을 수행합니다. 고객 게이트웨이 요구 사항 및 구성에 대한 자세한 내용은 고객 게이트웨이 디바이스 단원을 참조하십시오.