Site-to-Site VPN 연결의 대상 게이트웨이 수정 - AWS Site-to-Site VPN

Site-to-Site VPN 연결의 대상 게이트웨이 수정

AWS Site-to-Site VPN 연결의 대상 게이트웨이를 수정할 수 있습니다. 다음 마이그레이션 옵션을 사용할 수 있습니다.

  • 기존 가상 프라이빗 게이트웨이를 전송 게이트웨이에 연결

  • 기존 가상 프라이빗 게이트웨이를 다른 가상 프라이빗 게이트웨이에 연결

  • 기존 전송 게이트웨이를 다른 전송 게이트웨이에 연결

  • 기존 전송 게이트웨이를 가상 프라이빗 게이트웨이에 연결

대상 게이트웨이를 수정한 후에는 새 엔드포인트를 프로비저닝하는 동안 Site-to-Site VPN 연결을 짧은 기간 동안 일시적으로 사용할 수 없습니다.

다음 작업은 새 게이트웨이로 마이그레이션을 수행하는 데 도움이 됩니다.

1단계: Transit Gateway 생성

새 게이트웨이로 마이그레이션을 수행하기 전에 먼저 새 게이트웨이를 구성해야 합니다. 가상 프라이빗 게이트웨이 추가에 대한 자세한 내용은 가상 프라이빗 게이트웨이 생성 단원을 참조하십시오. 전송 게이트웨이 추가에 대한 자세한 내용은 Amazon VPC 전송 게이트웨이전송 게이트웨이 생성을 참조하십시오.

새 대상 게이트웨이가 전송 게이트웨이인 경우 VPC를 전송 게이트웨이에 연결합니다. VPC 연결에 대한 자세한 내용은 Amazon VPC 전송 게이트웨이VPC에 전송 게이트웨이 연결을 참조하십시오.

가상 프라이빗 게이트웨이에서 전송 게이트웨이로 대상을 수정할 때 선택적으로 전송 게이트웨이 ASN을 가상 프라이빗 게이트웨이 ASN과 동일한 값으로 설정할 수 있습니다. 다른 ASN을 사용하도록 선택한 경우 고객 게이트웨이 디바이스의 ASN을 전송 게이트웨이 ASN으로 설정해야 합니다. 자세한 정보는 6단계: 고객 게이트웨이 ASN 업데이트(새 게이트웨이에 이전 게이트웨이와 다른 ASN이 있는 경우 필요)을 참조하십시오.

2단계: 정적 경로를 삭제(정적 VPN 연결을 전송 게이트웨이로 마이그레이션하는 데 필요)

이 단계는 전송 게이트웨이에 대한 정적 경로를 포함하는 가상 프라이빗 게이트웨이로부터 마이그레이션하는 경우 필요합니다.

새 게이트웨이로 마이그레이션하기 전에 정적 경로를 삭제해야 합니다.

작은 정보

정적 경로를 삭제하기 전에 그 사본을 보관하십시오. VPN 연결 마이그레이션이 완료된 후 전송 게이트웨이에 이들 라우팅을 다시 추가해야 합니다.

라우팅 테이블에서 경로를 삭제하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Route Tables]를 선택한 후 라우팅 테이블을 선택합니다.

  3. 라우팅 탭에서 편집을 선택한 다음 가상 프라이빗 게이트웨이에 대한 정적 라우팅에 대해 제거를 선택합니다.

  4. 모두 완료했으면 저장을 선택합니다.

3단계: 새 게이트웨이로 마이그레이션

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Site-to-Site VPN 연결(Site-to-Site VPN Connections)을 선택합니다.

  3. Site-to-Site VPN 연결을 선택하고 작업(Actions), VPN 연결 수정(Modify VPN Connection)을 선택합니다.

  4. Change Target(대상 변경)에서 다음 중 하나를 수행합니다.

    1. 대상 유형에서 게이트웨이 유형을 선택합니다.

    2. 연결 대상을 구성합니다.

      [가상 프라이빗 게이트웨이] Target VPN Gateway ID(대상 VPN 게이트웨이 ID)에서 가상 프라이빗 게이트웨이 ID를 선택합니다.

      [전송 게이트웨이] 대상 전송 게이트웨이 ID(Target transit gateway ID)에서 전송 게이트웨이 ID를 선택합니다.

  5. 저장을 선택합니다.

명령줄 또는 API를 사용하여 Site-to-Site VPN 연결을 수정하려면

4단계: VPC 라우팅 테이블 업데이트

새 게이트웨이로 마이그레이션 후 VPC 라우팅 테이블을 수정해야 할 수 있습니다. 다음 표는 필요한 조치에 대한 정보를 제공합니다. VPC 라우팅 테이블 업데이트에 대한 자세한 내용은 Amazon VPC 사용 설명서라우팅 테이블을 참조하십시오.

VPN 게이트웨이 대상 수정으로 필요한 VPC 라우팅 테이블 업데이트
기존 게이트웨이 새 게이트웨이 VPC 라우팅 테이블 변경
전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 Transit Gateway 전송 게이트웨이 ID를 가리키는 라우팅을 추가합니다.
전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 작업이 필요하지 않음
전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 정적 경로를 포함하는 가상 프라이빗 게이트웨이 새 가상 프라이빗 게이트웨이 ID를 포함하는 항목을 추가
정적 경로를 포함하는 가상 프라이빗 게이트웨이 Transit Gateway VPC 라우팅 테이블을 업데이트하고 가상 프라이빗 게이트웨이 ID를 포함하는 항목을 전송 게이트웨이 ID로 변경
정적 경로를 포함하는 가상 프라이빗 게이트웨이 정적 경로를 포함하는 가상 프라이빗 게이트웨이 가상 프라이빗 게이트웨이 ID를 가리키는 항목을 새 가상 프라이빗 게이트웨이 ID로 업데이트
정적 경로를 포함하는 가상 프라이빗 게이트웨이 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 가상 프라이빗 게이트웨이 ID를 포함하는 항목을 삭제
전송 게이트웨이 정적 경로를 포함하는 가상 프라이빗 게이트웨이 전송 게이트웨이를 포함하는 항목을 가상 프라이빗 게이트웨이 ID로 업데이트
전송 게이트웨이 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 전송 게이트웨이 ID를 포함하는 항목 삭제
전송 게이트웨이 전송 게이트웨이 전송 게이트웨이 ID를 포함하는 항목을 새 전송 게이트웨이 ID로 업데이트

5단계: 전송 게이트웨이 라우팅 업데이트(새 게이트웨이가 전송 게이트웨이일 경우 필요)

새 게이트웨이가 전송 게이트웨이일 경우 전송 게이트웨이 라우팅 테이블을 수정하여 VPC와 Site-to-Site VPN 간 트래픽을 허용합니다. 전송 게이트웨이 라우팅에 대한 자세한 내용은 Amazon VPC 전송 게이트웨이전송 게이트웨이 라우팅 테이블을 참조하십시오.

중요

VPN 정적 경로를 삭제했다면 전송 게이트웨이 라우팅 테이블에 해당 정적 경로를 추가해야 합니다.

6단계: 고객 게이트웨이 ASN 업데이트(새 게이트웨이에 이전 게이트웨이와 다른 ASN이 있는 경우 필요)

새 게이트웨이에 이전 게이트웨이와 다른 ASN이 있는 경우 고객 게이트웨이 디바이스에서 새 ASN을 가리키도록 ASN을 업데이트해야 합니다. 자세한 내용은 Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션를 참조하십시오.