기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Site-to-Site VPN 연결의 대상 게이트웨이 수정
AWS Site-to-Site VPN 연결의 대상 게이트웨이를 수정할 수 있습니다. 다음 마이그레이션 옵션을 사용할 수 있습니다.
-
기존 가상 프라이빗 게이트웨이를 전송 게이트웨이에 연결
-
기존 가상 프라이빗 게이트웨이를 다른 가상 프라이빗 게이트웨이에 연결
-
기존 전송 게이트웨이를 다른 전송 게이트웨이에 연결
-
기존 전송 게이트웨이를 가상 프라이빗 게이트웨이에 연결
대상 게이트웨이 Site-to-Site를 수정하면 새 엔드포인트를 프로비저닝하는 동안 잠시 동안 VPN 연결을 일시적으로 사용할 수 없게 됩니다.
다음 작업은 새 게이트웨이로 마이그레이션을 수행하는 데 도움이 됩니다.
Tasks
1단계: 새 대상 게이트웨이 생성
새 대상 게이트웨이로 마이그레이션을 수행하기 전에 먼저 새 게이트웨이를 구성해야 합니다. 가상 프라이빗 게이트웨이 추가에 대한 자세한 내용은 가상 프라이빗 게이트웨이 생성 단원을 참조하십시오. 전송 게이트웨이 추가에 대한 자세한 내용은 Amazon Transit Gateways에서 전송 게이트웨이 생성을 참조하세요. VPC
새 대상 게이트웨이가 전송 게이트웨이인 경우 를 전송 게이트웨이VPCs에 연결합니다. VPC 연결에 대한 자세한 내용은 Amazon VPC Transit Gateways의 에 대한 Transit Gateway 연결을 VPC 참조하세요.
가상 프라이빗 게이트웨이에서 전송 게이트웨이로 대상을 수정할 때 선택적으로 전송 게이트웨이를 가상 프라이빗 게이트웨이 와 ASN 동일한 값으로 설정할 수 있습니다ASN. 다른 를 사용하도록 선택한 경우 고객 게이트웨이 디바이스ASN의 를 전송 게이트웨이 로 설정해야 ASN합니다ASN. 자세한 내용은 6단계: 고객 게이트웨이 업데이트ASN(조건부) 단원을 참조하십시오.
2단계: 정적 경로 삭제(조건부)
이 단계는 전송 게이트웨이에 대한 정적 경로를 포함하는 가상 프라이빗 게이트웨이로부터 마이그레이션하는 경우 필요합니다.
새 게이트웨이로 마이그레이션하기 전에 정적 경로를 삭제해야 합니다.
작은 정보
정적 경로를 삭제하기 전에 그 사본을 보관하십시오. VPN 연결 마이그레이션이 완료된 후 전송 게이트웨이에 이러한 경로를 다시 추가해야 합니다.
라우팅 테이블에서 경로를 삭제하려면
-
에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/
. -
탐색 창에서 라우팅 테이블(Route Tables)를 선택한 후 라우팅 테이블을 선택합니다.
-
라우팅 탭에서 라우팅 편집을 선택합니다.
-
가상 프라이빗 게이트웨이의 정적 라우팅에서 제거를 선택합니다.
-
Save changes(변경 사항 저장)를 선택합니다.
3단계: 새 게이트웨이로 마이그레이션
대상 게이트웨이를 변경하는 방법
에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/
. -
탐색 창에서 Site-to-Site VPN 연결 을 선택합니다.
-
VPN 연결을 선택하고 작업 , VPN 연결 수정 을 선택합니다.
-
대상 유형에서 게이트웨이 유형을 선택합니다.
-
새 대상 게이트웨이가 가상 프라이빗 게이트웨이인 경우 VPN 게이트웨이 를 선택합니다.
-
새 대상 게이트웨이가 전송 게이트웨이인 경우 전송 게이트웨이를 선택합니다.
-
-
Save changes(변경 사항 저장)를 선택합니다.
명령줄 또는 를 Site-to-Site 사용하여 VPN 연결을 수정하려면 API
-
ModifyVpnConnection (Amazon EC2 쿼리 API)
-
modify-vpn-connection
(AWS CLI)
4단계: VPC 라우팅 테이블 업데이트
새 게이트웨이로 마이그레이션한 후 VPC 라우팅 테이블을 수정해야 할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 라우팅 테이블을 참조하세요.
다음 표에서는 VPN 게이트웨이 대상을 수정한 후 수행할 VPC 라우팅 테이블 업데이트에 대한 정보를 제공합니다.
| 기존 게이트웨이 | 새 게이트웨이 | VPC 라우팅 테이블 변경 |
|---|---|---|
| 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 | Transit Gateway | 전송 게이트웨이의 ID를 포함하는 경로를 추가합니다. |
| 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 | 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 | 작업이 필요하지 않음 |
| 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 | 정적 경로를 포함하는 가상 프라이빗 게이트웨이 | 새 가상 프라이빗 게이트웨이 ID를 포함하는 경로를 추가합니다. |
| 정적 경로를 포함하는 가상 프라이빗 게이트웨이 | Transit Gateway | 가상 프라이빗 게이트웨이의 ID를 포함하는 경로를 전송 게이트웨이의 ID로 업데이트합니다. |
| 정적 경로를 포함하는 가상 프라이빗 게이트웨이 | 정적 경로를 포함하는 가상 프라이빗 게이트웨이 | 가상 프라이빗 게이트웨이 ID를 포함하는 경로를 새 가상 프라이빗 게이트웨이의 ID로 업데이트합니다. |
| 정적 경로를 포함하는 가상 프라이빗 게이트웨이 | 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 | 가상 프라이빗 게이트웨이의 ID를 포함하는 경로를 삭제합니다. |
| Transit Gateway | 정적 경로를 포함하는 가상 프라이빗 게이트웨이 | 전송 게이트웨이의 ID를 포함하는 경로를 가상 프라이빗 게이트웨이의 ID로 업데이트합니다. |
| Transit Gateway | 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 | 전송 게이트웨이의 ID를 포함하는 경로를 삭제합니다. |
| Transit Gateway | Transit Gateway | 전송 게이트웨이의 ID를 포함하는 경로를 새 전송 게이트웨이의 ID로 업데이트합니다. |
5단계: 대상 게이트웨이 라우팅 업데이트(조건부)
새 게이트웨이가 전송 게이트웨이인 경우 VPC 및 간의 트래픽을 허용하도록 전송 게이트웨이 라우팅 테이블을 수정합니다 Site-to-SiteVPN. 자세한 내용은 Amazon VPC Transit Gateways의 Transit Gateway 라우팅 테이블을 참조하세요.
VPN 정적 경로를 삭제한 경우 정적 경로를 전송 게이트웨이 라우팅 테이블에 추가해야 합니다.
가상 프라이빗 게이트웨이와 달리 전송 게이트웨이는 VPN 연결의 모든 터널에 걸쳐 다중 종료 식별기(MED)에 대해 동일한 값을 설정합니다. 가상 프라이빗 게이트웨이에서 전송 게이트웨이로 마이그레이션하고 터널 선택 MED 값에 의존하는 경우 연결 문제를 방지하기 위해 라우팅을 변경하는 것이 좋습니다. 예를 들어, Transit Gateway에 더 구체적인 경로를 알릴 수 있습니다. 자세한 내용은 라우팅 테이블 및 AWS Site-to-Site VPN 라우팅 우선 순위 단원을 참조하십시오.
6단계: 고객 게이트웨이 업데이트ASN(조건부)
새 게이트웨이가 이전 게이트웨이ASN와 다른 경우 새 를 가리키도록 고객 게이트웨이 디바이스ASN의 를 업데이트해야 합니다ASN. 자세한 내용은 AWS Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션 섹션을 참조하세요.
