장애 조치를 위한 중복 AWS Site-to-Site VPN 연결 - AWS Site-to-Site VPN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

장애 조치를 위한 중복 AWS Site-to-Site VPN 연결

고객 게이트웨이 디바이스를 사용할 수 없게 되는 경우 연결 손실을 방지하기 위해 두 번째 Site-to-Site 고객 게이트웨이 디바이스를 추가하여 VPC 및 가상 프라이빗 게이트웨이에 대한 두 번째 VPN 연결을 설정할 수 있습니다. 중복 VPN 연결 및 고객 게이트웨이 디바이스를 사용하면 트래픽이 두 번째 VPN 연결을 통해 계속 흐르는 동안 디바이스 중 하나에 대한 유지 관리를 수행할 수 있습니다.

다음 다이어그램은 두 개의 VPN 연결을 보여줍니다. 각 VPN 연결에는 자체 터널과 자체 고객 게이트웨이가 있습니다.

동일한 온프레미스 네트워크에 대한 두 고객 게이트웨이에 대한 중복 VPN 연결입니다.

이 시나리오의 경우 다음을 수행합니다.

  • 동일한 가상 프라이빗 게이트웨이를 사용하고 새 고객 게이트웨이를 생성하여 두 번째 Site-to-Site VPN 연결을 설정합니다. 두 번째 Site-to-Site VPN 연결의 고객 게이트웨이 IP 주소는 공개적으로 액세스할 수 있어야 합니다.

  • 두 번째 고객 게이트웨이 디바이스를 구성합니다. 두 디바이스 모두 동일한 IP 범위를 가상 프라이빗 게이트웨이에 보급해야 합니다. BGP 라우팅을 사용하여 트래픽 경로를 결정합니다. 한 고객 게이트웨이 디바이스에 장애가 발생하면 가상 프라이빗 게이트웨이가 모든 트래픽을 작동 중인 고객 게이트웨이 디바이스로 보냅니다.

동적으로 라우팅된 Site-to-Site VPN 연결은 경계 게이트웨이 프로토콜(BGP)을 사용하여 고객 게이트웨이와 가상 프라이빗 게이트웨이 간에 라우팅 정보를 교환합니다. 정적으로 라우팅된 Site-to-Site VPN 연결을 사용하려면 고객 게이트웨이의 측면에 있는 원격 네트워크의 정적 경로를 입력해야 합니다. BGP-광고되고 정적으로 입력된 라우팅 정보를 통해 양쪽의 게이트웨이가 사용 가능한 터널을 결정하고 장애가 발생할 경우 트래픽 경로를 변경할 수 있습니다. BGP (사용 가능한 경우)에서 제공하는 라우팅 정보를 사용하여 사용 가능한 경로를 선택하도록 네트워크를 구성하는 것이 좋습니다. 네트워크의 아키텍처에 따라 정확한 구성이 결정됩니다.

고객 게이트웨이 및 VPN 연결을 생성하고 구성하는 방법에 대한 자세한 내용은 섹션을 참조하세요 Site-to-Site시작하기 AWS Site-to-Site VPN.