중복 Site-to-Site VPN 연결을 사용하여 장애 조치 제공

고객 게이트웨이 디바이스를 사용할 수 없을 때 연결이 끊어지지 않도록 두 번째 고객 게이트웨이 디바이스를 추가하여 VPC와 가상 프라이빗 게이트웨이에 대한 두 번째 Site-to-Site VPN 연결을 설정할 수 있습니다. 중복 VPN 연결 및 고객 게이트웨이 디바이스를 사용하면 디바이스 중 하나에서 유지 관리를 수행하는 동안에도 두 번째 VPN 연결을 통해 트래픽이 계속 전송됩니다.

다음 다이어그램은 두 VPN 연결을 보여줍니다. 각 VPN 연결에는 자체 터널과 자체 고객 게이트웨이가 있습니다.

이 시나리오의 경우 다음을 수행합니다.

• 동일한 가상 프라이빗 게이트웨이를 사용하고 새 고객 게이트웨이를 생성하여 두 번째 Site-to-Site VPN 연결을 설정합니다. 두 번째 Site-to-Site VPN 연결에 사용되는 고객 게이트웨이 IP 주소는 공개적으로 액세스할 수 있어야 합니다.

• 두 번째 고객 게이트웨이 디바이스를 구성합니다. 두 디바이스 모두 동일한 IP 범위를 가상 프라이빗 게이트웨이에 보급해야 합니다. BGP 라우팅을 사용하여 트래픽의 경로를 결정합니다. 한 고객 게이트웨이 디바이스에 장애가 발생하면 가상 프라이빗 게이트웨이가 모든 트래픽을 작동 중인 고객 게이트웨이 디바이스로 보냅니다.

동적으로 라우팅되는 Site-to-Site VPN 연결은 BGP(Border Gateway Protocol)를 사용하여 고객 게이트웨이와 가상 프라이빗 게이트웨이 간에 라우팅 정보를 교환합니다. 고정으로 라우팅되는 Site-to-Site VPN 연결에서는 고객 게이트웨이의 사용자 측 원격 네트워크의 고정 경로를 입력해야 합니다. BGP를 통해 알려지고 고정으로 입력된 경로 정보를 사용하여 양 측의 게이트웨이는 사용 가능한 터널을 확인하고 오류가 발생할 경우 트래픽을 다시 라우팅할 수 있습니다. BGP(사용 가능한 경우)에서 제공한 라우팅 정보를 사용하여 사용 가능한 경로를 선택하도록 네트워크를 구성하는 것이 좋습니다. 네트워크의 아키텍처에 따라 정확한 구성이 결정됩니다.

고객 게이트웨이 및 Site-to-Site VPN 연결 생성 및 구성에 대한 자세한 내용은 AWS Site-to-Site VPN 시작하기 단원을 참조하십시오.