AWS Transit Gateway + AWS 사이트 간 VPN

AWS Transit Gateway는 VPC와 고객 네트워크를 상호 연결하는 데 사용되는 AWS 관리형 고가용성 및 확장성 지역 네트워크 전송 허브입니다. Transit Gateway VPN 연결을 사용하는 AWS Transit Gateway + VPN은 다음 그림과 같이 인터넷을 통해 원격 네트워크와 Transit Gateway 사이에 IPsec VPN 연결을 생성하는 옵션을 제공합니다.

AWS Transit Gateway and AWS Site-to-Site VPN

AWS 관리형 VPN 엔드포인트를 활용하여 여러 Amazon VPC에 대한 여러 IPsec VPN 연결을 추가 비용 및 관리 없이 동일한 지역의 여러 VPC에 연결하려는 경우 이 접근 방식을 사용하는 것이 좋습니다.

또한 AWS Transit Gateway는 다중 사용자 게이트웨이 연결을 지원하고 장려하므로 다음 그림과 같이 VPN 연결 측에서 중복성 및 장애 조치를 구현할 수 있습니다.

AWS Transit Gateway and Redundant VPN

동적 및 정적 라우팅 옵션이 모두 제공되므로 Transit Gateway VPN IPsec 첨부 파일의 라우팅 구성을 유연하게 수행할 수 있습니다. 동적 라우팅은 BGP 피어링을 사용하여 AWS와 이러한 원격 엔드포인트 간에 라우팅 정보를 교환합니다. 동적 라우팅을 사용하면 BGP 광고의 라우팅 우선 순위, 정책 및 가중치 (지표) 를 지정하고 네트워크와 AWS 간의 네트워크 경로에 영향을 미칠 수도 있습니다. BGP를 사용할 때는 IPsec과 BGP 세션 모두 동일한 사용자 게이트웨이 디바이스에서 종료되어야 하므로 IPsec 및 BGP 세션을 모두 종료할 수 있어야 한다는 점에 유의해야 합니다.

VPN 연결당 1.25Gbps의 처리량과 초당 14만 패킷을 달성할 수 있습니다. Transit Gateway에서 VPN 연결을 종료할 때 균등 비용 다중 경로 (ECMP) 라우팅을 사용하여 여러 VPN 터널을 집계하여 더 높은 VPN 대역폭을 확보할 수 있습니다. ECMP를 사용하려면 VPN 연결에서 동적 라우팅을 구성해야 합니다. 정적 라우팅을 사용하는 ECMP는 지원되지 않습니다.

또한 AWS 사이트 간 VPN 연결에서 가속화를 활성화할 수 있습니다. 가속화된 VPN 연결은 AWS Global Accelerator를 사용하여 네트워크에서 고객 게이트웨이 디바이스와 가장 가까운 AWS 엣지 로케이션으로 트래픽을 라우팅합니다. 이 옵션을 사용하면 트래픽이 퍼블릭 인터넷을 통해 라우팅될 때 발생할 수 있는 네트워크 중단을 방지할 수 있습니다. 가속은 다음 그림과 같이 Transit Gateway에 연결된 VPN 연결에만 지원됩니다.

Accelerated AWS Site-to-Site VPN

마지막으로 IP 주소 지정과 관련하여 사이트 간 VPN 연결은 IPv4 및 IPv6 AWS Transit Gateway 트래픽을 모두 지원합니다. 다음 규칙이 적용됩니다.

• IPv6는 VPN 터널의 내부 IP 주소에만 지원됩니다. AWS 엔드포인트의 외부 IP 주소는 퍼블릭 IPv4 주소입니다. 고객 게이트웨이 IP 주소는 퍼블릭 IPv4 주소여야 합니다.

• Site-to-Site VPN 연결은 IPv4 트래픽과 IPv6 트래픽을 모두 지원할 수 없습니다. 하이브리드 연결에 이중 스택 통신이 필요한 경우 IPv4 및 IPv6 트래픽에 대해 서로 다른 VPN 터널을 생성해야 합니다.

추가적인 리소스

• 트랜짓 게이트웨이 VPN 첨부 파일

• 고객 게이트웨이

• 사이트-투-사이트 VPN 사용

• 사이트-사이트 간 VPN 연결 가속화