AWS site to site VPN

안녕하세요! BTC_베짱이팀 입니다!

오늘 이번주에 소개해드릴 주제는 "AWS site to site VPN" 입니다.

 

 

기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다.

VPN 연결이라는 용어는 일반적인 용어지만 이 설명서에서 VPN 연결은 VPC와 자체 온프레미스 네트워크 간의 연결을 의미합니다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원합니다.

Site-to-Site VPN 연결은 AWS Classic VPN 또는 AWS VPN 입니다.

 

AWS site to site VPN 구성도

단일 Site-to-Site VPN 연결

VPC에는 가상 프라이빗 게이트웨이가 연결되어 있고, 온프레미스(원격) 네트워크에는 고객 게이트웨이 디바이스가 있습니다. 이 고객 게이트웨이 디바이스는 Site-to-Site VPN 연결을 사용하도록 구성해야 합니다. 네트워크로 바인딩되는 VPC의 모든 트래픽이 가상 프라이빗 게이트웨이로 라우팅되도록 라우팅을 설정합니다.

전송 게이트웨이를 통한 단일 Site-to-Site VPN 연결

VPC에는 전송 게이트웨이가 연결되어 있고, 온프레미스(원격) 네트워크에는 고객 게이트웨이 디바이스가 있습니다. 이 고객 게이트웨이 디바이스는 Site-to-Site VPN 연결을 사용하도록 구성해야 합니다. 네트워크로 바인딩되는 VPC의 모든 트래픽이 전송 게이트웨이로 라우팅되도록 라우팅을 설정합니다.

다중 Site-to-Site VPN 연결

VPC에는 가상 프라이빗 게이트웨이가 연결되어 있고, 여러 온프레미스 위치에 여러 Site-to-Site VPN 연결이 있습니다. 네트워크로 바인딩되는 VPC의 모든 트래픽이 가상 프라이빗 게이트웨이로 라우팅되도록 라우팅을 설정합니다.

이 시나리오를 사용하여 여러 지리적 위치에 대한 Site-to-Site VPN 연결을 만들고 사이트 간에 안전한 통신을 제공할 수도 있습니다. 

 

전송 게이트웨이를 통한 다중 Site-to-Site VPN 연결

VPC에는 전송 게이트웨이가 연결되어 있고, 여러 온프레미스 위치에 여러 Site-to-Site VPN 연결이 있습니다. 네트워크로 바인딩되는 VPC의 모든 트래픽이 전송 게이트웨이로 라우팅되도록 라우팅을 설정합니다.

이 시나리오를 사용하여 여러 지리적 위치에 대한 Site-to-Site VPN 연결을 만들고 사이트 간에 안전한 통신을 제공할 수도 있습니다.

AWS Direct Connect로 Site-to-Site VPN 연결.

VPC에는 연결된 가상 프라이빗 게이트웨이가 있으며 AWS Direct Connect를 통해 온프레미스(원격) 네트워크에 연결됩니다. 가상 프라이빗 게이트웨이를 통해 네트워크와 퍼블릭 AWS 리소스 간에 전용 네트워크 연결을 설정하도록 AWS Direct Connect 퍼블릭 가상 인터페이스를 구성할 수 있습니다. 네트워크에 바인딩된 VPC의 모든 트래픽이 가상 프라이빗 게이트웨이 및 AWS Direct Connect 연결로 라우팅되도록 경로를 설정합니다.

AWS Direct Connect로 프라이빗 IP Site-to-Site VPN 연결

프라이빗 IP Site-to-Site VPN을 통해, 퍼블릭 IP 주소를 사용하지 않고 온프레미스 네트워크와 AWS 간의 AWS Direct Connect 트래픽을 암호화할 수 있습니다. AWS Direct Connect를 통한 프라이빗 IP VPN을 사용하면 AWS와 온프레미스 네트워크 간의 트래픽이 프라이빗 연결로 안전하게 제공되므로 고객이 규제 및 보안 규정을 준수할 수 있습니다.

 

이상입니다.

 

다음주는 더 유익한 정보를 가지고 오겠습니다.

 

감사합니다!