[AWS] Site-to-Site VPN

베하! 클라우드에 대해 관심이 많은 금쪽이들을 위한 금쪽상담소의 BTC오은영석사와 금쪽이입니다! 이번주도 금쪽상담소가 돌아왔습니다! 

 

이번 시간에는 AWS Site-to-Site VPN에 대해 알아보도록 하겠습니다!

AWS Site-to-Site VPN란?

 

기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다.

두 개의 네트워크 도메인이 가상의 사설 네트워크 연결을 사용하여 프라이빗 통신을 가능하게 하는 서비스로 표준 IPSec VPN만 지원합니다.

 

Site-to-Site VPN의 주요 개념

• VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결
• VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크로 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있음
• 고객 게이트웨이: 고객 게이트웨이 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스
• 고객 게이트웨이 디바이스: Site-to-Site VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션
• 가상 프라이빗 게이트웨이: Site-to-Site VPN 연결의 Amazon 측에 있는 VPN 집선기로 가상 프라이빗 게이트웨이나 전송 게이트웨이를 Site-to-Site VPN 연결의 Amazon 측 게이트웨이로 사용
• 전송 게이트웨이: VPC와 온프레미스 네트워크를 상호 연결하는 데 쓸 수 있는 전송 허브로 전송 게이트웨이나 가상 프라이빗 게이트웨이를 Site-to-Site VPN 연결의 Amazon 측 게이트웨이로 사용

 

Site-to-Site VPN 작동방식

 

AWS VPN Architecture를 통해 VPN의 작동 방식에 대해 쉽게 이해할 수 있습니다.

 

Virtual private gateway

- VPC와 온프레미스 네트워크를 연결하는 VPC 쪽의 라우터 역할

- Virtual private gateway를 이용해 온프레스 네트워크와 연결하기 위해서는 온프레미스 네트워크 쪽의 Customer Gateway)구성 필요

- 특징

  : 여러 개의 온프레미스 라우터와 연결이 가능

  : 하나의 VPC에만 연결 가능

  : Site-to-Site VPN, Direct Connect 연결을 통해 온프레미스 네트워크와 연결이 가능

  : 동적 라우팅을 사용할 경우 ASN(Autonomous System Number)를 지정, 지정하지 않을 경우 기본 ASN(64512)으로 생성

 

Customer gateway

- 온프레미스 네트워크의 CGD(Customer Gateway Device)의 설정 값을 Virtual private gateway에 제공하기 위한 가상 게이트웨이 

- AWS에서 설정 가능

- 특징

  : CGD에 있는 IP 정보 등 CGD와 연결할 수 있는 설정 값들을 CGW에 지정함으로써 VGW는 CGW에 있는 해당 값들을 참조해 CGD에 연결 가능

  : 동적 라우팅을 사용할 경우 ASN을 지정 필요

 

Customer Gateway Device

- Site-to-Site VPN 연결을 위해 온프레미스에 설치된 라우터 등의 물리적 디바이스 또는 소프트웨어 의미

 

이러한 설정을 통해 외부에서 AWS VPC로 연결할수 있는 VPN을 생성할 수 있게 됩니다.

 

---

이렇게 이번시간에는 AWS Site-to-Site VPN의 개념과 동작 순서에 대해 알아봤습니다!

 

오늘도 유익한 시간이 되었나요?  다음 시간에도 클라우드 금쪽이들을 위한 유익한 정보들을 가지고 돌아오도록 하겠습니다!

 

그럼 그때까지 베빠!

 

 

 

 

출처 : https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/VPC_VPN.html

출처: https://yoo11052.tistory.com/171