[AWS][GCP] AWS GCP VPN 연동

안녕하세요. 비티시보이즈입니다.

 

AWS와 GCP를 VPN 연동하는 방법에 대해 핸즈온하겠습니다.

 

 

 

아키텍처는 다음과 같습니다.

AWS GCP VPN Connetion Architecture

AWS의 Virtual Private Gateway를 Site to Site VPN으로 Customer Gateway에서 Tunnel을 타고 Cloud VPN과 연동을 했습니다.

 

각 CSP에서 사용할 것은 다음과 같습니다.

 

[AWS]

• VPC
• VPN Gate Way
• Site to Site VPN Connection
• Customer GateWay 2개 - 고가용성
• EC2

 

[GCP]

• VPC
• VPN Gate Way
• Cloud Router

 

그럼 시작하겠습니다.

 

 

1. 가상 프라이빗 게이트웨이 생성

 

2. VPC 연결

 

3. GCP VPN 만들기

4. GCP의 Tunnel 주소 2개를 이용하여 AWS Customer Gateway 2개 생성

인터페이스0과 인터페이스1을 사용

 

4-1. Customer Gateway 1번 생성

 

4-2. Customer Gateway 2번 생성

 

 

 

5. VPN 연결 생성(Site to Site) - 터널 총 4개

5-1. VPN 연결 1

5-2. VPN 연결 2

 

6. GCP 피어 VPN 게이트웨이 추가

- 이전에 만든 AWS VPN 연결 터널 정보 인터페이스 4개에 입력

 

7. GCP 클라우드 라우터 생성

 

8. GCP VPN 터널 4개 생성

 

9. GCP BGP 세션 만들기 - 2개

- AWS VPN 연결 > 구성 다운로드

 

10. AWS > VPC > 라우팅테이블 > 라우팅 전파 편집 > 활성화 (활성화시 라우팅 테이블에 자동으로 등록)

 

11. 연결 확인

 

12. EC2 → GCP VM ping 테스트
GCP VM의 내부 IP로 ping test

 

 

AWS GCP VPN 연동 Hands-on은 여기까지입니다.

감사합니다.