AWS VPN의 서비스의 이해

베하 ! 물콩입니당

오늘은 AWS VPN 서비스인 Site to Site VPN에 대해서 한 번 알아보겠습니다 !

 

VPN이란 ?

VPN이란 인터넷을 통해 가상의 사설 네트워크를 구성하여 프라이빗 통신을 제공하는 기술로,

AWS의 VPN 서비스로는 Site to Site VPN과 Client CPN이 있습니다.

저희는 오늘 Site to Site VPN에 대해서 한 번 알아보겠습니다 !

 

Site tp Site VPN이란 ?

두 개의 네트워크 도메인이 가상의 사설 네트워크 연결을 사용하여 프라이빗 통신을 가능하게 해주는 서비스로 IPsec만 지원합니다.

   - IPsec : 네트워크에서 안전한 연결을 설정하기 위한 통신 또는 규칙 프로토콜 세트

 

S2S VPN 연결을 위해서는 고객게이트웨이(CGW)와 가상게이트웨이(VGW) 또는 전송 게이트웨이(TGW)가 필요합니다.

 

  CGW란 ?

온프레미스 네트워크의 CGD(Customer Gateway Device)의 설정 값을 VGW에 제공하기 위한 가상 게이트웨이

 

VGW VS TGW

1. VGW

 VPC에 위치하여 On-premise 네트워크를 Cloud Connect 또는 IPsec VPN으로 연결하는 접점

VGW는 VPC 당 하나의 연결이 필요합니다.

 

2. TGW

가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브

TGW는 VPC가 존재하여도 하나의 TGW만을 사용하여 VPN 연결 가능

 

즉, TGW는 여러 VPC 및 다중 AWS 리전 간의 연결을 중앙에서 효율적으로 관리하고 보안성을 강화하는 데에 적합하며,

VGW는 단일 VPC와의 연결을 관리하는 데 사용되는 더 단순한 기능을 제공합니다.

VGW와 TGW의 필요성은 환경 및 요구 사항에 따라 다를 수 있으므로 필요에 맞게 선택해서 사용해야 합니다.

 

오늘 VPN 관련 내용을 살펴보았는데요,

다음 시간에는 TGW를 사용한 실습을 진행해보겠습니다 .

 

그럼 베 빠 ~