안녕하세요
BTC_막내가최고야 팀입니다!
이번 차시는 VPN 연결 진행해볼게요@!~
1. Transit Gateway VPN 연결
*사전 VPN 환경이 없어서 생성 과정까지만 나열하겠습니다!
1-1 Transit Gateway → Transit Gateway 연결 → 연결 생성 클릭
1-2 연결 생성 세부정보 입력 (VPN)
1-3 VPN 연결 세부정보 입력
- 상세 내역
- 고객 게이트웨이: 온프렘 네트워크에서 소유하거나 관리하는 물리적 또는 소프트웨어 어플라이언스
- 기존 또는 신규로 선택
NAT 디바이스의 퍼블릭 IP 주소를 사용하고 UDP 포트 4500 차단을 해제하도록 방화벽 규칙을 생성- 신규
- IP주소에 대해 정적 퍼블릭 IP 주소 및 BGP ANS 입력
- 라우팅 옵션: 고객 게이트웨이 디바이스의 제조업체와 모델 스펙에따라 라우팅 유형을 선택
- 동적: BGP를 지원해주는 게이트웨이 일 경우 동적 라우팅을 지정 해당 라우팅을 가상 프라이빗 게이트웨이를 지칭하기떄문에 Site-to-Site VPN 연결에 대한 정적 라우팅을 지정할 필요가 없음
- 정적: BGP를 지원하지 않는경우 선택 가상 프라이빗 게이트웨이에 전달할 라우팅 네트워크에대해 입력해야함.
라이브니스 탐지 검사를 제공하기에 가급적이면 BGP 사용한것을 권장 - 가속화 활성화: VPN 연결에서 VPN 터널당 하나씩 2개의 Global Accelerator 생성하고 사용
- 고객 게이트웨이: 온프렘 네트워크에서 소유하거나 관리하는 물리적 또는 소프트웨어 어플라이언스
1-4 터널 옵션
터널에 사용할 CIDR 범위와 사전 공유키를 입력
이렇게 4분할된 Transit Gateway 챕터를 확인해봤는데요
다음 주제는 새로운걸로 준비해오겠습니다!
'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글
| [AWS] CloudWatch (0) | 2022.12.17 |
|---|---|
| AWS Shield (0) | 2022.12.16 |
| AWS - Transit Gateway (3) (0) | 2022.12.16 |
| AWS-Transit Gateway (2) (0) | 2022.12.16 |
| AWS - Transit Gateway (1) (0) | 2022.12.16 |
댓글