참조 아키텍처

온프레미스 네트워크에서 AWS Management Console 프라이빗 액세스에 비공개로 연결하려면에서 AWS Virtual Private Gateway(VGW) AWS Site-to-Site VPN 연결 옵션을 활용할 수 있습니다. AWS Site-to-Site VPN 에서는 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 액세스할 수 있습니다. 자세한 내용은 SiteAWS Site-to-Site VPN 사용 설명서의 What isSiteAWS Site-to-Site VPN을 참조하세요. AWS VGW(Virtual Private Gateway)는 VPC와 온프레미스 네트워크 간의 게이트웨이 역할을 하는 가용성이 뛰어난 리전 서비스입니다.

AWS Site-to-Site VPN AWS Virtual Private Gateway(VGW)로

AWS Virtual Private Gateway(VGW)에 연결 AWS Site-to-Site VPN 하기 위해 설정된 아키텍처를 설명하는 워크플로 다이어그램입니다.

이 참조 아키텍처 설계의 필수 구성 요소는 Amazon Route 53 Resolver, 특히 인바운드 해석기입니다. AWS Management Console 프라이빗 액세스 엔드포인트가 생성되는 VPC에서 설정하면 지정된 서브넷에 해석기 엔드포인트(네트워크 인터페이스)가 생성됩니다. 그런 다음 온프레미스 DNS 서버의 조건부 전달자에서 해당 IP 주소를 참조하여 프라이빗 호스팅 영역에 있는 레코드를 쿼리할 수 있습니다. 온프레미스 클라이언트가에 연결되면 AWS Management Console 프라이빗 액세스 엔드포인트의 프라이빗 IPs로 라우팅 AWS Management Console됩니다.

AWS Management Console 프라이빗 액세스 엔드포인트에 대한 연결을 설정하기 전에 액세스하려는 모든 리전 AWS Management Console과 미국 동부(버지니아 북부) 리전에서 AWS Management Console 프라이빗 액세스 엔드포인트를 설정하고 프라이빗 호스팅 영역을 구성하는 사전 조건 단계를 완료합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IAM 정책을 사용하여 VPC 설정 테스트

AWS의 마크다운