AWS Virtual Private Network를 사용하여 VPC를 원격 네트워크에 연결
다음 VPN 연결 옵션을 사용하여 VPC를 원격 네트워크 및 사용자에 연결할 수 있습니다.
VPN 연결 옵션 | 설명 |
---|---|
AWS Site-to-Site VPN | VPC와 원격 네트워크 사이에 IPsec VPN 연결을 생성할 수 있습니다. AWS 측 Site-to-Site VPN 연결에서 가상 프라이빗 게이트웨이 또는 Transit Gateway는 자동 장애 조치를 위한 2개의 VPN 엔드포인트(터널)를 제공합니다. Site-to-Site VPN 원격 연결 측에서 고객 게이트웨이 디바이스를 구성합니다. 자세한 내용은 AWS Site-to-Site VPN 사용 설명서를 참조하세요. |
AWS Client VPN | AWS Client VPN은 AWS 리소스와 온프레미스 네트워크에 안전하게 액세스할 수 있게 해주는 관리형 클라이언트 기반 VPN 서비스입니다. AWS Client VPN을 사용하여 사용자가 연결할 수 있는 엔드포인트를 구성하여 보안 TLS VPN 세션을 설정할 수 있습니다. 이렇게 하면 클라이언트가 OpenVPN 기반 VPN 클라이언트를 사용하여 어느 위치에서든 온프레미스 또는 AWS의 리소스에 액세스할 수 있습니다. 자세한 내용은 AWS Client VPN 관리자 안내서를 참조하세요. |
AWS VPN CloudHub | 원격 네트워크가 두 개 이상인 경우(예: 여러 지사 사무실), 가상 프라이빗 게이트웨이를 통해 AWS Site-to-Site VPN 연결을 여러 개 만들고 이들 네트워크 사이의 통신을 활성화할 수 있습니다. 자세한 내용은 AWS Site-to-Site VPN 사용 설명서의 VPN CloudHub를 사용하여 사이트 간 보안 통신 제공을 참조하세요. |
타사 소프트웨어 VPN 어플라이언스 | 서드 파티 소프트웨어 VPN 어플라이언스를 실행 중인 VPC에서 Amazon EC2 인스턴스를 사용하여 원격 네트워크에 대한 VPN 연결을 생성할 수 있습니다. AWS는 서드 파티 소프트웨어 VPN 어플라이언스를 제공하거나 유지 관리하지 않지만, 파트너와 오픈 소스 커뮤니티에서 제공하는 다양한 제품 중에서 선택할 수 있습니다. AWS Marketplace |
또한 AWS Direct Connect를 사용하여 원격 네트워크에서 VPC까지 전용 프라이빗 연결을 생성할 수도 있습니다. 이 연결을 AWS Site-to-Site VPN과 결합하여 IPsec 암호화 연결을 생성할 수 있습니다. 자세한 정보는 AWS Direct Connect 사용 설명서의 AWS Direct Connect(이)란 무엇입니까? 섹션을 참조하세요.