쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

AWS Site-to-Site VPN 고객 게이트웨이 디바이스에 대한 방화벽 규칙

포커스 모드
AWS Site-to-Site VPN 고객 게이트웨이 디바이스에 대한 방화벽 규칙 - AWS Site-to-Site VPN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

고객 게이트웨이 디바이스를 엔드포인트에 연결하는 IPsec 터널의 AWS Site-to-Site VPN 엔드포인트로 사용할 정적 IP 주소가 있어야 합니다. AWS 와 고객 게이트웨이 디바이스 사이에 방화벽이 있는 경우 IPsec 터널을 설정하기 위해 다음 표의 규칙을 마련해야 합니다. AWS면의 IP 주소는 구성 파일에 있습니다.

인바운드(인터넷에서)

입력 규칙 I1

소스 IP

Tunnel1 외부 IP

대상 IP

고객 게이트웨이

프로토콜

UDP

원본 포트

500

대상 주소

500

입력 규칙 I2

소스 IP

Tunnel2 외부 IP

대상 IP

고객 게이트웨이

프로토콜

UDP

원본 포트

500

대상 포트

500

입력 규칙 I3

소스 IP

Tunnel1 외부 IP

대상 IP

고객 게이트웨이

프로토콜

IP 50(ESP)

입력 규칙 I4

소스 IP

Tunnel2 외부 IP

대상 IP

고객 게이트웨이

프로토콜

IP 50(ESP)

아웃바운드(인터넷으로)

출력 규칙 O1

소스 IP

고객 게이트웨이

대상 IP

Tunnel1 외부 IP

프로토콜

UDP

원본 포트

500

대상 포트

500

출력 규칙 O2

소스 IP

고객 게이트웨이

대상 IP

Tunnel2 외부 IP

프로토콜

UDP

원본 포트

500

대상 포트

500

출력 규칙 O3

소스 IP

고객 게이트웨이

대상 IP

Tunnel1 외부 IP

프로토콜

IP 50(ESP)

출력 규칙 O4

소스 IP

고객 게이트웨이

대상 IP

Tunnel2 외부 IP

프로토콜

IP 50(ESP)

규칙 I1, I2, O1 및 O2는 IKE 패킷 전송을 활성화합니다. 규칙 I3, I4, O3 및 O4는 암호화된 네트워크 트래픽이 포함된 IPsec 패킷의 전송을 활성화합니다.

참고

디바이스에서 NAT 순회(NAT-T)를 사용하는 경우 포트 4500의 UDP 트래픽도 네트워크와 AWS Site-to-Site VPN 엔드포인트 간에 전달되도록 허용해야 합니다. 디바이스가 NAT-T를 광고하는지 확인합니다.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.