AWS Site-to-Site VPN란 무엇인가요?

VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다.

VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다.

각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다.

고객 게이트웨이: 고객 게이트웨이 디바이스에 AWS 대한 정보를에 제공하는 AWS 리소스입니다.

고객 게이트웨이 디바이스: Site-to-Site VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션입니다.

대상 게이트웨이(Target gateway): 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트를 일컫는 일반적인 용어입니다.

가상 프라이빗 게이트웨이(Virtual private gateway): 가상 프라이빗 게이트웨이는 단일 VPC에 연결할 수 있는 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트입니다.

전송 게이트웨이(Transit gateway): 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트로 여러 VPC와 온프레미스 네트워크를 상호 연결하는 데 사용될 수 있는 전송 허브입니다.

IKEv2(Internet Key Exchange version 2)

NAT 순회

가상 프라이빗 게이트웨이(VGW) 구성의 경우 1~2147483647 범위의 4바이트 ASN. 자세한 내용은 AWS Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션 섹션을 참조하세요.

1~65535 범위의 고객 게이트웨이(CGW)의 경우 2바이트 ASN. 자세한 내용은 AWS Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션 섹션을 참조하세요.

CloudWatch 지표

고객 게이트웨이에서 재사용 가능한 IP 주소

AES 256비트 암호화, SHA-2 해싱, 추가 Diffie-Hellman 그룹을 포함한 추가 암호화 옵션

구성 가능 터널 옵션

Amazon 측의 BGP 세션에서 사용자 지정 프라이빗 ASN

의 하위 CA의 프라이빗 인증서 AWS Private Certificate Authority

전송 게이트웨이에서 VPN 연결의 IPv6 트래픽 지원

가상 프라이빗 게이트웨이의 VPN 연결에는 IPv6 트래픽이 지원되지 않습니다.

AWS VPN 연결은 경로 MTU 검색을 지원하지 않습니다.

VPC를 공통 온프레미스 네트워크에 연결하는 경우 네트워크에 겹치지 않는 CIDR 블록을 사용하는 것이 좋습니다.

AWS Management Console— Site-to-Site VPN 리소스에 액세스하는 데 사용할 수 있는 웹 인터페이스를 제공합니다.

AWS Command Line Interface (AWS CLI) - Amazon VPC를 비롯한 다양한 AWS 서비스에 대한 명령을 제공하며 Windows, macOS 및 Linux에서 지원됩니다. 자세한 내용은 AWS Command Line Interface 단원을 참조하십시오.

AWS SDKs- 언어별 APIs 제공하고 서명 계산, 요청 재시도 처리, 오류 처리 등 많은 연결 세부 정보를 처리합니다. 자세한 정보는 AWS SDK를 참조하세요.

쿼리 API— HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용이 Amazon VPC에 액세스하는 가장 직접적인 방법이지만, 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API 참조를 확인하십시오.