기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Site-to-Site VPN란 무엇인가요?
기본적으로 Amazon으로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 VPC 수 없습니다. (Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 AWS Site-to-Site VPN 구성VPC하여 에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다.
VPN 연결이라는 용어는 일반적인 용어이지만 이 설명서에서 VPN 연결은 VPC와 자체 온프레미스 네트워크 간의 연결을 나타냅니다. Site-to-Site VPN 는 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원합니다.
개념
다음은 의 주요 개념 Site-to-Site입니다VPN.
-
VPN 연결 : 온프레미스 장비와 간의 보안 연결입니다VPCs.
-
VPN 터널 : 고객 네트워크에서 또는 로 데이터를 전달할 수 있는 암호화된 링크입니다 AWS.
각 VPN 연결에는 고가용성에 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다.
-
고객 게이트웨이 : 고객 게이트웨이 디바이스에 AWS 대한 정보를 에 제공하는 AWS 리소스입니다.
-
고객 게이트웨이 디바이스 : VPN 연결 측면에 있는 물리적 디바이스 또는 소프트웨어 애플리케이션입니다 Site-to-Site.
-
대상 게이트웨이 : VPN 연결의 Amazon 측에 있는 VPN 엔드포인트에 대한 일반 용어입니다 Site-to-Site.
-
가상 프라이빗 게이트웨이 : 가상 프라이빗 게이트웨이는 단일 에 연결할 수 있는 VPN 연결의 Site-to-Site Amazon 측 VPN 엔드포인트입니다VPC.
-
전송 게이트웨이 : 여러 VPCs 및 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있고 Site-to-Site VPN 연결의 Amazon 측에 대한 VPN 엔드포인트로 사용할 수 있는 전송 허브입니다.
Site-to-Site VPN 기능
AWS Site-to-Site VPN 연결에서 지원되는 기능은 다음과 같습니다.
-
Internet Key Exchange 버전 2(IKEv2)
-
NAT 통과
-
Virtual Private Gateway(VGW) 구성의 경우 1~2147483647 ASN 범위의 4바이트입니다. 자세한 내용은 AWS Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션 섹션을 참조하세요.
-
1~65535 범위의 Customer Gateway(CGW)에 ASN 대해 2바이트입니다. 자세한 내용은 AWS Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션 섹션을 참조하세요.
-
CloudWatch 지표
-
고객 게이트웨이에서 재사용 가능한 IP 주소
-
256비트 암호화, AES SHA-2 해싱 및 추가 Diffie-Hellman 그룹을 포함한 추가 암호화 옵션
-
구성 가능 터널 옵션
-
BGP 세션의 Amazon 측에 ASN 대한 사용자 지정 프라이빗
-
의 하위 CA의 프라이빗 인증서 AWS Private Certificate Authority
-
전송 게이트웨이의 VPN 연결에 대한 IPv6 트래픽 지원
Site-to-Site VPN 제한 사항
Site-to-Site VPN 연결에는 다음과 같은 제한이 있습니다.
-
IPv6 트래픽은 가상 프라이빗 게이트웨이의 VPN 연결에는 지원되지 않습니다.
-
AWS VPN 연결은 경로 MTU 검색을 지원하지 않습니다.
또한 를 사용할 Site-to-Site 때 다음 사항을 고려하세요VPN.
-
VPCs 를 일반적인 온프레미스 네트워크에 연결할 때는 네트워크에 중복되지 않는 CIDR 블록을 사용하는 것이 좋습니다.
Site-to-Site VPN 리소스
다음 인터페이스 중 하나를 사용하여 VPN 리소스를 생성, 액세스 및 관리할 수 있습니다 Site-to-Site.
-
AWS Management Console- VPN 리소스에 액세스하는 Site-to-Site 데 사용할 수 있는 웹 인터페이스를 제공합니다.
-
AWS Command Line Interface (AWS CLI) - Amazon 를 비롯한 광범위한 AWS 서비스에 대한 명령을 제공하며 WindowsVPC, macOS 및 Linux에서 지원됩니다. 자세한 내용은 AWS Command Line Interface
단원을 참조하십시오. -
AWS SDKs - 언어별 APIs 를 제공하고 서명 계산, 요청 재시도 처리, 오류 처리 등 많은 연결 세부 정보를 처리합니다. 자세한 내용은 AWS SDKs
를 참조하세요. -
쿼리 API- HTTPS 요청을 사용하여 호출하는 하위 수준 API 작업을 제공합니다. 쿼리를 사용하는 API 것이 Amazon 에 액세스하는 가장 직접적인 방법VPC이지만 애플리케이션에서 요청에 서명하기 위한 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API 참조 를 참조하세요.
요금
VPN 연결이 프로비저닝되고 사용 가능한 각 VPN 연결 시간에 대해 요금이 부과됩니다. 자세한 내용은 AWS Site-to-Site VPN 및 Accelerated Site-to-Site VPN Connection 요금 섹션을
Amazon에서 인터넷EC2으로 데이터 전송에 대한 요금이 부과됩니다. 자세한 내용은 Amazon EC2 온디맨드 요금 페이지의 데이터 전송
가속 VPN 연결을 생성하면 사용자를 대신하여 두 개의 액셀러레이터를 생성하고 관리합니다. 각 액셀러레이터별로 시간당 요금 및 데이터 전송 비용이 청구됩니다. 자세한 내용은 AWS Global Accelerator 요금