VPN CloudHub를 사용한 AWS Site-to-Site VPN 연결 간 보안 통신

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Site-to-Site VPN 연결이 여러 개인 경우 AWS VPN CloudHub를 사용하여 사이트 간에 보안 통신을 제공할 수 있습니다. 이를 통해 사이트가 VPC의 리소스 뿐만 아니라 서로 통신할 수 있습니다. VPN CloudHub는 VPC와 함께 또는 VPC 없이 사용할 수 있는 간단한 허브 앤 스포크 모델에서 작동합니다. 이러한 설계는 여러 지사가 있고 기존 인터넷 연결을 사용하는 사용자가 사이트 간에 기본 또는 백업 연결을 위해 편리하고도 경제적인 허브 앤 스포크 모델을 구현하고자 할 때 적합합니다.

개요

다음 다이어그램은 VPN CloudHub의 아키텍처입니다. 점선은 VPN 연결을 통해 라우팅되는 원격 사이트 간의 네트워크 트래픽을 보여줍니다. 사이트의 IP 범위가 서로 중복되어서는 안 됩니다.

이 시나리오의 경우 다음을 수행합니다.

가상 프라이빗 게이트웨이에 대한 AWS Direct Connect 연결을 사용하는 사이트도 AWS VPN CloudHub의 일부가 될 수 있습니다. 예를 들어, 뉴욕 본사에서는 VPC에 대해 AWS Direct Connect 연결을 설정할 수 있고, 지사에서는 VPC에 대해 Site-to-Site VPN 연결을 사용할 수 있습니다. 로스앤젤레스와 마이애미의 지사는 AWS VPN CloudHub를 사용하여 서로 간에, 그리고 회사 본사와 데이터를 주고 받을 수 있습니다.

요금

AWS VPN CloudHub를 사용하려면 일반적인 Amazon VPC Site-to-Site VPN 연결 요금을 지불합니다. 각 VPN이 가상 프라이빗 게이트웨이로 연결될 때 시간당 연결 요금이 청구됩니다. AWS VPN CloudHub를 사용하여 한 사이트에서 다른 사이트로 데이터를 전송하는 경우 사이트에서 가상 프라이빗 게이트웨이로 데이터를 전송하는 데 드는 비용은 없습니다. 가상 프라이빗 게이트웨이에서 엔드포인트까지 릴레이되는 데이터의 스탠다드 AWS 데이터 전송 요금만 청구됩니다.

예를 들어, 로스앤젤레스에 한 사이트, 뉴욕에 두 번째 사이트가 있으며 두 사이트에 모두 가상 프라이빗 게이트웨이에 대한 Site-to-Site VPN 연결이 설정되어 있는 경우, 각 Site-to-Site VPN 연결에 대해 시간당 요금이 청구됩니다(요금이 시간당 0.05 USD인 경우 시간당 총 0.10 USD). 또한 각 Site-to-Site VPN 연결을 통과하는 로스앤젤레스에서 뉴욕으로(그 반대의 경우도 마찬가지) 전송하는 모든 데이터에 대해 표준 AWS 데이터 전송 요금을 지불합니다. Site-to-Site VPN 연결을 통해 가상 프라이빗 게이트웨이로 전송되는 네트워크 트래픽은 무료이지만, 가상 프라이빗 게이트웨이에서 엔드포인트로 Site-to-Site VPN 연결을 통해 전송되는 네트워크 트래픽은 표준 AWS 데이터 전송 속도로 청구됩니다.

자세한 내용은 Site-to-Site VPN 연결 요금을 참조하십시오.