를 사용하여 AWS Site-to-Site VPN 연결 간 보안 통신 VPN CloudHub - AWS Site-to-Site VPN
개요요금

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 AWS Site-to-Site VPN 연결 간 보안 통신 VPN CloudHub

AWS Site-to-Site VPN 연결이 여러 개인 경우 를 사용하여 사이트 간에 안전한 통신을 제공할 수 있습니다 AWS VPN CloudHub. 이를 통해 사이트는 의 리소스뿐만 아니라 서로 통신할 수 있습니다VPC. 는 와 함께 또는 없이 사용할 수 있는 간단한 hub-and-spoke 모델에서 VPN CloudHub 작동합니다VPC. 이 설계는 여러 지사와 기존 인터넷 연결이 있고 이러한 사이트 간에 프라이머리 또는 백업 연결을 위한 편리하고 잠재적으로 저렴한 hub-and-spoke 모델을 구현하려는 경우에 적합합니다.

개요

다음 다이어그램은 VPN CloudHub 아키텍처를 보여줍니다. 점선은 VPN 연결을 통해 라우팅되는 원격 사이트 간의 네트워크 트래픽을 보여줍니다. 사이트의 IP 범위가 서로 중복되어서는 안 됩니다.

CloudHub 아키텍처 다이어그램

이 시나리오의 경우 다음을 수행합니다.

  1. 단일 가상 프라이빗 게이트웨이를 생성합니다.

  2. 각각 게이트웨이의 퍼블릭 IP 주소를 사용하여 여러 고객 게이트웨이를 만듭니다. 각 고객 게이트웨이에 고유한 Border Gateway 프로토콜(BGP) Autonomous System Number(ASN)를 사용해야 합니다.

  3. 각 고객 게이트웨이에서 공통 가상 프라이빗 게이트웨이로 동적으로 라우팅된 Site-to-Site VPN 연결을 생성합니다.

  4. 사이트에 특정한 접두사(예: 10.0.0.0/24, 10.0.1.0/24)를 가상 프라이빗 게이트웨이에 알리도록 고객 게이트웨이 디바이스를 구성합니다. 이러한 라우팅 광고는 수신되고 각 BGP 피어에 재광고되므로 각 사이트가 다른 사이트로 데이터를 보내고 받을 수 있습니다. 이는 VPN 연결에 대한 VPN 구성 파일의 네트워크 문을 Site-to-Site 사용하여 수행됩니다. 네트워크 명령문은 사용하는 라우터 유형에 따라 약간 다릅니다.

  5. 서브넷 라우팅 테이블의 경로를 구성하여 의 인스턴스가 사이트와 통신VPC할 수 있도록 합니다. 자세한 내용은 (가상 프라이빗 게이트웨이) 라우팅 테이블에서 라우팅 전파 활성화 단원을 참조하십시오. 라우팅 테이블에서 집계 경로를 구성할 수 있습니다(예: 10.0.0.0/16). 고객 게이트웨이 디바이스와 가상 프라이빗 게이트웨이 간에 보다 구체적인 접두사를 사용하십시오.

가상 프라이빗 게이트웨이에 대한 AWS Direct Connect 연결을 사용하는 사이트도 의 일부가 될 수 있습니다 AWS VPN CloudHub. 예를 들어 뉴욕에 있는 기업 본사는 AWS Direct Connect 에 연결할 수 VPC 있으며 지사는 에 대한 VPN 연결을 사용할 Site-to-Site 수 있습니다VPC. 로스앤젤레스와 마이애미의 지사는 를 사용하여 서로 간에, 그리고 회사 본사와 함께 데이터를 보내고 받을 수 있습니다 AWS VPN CloudHub.

요금

를 사용하려면 일반적인 Amazon VPC Site-to-Site VPN 연결 요금을 지불 AWS VPN CloudHub합니다. 각 VPN가 가상 프라이빗 게이트웨이에 연결된 시간당 연결 요금이 청구됩니다. 를 사용하여 한 사이트에서 다른 사이트로 데이터를 전송하는 경우 사이트에서 가상 프라이빗 게이트웨이로 데이터를 전송하는 데 AWS VPN CloudHub드는 비용은 없습니다. 가상 프라이빗 게이트웨이에서 엔드포인트까지 릴레이되는 데이터의 스탠다드 AWS 데이터 전송 요금만 청구됩니다.

예를 들어 로스앤젤레스에 사이트가 있고 뉴욕에 두 번째 사이트가 Site-to-Site 있고 두 사이트 모두 가상 프라이빗 게이트웨이에 VPN 연결되어 있는 경우 각 Site-to-Site VPN 연결에 대해 시간당 요금을 지불합니다(따라서 요금이 시간당 0.05달러인 경우 시간당 총 0.10달러가 됩니다). 또한 각 Site-to-Site VPN 연결을 통과하는 로스앤젤레스에서 뉴욕으로(그 반대의 경우도 마찬가지) 전송하는 모든 데이터에 대해 표준 AWS 데이터 전송 요금을 지불합니다. 가상 프라이빗 게이트웨이로의 VPN 연결을 통해 Site-to-Site 전송되는 네트워크 트래픽은 무료이지만 가상 프라이빗 게이트웨이에서 엔드포인트로의 VPN 연결을 통해 Site-to-Site 전송되는 네트워크 트래픽은 표준 AWS 데이터 전송 속도로 청구됩니다.

자세한 내용은 Site-to-Site VPN 연결 요금 섹션을 참조하세요.