기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
가속화된 AWS Site-to-Site VPN 연결
필요에 따라 VPN 연결에 대한 가속화를 활성화할 수 있습니다 Site-to-Site. 가속 Site-to-Site VPN 연결(가속 VPN 연결)은 AWS Global Accelerator 를 사용하여 온프레미스 네트워크에서 고객 게이트웨이 디바이스에 가장 가까운 AWS 엣지 위치로 트래픽을 라우팅합니다. 는 혼잡 없는 AWS 글로벌 네트워크를 사용하여 트래픽을 최상의 애플리케이션 성능을 제공하는 엔드포인트로 라우팅하여 네트워크 경로를 AWS Global Accelerator 최적화합니다(자세한 내용은 참조AWS Global Accelerator
가속 VPN 연결을 생성하면 사용자를 대신하여 각 VPN 터널에 하나씩 두 개의 액셀러레이터를 생성하고 관리합니다. AWS Global Accelerator 콘솔 또는 를 사용하여 이러한 액셀러레이터를 직접 보거나 관리할 수 없습니다APIs.
가속 VPN 연결을 지원하는 AWS 리전에 대한 자세한 내용은 AWS 가속 Site-to-Site VPN FAQs
가속 활성화
기본적으로 VPN 연결을 생성 Site-to-Site하면 가속이 비활성화됩니다. 전송 게이트웨이에서 새 Site-to-Site VPN 연결을 생성할 때 선택적으로 가속을 활성화할 수 있습니다. 자세한 내용 및 단계는 전송 게이트웨이 AWS Site-to-Site VPN 연결 생성 단원을 참조하십시오.
가속화된 VPN 연결은 터널 엔드포인트 IP 주소에 별도의 IP 주소 풀을 사용합니다. 두 VPN 터널의 IP 주소는 두 개의 개별 네트워크 영역 에서 선택됩니다.
규칙 및 제한
가속 VPN 연결을 사용하려면 다음 규칙이 적용됩니다.
-
가속은 전송 게이트웨이에 Site-to-Site 연결된 VPN 연결에만 지원됩니다. 가상 프라이빗 게이트웨이는 가속화된 VPN 연결을 지원하지 않습니다.
-
가속 Site-to-Site VPN 연결은 AWS Direct Connect 퍼블릭 가상 인터페이스와 함께 사용할 수 없습니다.
-
기존 Site-to-Site VPN 연결의 가속을 켜거나 끌 수 없습니다. 대신 필요에 따라 가속을 켜거나 끈 상태로 새 Site-to-Site VPN 연결을 생성할 수 있습니다. 그런 다음 새 Site-to-Site VPN 연결을 사용하고 이전 Site-to-Site VPN 연결을 삭제하도록 고객 게이트웨이 디바이스를 구성합니다.
-
NAT-traversal(NAT-T)은 가속 VPN 연결에 필요하며 기본적으로 활성화됩니다. Amazon VPC 콘솔에서 구성 파일을 다운로드한 경우 NAT-T 설정을 확인하고 필요한 경우 조정합니다.
-
IKE 가속 VPN 터널에 대한 협상은 고객 게이트웨이 디바이스에서 시작해야 합니다. 이 동작에 영향을 미치는 두 가지 터널 옵션은
Startup Action및 입니다DPD Timeout Action. 자세한 내용은 VPN 터널 옵션 및 VPN 터널 시작 옵션 섹션을 참조하세요. -
Site-to-Site VPN Global Accelerator의 패킷 조각화에 대한 지원이 제한적 AWS Global Accelerator이므로 인증서 기반 인증을 사용하는 연결은 와 호환되지 않을 수 있습니다. 자세한 내용은 AWS Global Accelerator 작동 방식을 참조하세요. 인증서 기반 인증을 사용하는 가속 VPN 연결이 필요한 경우 고객 게이트웨이 디바이스가 IKE 조각화를 지원해야 합니다. 그렇지 않으면 가속화를 VPN 위해 를 활성화하지 마세요.
