AWS Cloud용 AWS Site-to-Site VPN 첨부 파일 생성 WAN - AWS Site-to-Site VPN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Cloud용 AWS Site-to-Site VPN 첨부 파일 생성 WAN

다음 절차를 WAN 사용하여 AWS Cloud에 Site-to-Site 대한 VPN 연결을 생성할 수 있습니다. 아래 절차에 따라 Cloud 에 대한 VPN 첨부 파일을 생성합니다WAN. VPN 첨부 파일 및 클라우드 에 대한 자세한 내용은 Site-to-site VPN AWS 클라우드 사용 설명서의 클라우드에서 첨부 파일을 WAN WAN참조하세요. AWS WAN

콘솔을 WAN 사용하여 AWS Cloud에 대한 VPN 첨부 파일을 생성하려면

  1. 에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 Site-to-Site VPN 연결 을 선택합니다.

  3. VPN 연결 생성을 선택합니다.

  4. (선택 사항) 이름 태그에 연결의 이름을 입력합니다. 이렇게 하면 Name 키와 지정한 값으로 태그가 생성됩니다.

  5. 대상 게이트웨이 유형(Target gateway type)에서 연결되지 않음(Not associated)을 선택합니다.

  6. 고객 게이트웨이에서 다음 중 하나를 수행합니다.

    • 기존 고객 게이트웨이를 사용하려면 기존을 선택한 다음 고객 게이트웨이를 선택합니다.

    • 고객 게이트웨이를 생성하려면 새로 만들기를 선택합니다. IP 주소(IP address)에 고정 퍼블릭 IP 주소를 입력합니다. 인증서 ARN에서 프라이빗 인증서ARN의 를 선택합니다(인증서 기반 인증을 사용하는 경우). 에 고객 게이트웨이의 경계 게이트웨이 프로토콜(BGP) Autonomous System Number(ASN)를 BGP ASN입력합니다. 자세한 내용은 고객 게이트웨이 옵션 단원을 참조하십시오.

  7. 라우팅 옵션에서 동적 또는 정적을 선택합니다.

  8. IP 버전 내의 터널 에서 IPv4 또는 를 선택합니다IPv6.

  9. (선택 사항) 가속 활성화(Enable acceleration)에 대해 확인란을 선택하여 가속을 사용 설정합니다. 자세한 내용은 가속 VPN 연결 단원을 참조하십시오.

    가속을 활성화하면 VPN 연결에서 사용하는 두 개의 액셀러레이터가 생성됩니다. 추가 요금이 발생합니다.

  10. (선택 사항) 로컬 IPv4 네트워크 CIDR에서 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이(온프레미스) 측의 IPv4 CIDR 범위를 지정합니다. 기본값은 0.0.0.0/0입니다.

    원격 IPv4 네트워크 CIDR의 경우 VPN 터널을 통해 통신할 수 있는 AWS 측 IPv4 CIDR 범위를 지정합니다. 기본값은 0.0.0.0/0입니다.

    IP 버전 내에서 터널에 IPv6 대해 를 지정한 경우 터널을 통해 통신할 수 있는 고객 게이트웨이 측 및 AWS 측의 IPv6 CIDR 범위를 지정합니다VPN. 두 범위의 기본값은 ::/0입니다.

  11. (선택 사항) 터널 옵션에서 각 터널별로 다음 정보를 지정할 수 있습니다.

    • 내부 터널 IPv4 주소의 169.254.0.0/16 범위에서 /30 크기의 IPv4 CIDR 블록입니다.

    • IP 버전 내에서 터널IPv6에 대해 지정한 경우 내부 터널 IPv6 주소의 fd00::/8 범위에서 /126 IPv6 CIDR 블록이 발생합니다.

    • IKE 미리 공유한 키(PSK). 지원되는 버전은 IKEv1 또는 입니다IKEv2.

    • 터널의 고급 옵션을 편집하려면 터널 옵션 편집을 선택합니다. 자세한 내용은 VPN 터널 옵션 단원을 참조하십시오.

  12. VPN 연결 생성을 선택합니다.

명령줄 또는 를 Site-to-Site 사용하여 VPN 연결을 생성하려면 API