기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
전송 게이트웨이 AWS Site-to-Site VPN 연결 생성
전송 게이트웨이에 VPN 연결을 생성하려면 전송 게이트웨이와 고객 게이트웨이를 지정해야 합니다. 이 절차를 수행하기 전에 전송 게이트웨이를 생성해야 합니다. 전송 게이트웨이 생성에 대한 자세한 내용은 Amazon Transit Gateways의 전송 게이트웨이를 참조하세요. VPC
콘솔을 사용하여 전송 게이트웨이에 VPN 연결을 생성하려면
-
에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/
. -
탐색 창에서 Site-to-Site VPN 연결을 선택합니다.
-
VPN 연결 생성을 선택합니다.
-
(선택 사항) 이름 태그에 연결의 이름을 입력합니다. 이렇게 하면
Name키와 지정한 값으로 태그가 생성됩니다. -
대상 게이트웨이 유형에서 전송 게이트웨이를 선택한 다음 전송 게이트웨이를 선택합니다.
-
고객 게이트웨이에서 다음 중 하나를 수행합니다.
-
기존 고객 게이트웨이를 사용하려면 기존을 선택한 다음 고객 게이트웨이를 선택합니다.
고객 게이트웨이가 NAT 순회(NAT-TNAT)가 활성화된 네트워크 주소 변환() 디바이스 뒤에 있는 경우 NAT 디바이스의 퍼블릭 IP 주소를 사용하고 방화벽 규칙을 조정하여 UDP 포트 4500을 차단 해제합니다.
-
고객 게이트웨이를 생성하려면 새로 만들기를 선택합니다. IP 주소에 고정 퍼블릭 IP 주소를 입력합니다. 인증서 ARN에서 프라이빗 인증서ARN의를 선택합니다(인증서 기반 인증을 사용하는 경우). 에 고객 게이트웨이의 경계 게이트웨이 프로토콜(BGP) 자율 시스템 번호(ASN)를 BGP ASN입력합니다. 자세한 내용은 고객 게이트웨이 옵션 단원을 참조하십시오.
-
라우팅 옵션에서 동적 또는 정적을 선택합니다.
-
IP 버전 내 터널의 경우 VPN 터널이 IPv4 또는 IPv6 트래픽을 지원하는지 여부를 지정합니다. IPv6 트래픽은 전송 게이트웨이의 VPN 연결에만 지원됩니다.
-
(선택 사항) 가속 활성화(Enable acceleration)에 대해 확인란을 선택하여 가속을 사용 설정합니다. 자세한 내용은 가속 VPN 연결 단원을 참조하십시오.
가속을 활성화하면 VPN 연결에서 사용하는 두 개의 액셀러레이터가 생성됩니다. 추가 요금이 발생합니다.
-
(선택 사항) 로컬 IPv4 네트워크 CIDR에서 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이(온프레미스) 측의 IPv4 CIDR 범위를 지정합니다. 기본값은
0.0.0.0/0입니다.원격 IPv4 네트워크 CIDR의 경우 VPN 터널을 통해 통신할 수 있는 AWS 측 IPv4 CIDR 범위를 지정합니다. 기본값은
0.0.0.0/0입니다.IP 버전 내에서 터널에 IPv6 대해를 지정한 경우 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이 측 및 AWS 측의 IPv6 CIDR 범위를 지정합니다. 두 범위의 기본값은
::/0입니다. -
(선택 사항) 터널 옵션에서 각 터널별로 다음 정보를 지정할 수 있습니다.
-
내부 터널 IPv4 주소의
169.254.0.0/16범위에서 /30 크기의 IPv4 CIDR 블록입니다. -
IP 버전 내에서 터널IPv6에 대해를 지정한 경우 내부 터널 IPv6 주소의
fd00::/8범위에서 /126 IPv6 CIDR 블록을 선택합니다. -
IKE 미리 공유한 키(PSK). 지원되는 버전은 IKEv1 또는 입니다IKEv2.
-
터널의 고급 옵션을 편집하려면 터널 옵션 편집을 선택합니다. 자세한 내용은 VPN 터널 옵션 단원을 참조하십시오.
-
-
VPN 연결 생성을 선택합니다.
를 사용하여 VPN 첨부 파일을 생성하려면 AWS CLI
create-vpn-connection--transit-gateway-id 옵션에 대한 전송 게이트웨이 ID를 지정합니다.
