AWS Site-to-Site VPN 작동 방식 - AWS Site-to-Site VPN
가상 프라이빗 게이트웨이Transit Gateway고객 게이트웨이 디바이스고객 게이트웨이

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Site-to-Site VPN 작동 방식

VPN 연결은 Site-to-Site 다음 구성 요소로 구성됩니다.

VPN 연결은 AWS 가상 프라이빗 게이트웨이 또는 전송 게이트웨이 측면과 온프레미스 측면의 고객 게이트웨이 간에 두 개의 VPN 터널을 제공합니다.

VPN 할당량에 대한 Site-to-Site 자세한 내용은 섹션을 참조하세요AWS Site-to-Site VPN 할당량.

가상 프라이빗 게이트웨이

가상 프라이빗 게이트웨이는 VPN 연결의 Amazon 측에 있는 VPN 집중기입니다 Site-to-Site. 가상 프라이빗 게이트웨이를 생성하고 VPN 연결에 액세스해야 하는 리소스를 사용하여 가상 프라이빗 클라우드(VPC)에 Site-to-Site 연결합니다.

다음 다이어그램은 가상 프라이빗 게이트웨이를 사용하여 VPC와 온프레미스 네트워크 간의 VPN 연결을 보여줍니다.

가상 프라이빗 게이트웨이VPC가 연결되고 온프레미스 네트워크에 VPN 연결된 .

가상 프라이빗 게이트웨이를 생성할 때 게이트웨이의 Amazon 측에 프라이빗 Autonomous System Number(ASN)를 지정할 수 있습니다. 를 지정하지 않으면 ASN가상 프라이빗 게이트웨이가 기본값ASN(64512)으로 생성됩니다. 가상 프라이빗 게이트웨이를 생성한 ASN 후에는 를 변경할 수 없습니다. 에서 가상 프라이빗 게이트웨이ASN를 확인하려면 Amazon VPC 콘솔의 가상 프라이빗 게이트웨이 페이지에서 세부 정보를 보거나 describe-vpn-gateways AWS CLI 명령을 사용합니다.

Transit Gateway

전송 게이트웨이는 VPCs 및 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 전송 허브입니다. 자세한 내용은 Amazon VPC Transit Gateways 를 참조하세요. 전송 게이트웨이에서 VPN 연결을 연결로 생성할 Site-to-Site 수 있습니다.

다음 다이어그램은 전송 게이트웨이를 사용하여 여러 VPCs와 온프레미스 네트워크 간의 VPN 연결을 보여줍니다. 전송 게이트웨이에는 3개의 VPC 연결과 1개의 VPN 연결이 있습니다.

3개의 VPC 연결과 1개의 VPN 연결로 구성된 전송 게이트웨이입니다.

전송 게이트웨이의 Site-to-Site VPN 연결은 VPN 터널 내의 IPv4 트래픽 또는 IPv6 트래픽을 지원할 수 있습니다. 자세한 내용은 IPv4 및 의 IPv6 트래픽 AWS Site-to-Site VPN 단원을 참조하십시오.

가상 프라이빗 게이트웨이에서 전송 게이트웨이로의 Site-to-Site VPN 연결 대상 게이트웨이를 수정할 수 있습니다. 자세한 내용은 AWS Site-to-Site VPN 연결의 대상 게이트웨이 수정 단원을 참조하십시오.

고객 게이트웨이 디바이스

고객 게이트웨이 디바이스는 VPN 연결 측면에 있는 물리적 디바이스 또는 소프트웨어 애플리케이션입니다 Site-to-Site. VPN 연결을 사용하도록 디바이스를 Site-to-Site 구성합니다. 자세한 내용은 AWS Site-to-Site VPN 고객 게이트웨이 디바이스 단원을 참조하십시오.

기본적으로 고객 게이트웨이 디바이스는 트래픽을 생성하고 Internet Key Exchange(IKE) 협상 프로세스를 시작하여 VPN 연결 터널을 가져 Site-to-Site와야 합니다. 대신 IKE 가 AWS 협상 프로세스를 시작해야 함을 지정하도록 VPN 연결을 구성할 Site-to-Site 수 있습니다. 자세한 내용은 AWS Site-to-Site VPN 터널 시작 옵션 단원을 참조하십시오.

고객 게이트웨이

고객 게이트웨이는 온프레미스 네트워크의 고객 게이트웨이 디바이스를 나타내는 AWS 에서 생성하는 리소스입니다. 고객 게이트웨이를 생성할 때 디바이스에 대한 정보를 에 제공합니다 AWS. 자세한 내용은 AWS Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션 단원을 참조하십시오.

고객 게이트웨이 및 고객 게이트웨이 디바이스.

Amazon을 Site-to-Site VPN 연결VPC과 함께 사용하려면 사용자 또는 네트워크 관리자가 원격 네트워크에서 고객 게이트웨이 디바이스 또는 애플리케이션도 구성해야 합니다. VPN 연결을 생성할 Site-to-Site 때 필요한 구성 정보를 제공하며 일반적으로 네트워크 관리자가 이 구성을 수행합니다. 고객 게이트웨이 요구 사항 및 구성에 대한 자세한 내용은 AWS Site-to-Site VPN 고객 게이트웨이 디바이스 단원을 참조하십시오.