기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Site-to-Site VPN 연결의 대상 게이트웨이 수정
AWS Site-to-Site VPN 연결의 대상 게이트웨이를 수정할 수 있습니다. 다음 마이그레이션 옵션을 사용할 수 있습니다.
-
기존 가상 프라이빗 게이트웨이를 전송 게이트웨이에 연결
-
기존 가상 프라이빗 게이트웨이를 다른 가상 프라이빗 게이트웨이에 연결
-
기존 전송 게이트웨이를 다른 전송 게이트웨이에 연결
-
기존 전송 게이트웨이를 가상 프라이빗 게이트웨이에 연결
대상 게이트웨이를 수정한 후에는 새 엔드포인트를 프로비저닝하는 동안 Site-to-Site VPN 연결을 짧은 기간 동안 일시적으로 사용할 수 없습니다.
다음 작업은 새 게이트웨이로 마이그레이션을 수행하는 데 도움이 됩니다.
Tasks
1단계: 새 대상 게이트웨이 생성
새 대상 게이트웨이로 마이그레이션을 수행하기 전에 먼저 새 게이트웨이를 구성해야 합니다. 가상 프라이빗 게이트웨이 추가에 대한 자세한 내용은 가상 프라이빗 게이트웨이 생성 단원을 참조하십시오. 전송 게이트웨이 추가에 대한 자세한 내용은 Amazon VPC 전송 게이트웨이의 전송 게이트웨이 생성을 참조하십시오.
새 대상 게이트웨이가 전송 게이트웨이인 경우 VPC를 전송 게이트웨이에 연결합니다. VPC 연결에 대한 자세한 내용은 Amazon VPC 전송 게이트웨이의 VPC에 전송 게이트웨이 연결을 참조하십시오.
가상 프라이빗 게이트웨이에서 전송 게이트웨이로 대상을 수정할 때 선택적으로 전송 게이트웨이 ASN을 가상 프라이빗 게이트웨이 ASN과 동일한 값으로 설정할 수 있습니다. 다른 ASN을 사용하도록 선택한 경우 고객 게이트웨이 디바이스의 ASN을 전송 게이트웨이 ASN으로 설정해야 합니다. 자세한 정보는 6단계: 고객 게이트웨이 ASN 업데이트(조건부)을 참조하세요.
2단계: 정적 경로 삭제(조건부)
이 단계는 전송 게이트웨이에 대한 정적 경로를 포함하는 가상 프라이빗 게이트웨이로부터 마이그레이션하는 경우 필요합니다.
새 게이트웨이로 마이그레이션하기 전에 정적 경로를 삭제해야 합니다.
작은 정보
정적 경로를 삭제하기 전에 그 사본을 보관하십시오. VPN 연결 마이그레이션이 완료된 후 전송 게이트웨이에 이들 라우팅을 다시 추가해야 합니다.
라우팅 테이블에서 경로를 삭제하려면
-
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 라우팅 테이블(Route Tables)를 선택한 후 라우팅 테이블을 선택합니다.
-
라우팅 탭에서 라우팅 편집을 선택합니다.
-
가상 프라이빗 게이트웨이의 정적 라우팅에서 제거를 선택합니다.
-
변경 사항 저장을 선택합니다.
3단계: 새 게이트웨이로 마이그레이션
대상 게이트웨이를 변경하는 방법
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 Site-to-Site VPN 연결을 선택합니다.
-
VPN 연결을 선택하고 작업, VPN 연결 수정을 차례로 선택합니다.
-
대상 유형에서 게이트웨이 유형을 선택합니다.
-
새 대상 게이트웨이가 가상 프라이빗 게이트웨이인 경우 VPN 게이트웨이를 선택합니다.
-
새 대상 게이트웨이가 전송 게이트웨이인 경우 전송 게이트웨이를 선택합니다.
-
-
변경 사항 저장을 선택합니다.
명령줄 또는 API를 사용하여 Site-to-Site VPN 연결을 수정하려면
-
ModifyVpnConnection(아마존 EC2 쿼리 API)
-
modify-vpn-connection
(AWS CLI)
4단계: VPC 라우팅 테이블 업데이트
새 게이트웨이로 마이그레이션 후 VPC 라우팅 테이블을 수정해야 할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 라우팅 테이블을 참조하세요.
다음 표에서는 VPN 게이트웨이 대상을 수정한 후 수행할 VPC 라우팅 테이블 업데이트에 대한 정보를 제공합니다.
| 기존 게이트웨이 | 새 게이트웨이 | VPC 라우팅 테이블 변경 |
|---|---|---|
| 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 | Transit Gateway | 전송 게이트웨이의 ID를 포함하는 경로를 추가합니다. |
| 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 | 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 | 작업이 필요하지 않음 |
| 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 | 정적 경로를 포함하는 가상 프라이빗 게이트웨이 | 새 가상 프라이빗 게이트웨이 ID를 포함하는 경로를 추가합니다. |
| 정적 경로를 포함하는 가상 프라이빗 게이트웨이 | Transit Gateway | 가상 프라이빗 게이트웨이의 ID를 포함하는 경로를 전송 게이트웨이의 ID로 업데이트합니다. |
| 정적 경로를 포함하는 가상 프라이빗 게이트웨이 | 정적 경로를 포함하는 가상 프라이빗 게이트웨이 | 가상 프라이빗 게이트웨이 ID를 포함하는 경로를 새 가상 프라이빗 게이트웨이의 ID로 업데이트합니다. |
| 정적 경로를 포함하는 가상 프라이빗 게이트웨이 | 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 | 가상 프라이빗 게이트웨이의 ID를 포함하는 경로를 삭제합니다. |
| Transit Gateway | 정적 경로를 포함하는 가상 프라이빗 게이트웨이 | 전송 게이트웨이의 ID를 포함하는 경로를 가상 프라이빗 게이트웨이의 ID로 업데이트합니다. |
| Transit Gateway | 전파된 라우팅을 포함하는 가상 프라이빗 게이트웨이 | 전송 게이트웨이의 ID를 포함하는 경로를 삭제합니다. |
| Transit Gateway | Transit Gateway | 전송 게이트웨이의 ID를 포함하는 경로를 새 전송 게이트웨이의 ID로 업데이트합니다. |
5단계: 대상 게이트웨이 라우팅 업데이트(조건부)
새 게이트웨이가 전송 게이트웨이일 경우 전송 게이트웨이 라우팅 테이블을 수정하여 VPC와 Site-to-Site VPN 간 트래픽을 허용합니다. 자세한 내용은 Amazon VPC Transit Gateways의 Transit Gateway 라우팅 테이블을 참조하세요.
VPN 정적 경로를 삭제했다면 전송 게이트웨이 라우팅 테이블에 해당 정적 경로를 추가해야 합니다.
가상 프라이빗 게이트웨이와 달리 Transit Gateway는 VPN 연결의 모든 터널에서 다중 종료 판별기(MED)에 대해 동일한 값을 설정합니다. 가상 프라이빗 게이트웨이에서 Transit Gateway로 마이그레이션하고 터널 선택을 위해 MED 값을 사용하는 경우, 연결 문제를 방지하기 위해 라우팅을 변경하는 것이 좋습니다. 예를 들어, Transit Gateway에 더 구체적인 경로를 알릴 수 있습니다. 자세한 정보는 라우팅 테이블 및 라우팅 우선순위 VPN을 참조하세요.
6단계: 고객 게이트웨이 ASN 업데이트(조건부)
새 게이트웨이에 이전 게이트웨이와 다른 ASN이 있는 경우 고객 게이트웨이 디바이스에서 새 ASN을 가리키도록 ASN을 업데이트해야 합니다. 자세한 내용은 Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션를 참조하십시오.
