의 정적 및 동적 라우팅 AWS Site-to-Site VPN - AWS Site-to-Site VPN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 정적 및 동적 라우팅 AWS Site-to-Site VPN

고객 게이트웨이 디바이스의 제조업체와 모델에 따라 라우팅 유형을 선택할 수 있습니다. 고객 게이트웨이 디바이스가 경계 게이트웨이 프로토콜(BGP)을 지원하는 경우 VPN 연결을 구성할 때 동적 라우팅을 Site-to-Site 지정합니다. 고객 게이트웨이 디바이스가 를 지원하지 않는 경우 정적 라우팅을 BGP지정합니다.

BGP 광고를 지원하는 디바이스를 사용하는 경우 디바이스가 Site-to-Site 를 사용하여 경로를 가상 프라이빗 게이트웨이BGP로 광고하므로 VPN 연결에 대한 정적 경로를 지정하지 않습니다. BGP 광고를 지원하지 않는 디바이스를 사용하는 경우 정적 라우팅을 선택하고 가상 프라이빗 게이트웨이에 통신해야 하는 네트워크의 경로(IP 접두사)를 입력해야 합니다.

BGP 프로토콜은 첫 번째 VPN 터널이 다운될 경우 두 번째 터널로의 장애 조치를 지원할 수 있는 강력한 실시간 감지 검사를 제공하기 때문에 사용 가능한 경우 BGP-기능 디바이스를 사용하는 것이 좋습니다. 를 지원하지 않는 디바이스도 필요할 때 상태 확인을 수행하여 두 번째 터널로의 장애 조치를 지원할 BGP 수 있습니다.

온프레미스 네트워크에서 VPN 연결로 트래픽을 라우팅하도록 고객 게이트웨이 디바이스를 Site-to-Site 구성해야 합니다. 구성은 디바이스의 제조업체와 모델에 따라 달라집니다. 자세한 내용은 AWS Site-to-Site VPN 고객 게이트웨이 디바이스 단원을 참조하십시오.