AWS Direct ConnectAWS Transit Gateway + AWS 사이트 간 VPN

AWS Direct Connect+ AWS Transit Gateway+ AWS Site-to-Site VPN을 사용하면 프라이빗 전용 연결을 통해 네트워크와 Amazon VPC용 지역 중앙 집중식 라우터 간에 end-to-end IPsec으로 암호화된 연결을 활성화할 수 있습니다.

먼저 AWS Direct Connect 퍼블릭 VIF를 사용하여 네트워크와 퍼블릭 AWS 리소스 (예: AWS Site-to-Site VPN 엔드포인트) 간에 전용 네트워크 연결을 설정할 수 있습니다. 이 연결이 설정되면 IPsec 연결을 생성할 수 있습니다. AWS Transit Gateway다음 그림은 이 옵션을 보여줍니다.

AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (public VIF)

Direct Connect, Transit Gateway 및 사이트-투-사이트 VPN을 보여 주는 다이어그램

AWS Direct Connect, AWS Transit Gateway, and AWS Site-to-Site VPN (transit VIF)

인터넷 기반 VPN을 통한 프라이빗 전용 연결의 지연 시간이 짧고 일관된 네트워크 경험의 이점을 활용하여 관리를 간소화하고 동일한 지역의 여러 Amazon VPC에 대한 IPsec VPN 연결 비용을 최소화하려는 경우 이 접근 방식을 사용하는 것이 좋습니다. BGP 세션은 퍼블릭 또는 트랜짓 AWS Direct Connect VIF를 사용하여 라우터 간에 설정됩니다. IPsec VPN 터널의 라우터 간에 AWS Transit Gateway 또 다른 BGP 세션 또는 고정 경로가 설정됩니다.

추가적인 리소스

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS Direct Connect + AWS 사이트 간 VPN

AWS VPN CloudHub