AWS Site-to-Site VPN

Amazon VPC는 다음 그림과 같이 인터넷을 통해 원격 네트워크와 Amazon VPC 간에 IPsec VPN 연결을 생성하는 옵션을 제공합니다.

인터넷을 통해 원격 네트워크와 Amazon VPC 간에 IPsec VPN 연결을 생성하는 방법을 보여주는 다이어그램

AWS Managed VPN

AWS 측 VPN 연결에 내장된 자동 중복성 및 장애 조치가 포함된 AWS 관리형 VPN 엔드포인트를 활용하려는 경우 이 접근 방식을 사용하는 것이 좋습니다.

또한 가상 프라이빗 게이트웨이는 다중 사용자 게이트웨이 연결을 지원하고 권장하므로, 다음 그림과 같이 VPN 연결 측면에서 이중화 및 장애 조치를 구현할 수 있습니다.

Redundant AWS Site-to-Site VPN Connections

동적 및 정적 라우팅 옵션이 모두 제공되므로 라우팅 구성의 유연성을 높일 수 있습니다. 동적 라우팅은 BGP 피어링을 사용하여 AWS와 이러한 원격 엔드포인트 간에 라우팅 정보를 교환합니다. 동적 라우팅을 사용하면 BGP 광고의 라우팅 우선 순위, 정책 및 가중치 (지표) 를 지정하고 네트워크와 AWS 간의 네트워크 경로에 영향을 미칠 수도 있습니다. BGP를 사용할 때는 IPsec과 BGP 세션 모두 동일한 사용자 게이트웨이 디바이스에서 종료되어야 하므로 IPsec 및 BGP 세션을 모두 종료할 수 있어야 한다는 점에 유의해야 합니다.

추가적인 리소스

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

네트워크와 아마존 VPC 연결 옵션

AWS Transit Gateway + 사이트 간 VPN