AWS Transit Gateway에서 VPN Concentrator 연결 생성 - Amazon VPC

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Transit Gateway에서 VPN Concentrator 연결 생성

사전 조건

  • 계정에 기존 전송 게이트웨이가 있어야 합니다.

콘솔을 사용하여 VPN Concentrator 연결을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Site-to-Site VPN Concentrators를 선택합니다.

  3. Site-to-Site VPN Concentrator 생성을 선택합니다.

  4. (선택 사항) 이름 태그에 Site-to-Site VPN Concentrator의 이름을 입력합니다.

  5. 전송 게이트웨이에서 기존 전송 게이트웨이를 선택합니다.

  6. (선택 사항) 태그를 추가하려면 새 태그 추가를 선택하고 각 태그의 키와 값을 지정합니다.

  7. Site-to-Site VPN Concentrator 생성을 선택합니다.

VPN Concentrator 연결을 생성하면 리소스 유형이 VPN Concentrator이고 초기 상태가 Pending인 연결 목록에 표시됩니다. 연결이 준비되면 상태가 사용 가능으로 변경됩니다. 그런 다음이 Concentrator에서 Site-to-Site VPN 연결을 생성할 수 있습니다.

를 사용하여 VPN Concentrator 연결을 생성하려면 AWS CLI

create-vpn-concentrator 명령을 사용합니다.

콘솔을 사용하여 VPN Concentrator에서 VPN 연결을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Site-to-Site VPN 연결을 선택합니다.

  3. VPN 연결 생성을 선택합니다.

  4. 대상 게이트웨이 유형에서 Site-to-Site VPN Concentrator를 선택합니다.

  5. Site-to-Site VPN Concentrator에서 VPN 연결을 생성할 VPN Concentrator를 선택합니다.

  6. 고객 게이트웨이에서 다음 중 하나를 수행합니다.

    • 기존 고객 게이트웨이를 사용하려면 기존을 선택한 다음 사용할 게이트웨이를 선택합니다. 고객 게이트웨이가 BGP 라우팅을 지원하는지 확인합니다.

    • 고객 게이트웨이를 생성하려면 새로 만들기를 선택합니다. IP 주소에 고객 게이트웨이 디바이스의 정적 퍼블릭 IP 주소를 입력합니다. BGP ASN에 고객 게이트웨이의 BGP(Border Gateway Protocol) ASN(자율 시스템 번호)을 입력합니다.

      고객 게이트웨이가 NAT-T(NAT traversal)를 지원하는 NAT(Network Address Translation) 디바이스 뒤에 상주하는 경우 NAT 디바이스의 퍼블릭 IP 주소를 사용하고 UDP 포트 4500 차단을 해제하도록 방화벽 규칙을 수정합니다.

  7. 라우팅 옵션의 경우 동적(BGP 필요)이 자동으로 선택됩니다. VPN Concentrator는 BGP를 사용한 동적 라우팅만 지원합니다.

  8. 사전 공유 키 스토리지에서 Standard 또는 Secrets Manager를 선택합니다.

  9. 터널 대역폭의 경우 표준이 자동으로 선택됩니다. VPN Concentrator는 표준 터널 대역폭만 지원합니다.

  10. IP 버전 내 터널에서 IPv4 또는 IPv6를 선택합니다.

  11. (선택 사항) 가속화 활성화를 선택하여 VPN 터널의 성능을 개선합니다.

  12. (선택 사항) 로컬 IPv4 네트워크 CIDR에 IPv4 CIDR 범위를 제공합니다.

  13. (선택 사항) 원격 IPv4 네트워크 CIDR에 IPv4 CIDR 범위를 제공합니다.

  14. 외부 IP 주소 유형에서 퍼블릭 IPv4 또는 IPv6 주소를 선택할 수 있습니다.

  15. (선택 사항) 터널 옵션의 경우 터널 IP 주소 내부 및 사전 공유 키와 같은 터널 설정을 구성할 수 있습니다. 자세한 내용은 AWS Site-to-Site VPN 사용 설명서Site-to-Site VPN 아키텍처를 참조하세요.

  16. (선택 사항) 태그를 추가하려면 새 태그 추가를 선택하고 각 태그의 키와 값을 지정합니다.

  17. VPN 연결 생성을 선택합니다.

VPN 연결은 Transit Gateway ID 열의 VPN Concentrator ID와 초기 상태가 Pending인 VPN 연결 목록에 나타납니다. VPN 연결이 준비되면 상태가 사용 가능으로 변경됩니다.

를 사용하여 VPN Concentrator에서 VPN 연결을 생성하려면 AWS CLI

create-vpn-connection 명령을 사용하고 --vpn-concentrator-id 파라미터를 사용하여 VPN Concentrator ID를 지정합니다.