기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Transit Gateway의 VPN Concentrator 연결
AWS Site-to-Site VPN Concentrator는 분산 엔터프라이즈의 다중 사이트 연결을 간소화하는 새로운 기능입니다. VPN Concentrator는 25개 이상의 원격 사이트를 연결해야 하는 고객에게 적합하며 AWS, 각 사이트에는 낮은 대역폭(100Mbps 미만)이 필요합니다.
VPN Concentrator 작동 방식
VPN 집중기는 전송 게이트웨이에 단일 연결로 표시되지만 여러 Site-to-Site VPN 연결을 호스팅할 수 있습니다.
Concentrator에 있는 모든 VPN 연결의 트래픽은 동일한 전송 게이트웨이 연결을 통해 라우팅되므로 연결된 모든 사이트에 일관된 라우팅 정책 및 보안 규칙을 적용할 수 있습니다. Concentrator는 전송 게이트웨이 라우팅 테이블과 원활하게 통합되어 원격 사이트와 VPCs, 기타 VPN 연결 및 피어링 연결과 같은 기타 연결 간의 트래픽 흐름을 제어할 수 있습니다.
VPN Concentrator의 이점
-
비용 최적화: 여러 저대역폭 VPN 연결을 단일 전송 게이트웨이 연결에 통합하여 비용을 절감합니다. 특히 개별 사이트에 전체 VPN 연결 용량이 필요하지 않은 경우에 유용합니다.
-
간소화된 관리: 개별 VPN 연결 제어 및 모니터링을 유지하면서 통합 연결을 통해 여러 원격 사이트 연결을 관리합니다.
-
일관된 라우팅: 단일 전송 게이트웨이 라우팅 테이블 연결을 통해 연결된 모든 사이트에 통합 라우팅 정책을 적용합니다.
-
확장 가능한 아키텍처: 단일 Concentrator를 사용하여 최대 100개의 원격 사이트를 연결하고 전송 게이트웨이당 최대 5개의 Concentrator를 지원합니다.
-
표준 VPN 기능: 각 VPN 연결은 표준 Site-to-Site VPN 연결과 동일한 보안, 모니터링 및 라우팅 기능을 지원합니다.
요구 사항 및 제한 사항
-
BGP 라우팅만 해당: VPN Concentrator는 BGP(동적) 라우팅만 지원합니다. 정적 라우팅은 시작 시 지원되지 않습니다.
-
고객 게이트웨이 요구 사항: 각 원격 사이트에는 BGP 라우팅을 지원하는 고객 게이트웨이가 필요합니다. Concentrator에서 VPN 연결을 생성하기 전에 AWS Site-to-Site VPN 사용 설명서의 Site-to-Site VPN 고객 게이트웨이 디바이스 요구 사항에서 고객 게이트웨이 요구 사항을 검토하세요.
-
성능 고려 사항: 집중기의 각 VPN 연결은 최대 100Mbps 대역폭으로 설계되었습니다. 대역폭 요구 사항을 높이려면 표준 전송 게이트웨이 VPN 연결을 사용하는 것이 좋습니다.
AWS VPC 콘솔 또는 AWS CLI를 사용하여 VPN Concentrator 연결을 생성, 확인 또는 삭제할 수 있습니다. Concentrator의 개별 VPN 연결은 표준 VPN 연결 APIs 및 콘솔 인터페이스를 통해 관리됩니다.
