AWS Site-to-Site VPN 단일 및 다중 VPN 연결 예 - AWS Site-to-Site VPN
단일 Site-to-Site VPN 연결전송 게이트웨이를 통한 단일 Site-to-Site VPN 연결다중 Site-to-Site VPN 연결전송 게이트웨이를 통한 다중 Site-to-Site VPN 연결로 Site-to-Site VPN 연결Direct ConnectDirect Connect로 프라이빗 IP Site-to-Site VPN 연결

AWS Site-to-Site VPN 단일 및 다중 VPN 연결 예

다음 다이어그램은 단일 및 다중 Site-to-Site VPN 연결을 보여 줍니다.

단일 Site-to-Site VPN 연결

VPC에는 가상 프라이빗 게이트웨이가 연결되어 있고, 온프레미스(원격) 네트워크에는 고객 게이트웨이 디바이스가 있습니다. 이 고객 게이트웨이 디바이스는 VPN 연결을 사용하도록 구성해야 합니다. 네트워크로 바인딩되는 VPC의 모든 트래픽이 가상 프라이빗 게이트웨이로 전송되도록 VPC 라우팅 테이블을 업데이트해야 합니다.

연결된 가상 프라이빗 게이트웨이와 온프레미스 네트워크에 대한 VPN 연결이 있는 VPC.

이 시나리오를 설정하는 단계는 AWS Site-to-Site VPN 시작하기 단원을 참조하십시오.

전송 게이트웨이를 통한 단일 Site-to-Site VPN 연결

VPC에는 전송 게이트웨이가 연결되어 있고, 온프레미스(원격) 네트워크에는 고객 게이트웨이 디바이스가 있습니다. 이 고객 게이트웨이 디바이스는 VPN 연결을 사용하도록 구성해야 합니다. 네트워크로 바인딩되는 VPC의 모든 트래픽이 전송 게이트웨이로 전송되도록 VPC 라우팅 테이블을 업데이트해야 합니다.

전송 게이트웨이를 통한 단일 Site-to-Site VPN 연결.

이 시나리오를 설정하는 단계는 AWS Site-to-Site VPN 시작하기 단원을 참조하십시오.

다중 Site-to-Site VPN 연결

VPC에는 가상 프라이빗 게이트웨이가 연결되어 있고, 여러 온프레미스 위치에 여러 Site-to-Site VPN 연결이 있습니다. 네트워크로 바인딩되는 VPC의 모든 트래픽이 가상 프라이빗 게이트웨이로 라우팅되도록 라우팅을 설정합니다.

다중 Site-to-Site VPN 레이아웃

단일 VPC에 대해 여러 Site-to-Site VPN 연결을 생성할 때 같은 외부 위치에 대해 중복 연결을 생성하도록 두 번째 고객 게이트웨이를 구성할 수 있습니다. 자세한 내용은 장애 조치를 위한 중복 AWS Site-to-Site VPN 연결 섹션을 참조하세요.

이 시나리오를 사용하여 여러 지리적 위치에 대한 Site-to-Site VPN 연결을 만들고 사이트 간에 안전한 통신을 제공할 수도 있습니다. 자세한 내용은 VPN CloudHub를 사용한 AWS Site-to-Site VPN 연결 간 보안 통신 섹션을 참조하세요.

전송 게이트웨이를 통한 다중 Site-to-Site VPN 연결

VPC에는 전송 게이트웨이가 연결되어 있고, 여러 온프레미스 위치에 여러 Site-to-Site VPN 연결이 있습니다. 네트워크로 바인딩되는 VPC의 모든 트래픽이 전송 게이트웨이로 라우팅되도록 라우팅을 설정합니다.

전송 게이트웨이를 통한 다중 Site-to-Site VPN 연결

단일 전송 게이트웨이에 대해 여러 Site-to-Site VPN 연결을 생성할 때 같은 외부 위치에 대해 중복 연결을 생성하도록 두 번째 고객 게이트웨이를 구성할 수 있습니다.

이 시나리오를 사용하여 여러 지리적 위치에 대한 Site-to-Site VPN 연결을 만들고 사이트 간에 안전한 통신을 제공할 수도 있습니다.

로 Site-to-Site VPN 연결Direct Connect

VPC에는 연결된 가상 프라이빗 게이트웨이가 있으며 를 통해 온프레미스(원격) 네트워크에 연결됩니다AWS Direct Connect 가상 프라이빗 게이트웨이를 통해 네트워크와 퍼블릭 AWS 리소스 간에 전용 네트워크 연결을 설정하도록 Direct Connect 퍼블릭 가상 인터페이스를 구성할 수 있습니다. 네트워크에 바인딩된 VPC의 모든 트래픽이 가상 프라이빗 게이트웨이 및 Direct Connect 연결로 라우팅되도록 경로를 설정합니다.

로 Site-to-Site VPN 연결Direct Connect

Direct Connect와 VPN 연결이 모두 동일한 가상 프라이빗 게이트웨이에 설정된 경우 객체를 추가하거나 제거하면 가상 프라이빗 게이트웨이가 '연결 중' 상태로 전환될 수 있습니다. 이는 중단 및 패킷 손실을 최소화하기 위해 Direct Connect와 VPN 연결 간에 전환되는 내부 라우팅이 변경되고 있음을 나타냅니다. 이 작업이 완료되면 가상 프라이빗 게이트웨이는 '연결됨' 상태로 돌아갑니다.

Direct Connect로 프라이빗 IP Site-to-Site VPN 연결

프라이빗 IP Site-to-Site VPN을 통해, 퍼블릭 IP 주소를 사용하지 않고 온프레미스 네트워크와 AWS 간의 Direct Connect 트래픽을 암호화할 수 있습니다. Direct Connect를 통한 프라이빗 IP VPN을 사용하면 AWS와 온프레미스 네트워크 간의 트래픽이 프라이빗 연결로 안전하게 제공되므로 고객이 규제 및 보안 규정을 준수할 수 있습니다.

Direct Connect로 프라이빗 IP Site-to-Site VPN 연결

자세한 내용은 블로그 게시물 AWS Site-to-Site VPN 프라이빗 IP VPN 소개를 참조하세요.