

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Site-to-Site VPN란 무엇인가요?
<a name="VPC_VPN"></a>

기본적으로 Amazon VPC 내에서 시작하는 인스턴스는 로컬(AWS 클라우드) 네트워크 및 원격 디바이스와 통신할 수 없습니다. 예를 들어 이는 사이트 또는 온프레미스 디바이스일 수 있습니다.AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 디바이스에 대한 액세스를 활성화할 수 있습니다.

*VPN 연결*이라는 용어는 일반적인 용어지만 이 설명서에서 VPN 연결은 VPC와 자체 온프레미스 네트워크 간의 연결을 의미합니다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원합니다.

**Topics**
+ [

## 개념
](#concepts)
+ [

## Site-to-Site VPN 기능
](#s2svpn-features)
+ [

## Site-to-Site VPN 제한 사항
](#site-to-site-limitations)
+ [

## Site-to-Site VPN 리소스
](#site-site-tools)
+ [

## 가격 책정
](#pricing)

## 개념
<a name="concepts"></a>

다음은 Site-to-Site VPN의 주요 개념입니다.
+ **VPN 연결**: 온프레미스 장비와 VPC 간의 보안 연결입니다.
+ **VPN 터널**: 데이터가 고객 네트워크에서AWS와 주고받을 수 있는 암호화된 링크입니다.

  각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다.
+ **고객 게이트웨이**: 고객 게이트웨이 디바이스에AWS대한 정보를에 제공하는AWS리소스입니다.
+ **고객 게이트웨이 디바이스**: Site-to-Site VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션입니다.
+ **대상 게이트웨이(Target gateway)**: 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트를 일컫는 일반적인 용어입니다.
+ **가상 프라이빗 게이트웨이(Virtual private gateway)**: 가상 프라이빗 게이트웨이는 단일 VPC에 연결할 수 있는 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트입니다.
+ **전송 게이트웨이(Transit gateway)**: 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트로 여러 VPC와 온프레미스 네트워크를 상호 연결하는 데 사용될 수 있는 전송 허브입니다.
+ **대형 대역폭 터널: **표준 1.25Gbps에 비해 터널당 최대 5Gbps 대역폭을 지원하는 터널 구성입니다. Transit Gateway 또는 Cloud WAN에 연결된 VPN 연결에 사용할 수 있습니다.

## Site-to-Site VPN 기능
<a name="s2svpn-features"></a>

AWS Site-to-Site VPN연결에서 지원되는 기능은 다음과 같습니다.
+ IKEv2(Internet Key Exchange version 2)
+ NAT 순회
+ 가상 프라이빗 게이트웨이(VGW) 구성의 경우 1\$12147483647 범위의 4바이트 ASN. 자세한 정보는 [AWS Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션](cgw-options.md)을 참조하세요.
+ 1\$165535 범위의 고객 게이트웨이(CGW)의 경우 2바이트 ASN. 자세한 정보는 [AWS Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션](cgw-options.md)을 참조하세요.
+ CloudWatch 지표
+ 고객 게이트웨이에서 재사용 가능한 IP 주소
+ AES 256비트 암호화, SHA-2 해싱, 추가 Diffie-Hellman 그룹을 포함한 추가 암호화 옵션
+ 구성 가능 터널 옵션
+ Amazon 측의 BGP 세션에서 사용자 지정 프라이빗 ASN
+ 의 하위 CA의 프라이빗 인증서AWS Private Certificate Authority
+ for AWS Site-to-Site VPN에 대한 IPv6 지원
  + 내부 터널 IP 주소용 IPv6(패킷 IP)
  + Transit Gateway 및 Cloud WAN의 외부 터널 IP 주소(터널 IP)용 IPv6
+ 다음 조합으로 전체 IPv6 마이그레이션을 지원합니다.
  + IPv6 내부 패킷 IP(IPv6-in-IPv6)를 사용하는 IPv6 외부 터널 IP
  + IPv6 내부 패킷 IP(IPv4-in-IPv6)를 사용하는 IPv4 외부 터널 IP

## Site-to-Site VPN 제한 사항
<a name="site-to-site-limitations"></a>

Site-to-Site VPN 연결에는 다음과 같은 제한 사항이 있습니다.
+ 가상 프라이빗 게이트웨이의 VPN 연결에는 IPv6 트래픽이 지원되지 않습니다. 외부 터널 IP용 IPv6는 Transit Gateway 및 Cloud WAN에서만 지원됩니다.
+ Site-to-Site VPN연결은 경로 MTU 검색을 지원하지 않습니다.
+ 단일 Site-to-Site VPN 연결은 IPv4 트래픽과 IPv6 트래픽 모두를 동시에 지원할 수는 없습니다. IPv4 및 IPv6 패킷을 전송하려면 별도의 VPN 연결이 필요합니다.
+ 프라이빗 IP VPN 연결은 외부 터널 IP에 대한 IPv6 주소를 지원하지 않습니다.
+ IPv6를 사용하도록 기존 IPv4 VPN 연결을 수정할 수 없습니다. 기존 연결을 삭제하고 새 연결을 생성해야 합니다.

또한 Site-to-Site VPN을 사용할 때는 다음 사항을 고려하십시오.
+ VPC를 공통 온프레미스 네트워크에 연결하는 경우 네트워크에 겹치지 않는 CIDR 블록을 사용하는 것이 좋습니다.

## Site-to-Site VPN 리소스
<a name="site-site-tools"></a>

다음 인터페이스 중 하나를 사용하여 Site-to-Site VPN 리소스를 생성하고, 액세스하고, 관리할 수 있습니다.
+ **AWS Management Console**— Site-to-Site VPN 리소스에 액세스하는 데 사용할 수 있는 웹 인터페이스를 제공합니다.
+ **AWS Command Line Interface(AWS CLI)** - Amazon VPC를 포함한 광범위한AWS서비스에 대한 명령을 제공하며 Windows, macOS 및 Linux에서 지원됩니다.AWS Site-to-Site VPN명령줄은 더 큰 EC2 명령줄 참조에 포함됩니다.
  + 명령줄 인터페이스에 대한 일반적인 내용은 [AWS Command Line Interface](https://aws.amazon.com/cli/) 섹션을 참조하세요.
  + Site-to-Site VPN 명령을 포함하여 사용 가능한 EC2 명령 목록은 [EC2 명령줄 참조](https://docs.aws.amazon.com/cli/latest/reference/ec2/)를 참조하세요.
**참고**  
명령줄 참조는 Site-to-Site VPN 명령과 더 큰 EC2 명령 세트를 구분하지 않습니다.
+ **AWS SDKs**- 언어별 APIs 제공하고 서명 계산, 요청 재시도 처리, 오류 처리와 같은 많은 연결 세부 정보를 처리합니다. 자세한 정보는 [AWS SDK](https://aws.amazon.com/developer/tools/)를 참조하세요.
+ **쿼리 API**— HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용이 Amazon VPC에 액세스하는 가장 직접적인 방법이지만, 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 [Amazon EC2 API 참조](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/)를 확인하십시오.

## 가격 책정
<a name="pricing"></a>

VPN 연결이 프로비저닝되고 사용할 수 있는 각 VPN 연결 시간에 대해 요금이 부과됩니다. 자세한 내용은 [AWS Site-to-Site VPN및 가속 Site-to-Site VPN 연결 요금](https://aws.amazon.com/vpn/pricing/#AWS_Site-to-Site_VPN_and_Accelerated_Site-to-Site_VPN_Connection_Pricing)을 참조하세요.

Amazon EC2에서 인터넷으로 전송되는 데이터 전송에 대한 요금이 부과됩니다. 자세한 내용은 Amazon EC2 온디맨드 요금 페이지에서 [데이터 전송](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer)을 참조하세요.

가속 VPN 연결을 만들 때 사용자를 대신하여 두 개의 액셀러레이터를 만들고 관리합니다. 각 액셀러레이터별로 시간당 요금 및 데이터 전송 비용이 청구됩니다. 자세한 내용은 [AWS Global Accelerator요금](https://aws.amazon.com/global-accelerator/pricing/)을 참조하십시오.

Site-to-Site VPN 연결에서 IPv6 주소를 사용하는 데 따르는 추가 요금은 없습니다.