AWS Site-to-Site VPN 연결을 위한 고객 게이트웨이 옵션

(선택 사항) 이름 태그

(동적 라우팅만 해당) 고객 게이트웨이의 BGP(Border Gateway Protocol) ASN(자율 시스템 번호)

1~4,294,967,295 범위의 ASN이 지원됩니다. 다음 항목을 제외하고 네트워크에 할당된 기존 퍼블릭 ASN을 사용할 수 있습니다.

퍼블릭 ASN이 없는 경우에는 64,512~65,534 또는 4,200,000,000~4,294,967,294 범위의 프라이빗 ASN을 사용할 수 있습니다. 기본 ASN은 64512입니다. 라우팅에 대한 자세한 내용은 AWS Site-to-Site VPN 라우팅 옵션 섹션을 참조하세요.

고객 게이트웨이 디바이스 외부 인터페이스의 IP 주소입니다.

IP 주소는 정적이어야 하며 IPv4 또는 IPv6일 수 있습니다.

IPv4 주소의 경우: 고객 게이트웨이 디바이스가 NAT(네트워크 주소 변환) 디바이스 뒤에 있는 경우 NAT 디바이스의 IP 주소를 사용합니다. 또한 포트 500(및 NAT 순회가 사용되는 경우 포트 4500)의 UDP 패킷이 네트워크와 AWS Site-to-Site VPN 엔드포인트 간에 전달될 수 있는지 확인합니다. 자세한 내용은 방화벽 규칙 섹션을 참조하세요.

IPv6 주소의 경우: 주소는 인터넷 라우팅이 가능한 유효한 IPv6 주소여야 합니다. IPv6 주소는 전송 게이트웨이 또는 Cloud WAN의 VPN 연결에만 지원됩니다.

AWS Private Certificate Authority 및 퍼블릭 VPN에서 프라이빗 인증서를 사용하는 경우에는 IP 주소가 필요하지 않습니다.

인증서 기반 인증을 사용하려면 고객 게이트웨이 디바이스에 사용할 ACM 사설 인증서의 ARN을 제공합니다.

고객 게이트웨이를 만들 때 AWS Private Certificate Authority 프라이빗 인증서를 사용하여 Site-to-Site VPN을 인증하도록 고객 게이트웨이를 구성할 수 있습니다.

이 옵션을 사용하도록 선택하면 조직에서 내부적으로 사용할 수 있도록 완전히 AWS호스팅된 사설 인증 기관(CA)을 생성합니다. 루트 CA 인증서와 하위 CA 인증서는 모두에서 저장하고 관리합니다 AWS Private CA.

고객 게이트웨이를 생성하기 전에를 사용하여 하위 CA에서 프라이빗 인증서를 생성한 AWS Private Certificate Authority다음 고객 게이트웨이를 구성할 때 인증서를 지정합니다. 프라이빗 인증서 생성에 대한 자세한 내용은 AWS Private Certificate Authority 사용 설명서의 프라이빗 CA 생성 및 관리를 참조하세요.

(선택 사항) 디바이스.