기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Cloud WAN용 AWS Site-to-Site VPN 연결 생성
아래 절차에 따라 AWS Cloud WAN용 Site-to-Site VPN 연결을 생성할 수 있습니다. VPN 연결 및 Cloud WAN에 대한 자세한 내용은 Cloud WAN AWS 사용 설명서의 AWS Cloud WAN의 Site-to-site VPN 연결을 참조하세요.
클라우드 WAN VPN 연결은 IPv4 또는 IPv6 프로토콜을 모두 지원합니다. Cloud WAN VPN 연결에 이러한 프로토콜 중 하나를 사용하는 방법에 대한 자세한 내용은 AWS Site-to-Site VPN의 IPv4 및 IPv6 트래픽을 참조하세요.
콘솔을 사용하여 AWS Cloud WAN용 VPN 연결을 생성하려면
-
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 Site-to-Site VPN 연결을 선택합니다.
-
VPN 연결 생성을 선택합니다.
-
(선택 사항) 이름 태그에 연결의 이름을 입력합니다. 이렇게 하면
Name
키와 지정한 값으로 태그가 생성됩니다. -
대상 게이트웨이 유형(Target gateway type)에서 연결되지 않음(Not associated)을 선택합니다.
-
고객 게이트웨이(Customer gateway)에서 다음 중 하나를 수행합니다.
-
기존 고객 게이트웨이를 사용하려면 기존을 선택한 다음 고객 게이트웨이 ID를 선택합니다.
-
새 고객 게이트웨이를 생성하려면 새로 만들기를 선택합니다.
-
IP 주소 에 고정 IPv4 또는 IPv6 주소를 입력합니다.
-
(선택 사항) 인증서 ARN에서 프라이빗 인증서의 ARN을 선택합니다(인증서 기반 인증을 사용하는 경우).
-
BGP ASN에 고객 게이트웨이의 BGP(Border Gateway Protocol) ASN(자율 시스템 번호)을 입력합니다. 자세한 내용은 고객 게이트웨이 옵션 단원을 참조하십시오.
-
-
라우팅 옵션에서 동적(BGP 필요) 또는 정적을 선택합니다.
-
사전 공유 키 스토리지에서 Standard 또는 Secrets Manager를 선택합니다. 기본 선택은 표준입니다. AWS Secrets Manager사용에 관한 자세한 내용은 보안 부분을 참조하세요.
-
터널 내부 IP 버전에서 IPv4 또는 IPv6를 선택합니다.
-
(선택 사항) 가속화 활성화에서 확인란을 선택하여 가속화를 활성화합니다. 자세한 내용은 가속 VPN 연결 단원을 참조하십시오.
가속을 활성화하면 VPN 연결에 사용되는 두 개의 액셀러레이터가 생성됩니다. 추가 요금이 발생합니다.
-
(선택 사항) 선택한 IP 버전 내의 터널에 따라 다음 중 하나를 수행합니다.
-
IPv4 - 로컬 IPv4 네트워크 CIDR의 경우 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이(온프레미스) 측의 IPv4 CIDR 범위를 지정합니다. 원격 IPv4 네트워크 CIDR에서 VPN 터널을 통해 통신할 수 있는 AWS 측의 CIDR 범위를 선택합니다. 두 필드의 기본값은 입니다
0.0.0.0/0
. -
IPv6 - 로컬 IPv6 네트워크 CIDR의 경우 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이(온프레미스) 측의 IPv6 CIDR 범위를 지정합니다. 원격 IPv6 네트워크 CIDR에서 VPN 터널을 통해 통신할 수 있는 AWS 측의 CIDR 범위를 선택합니다. 두 필드의 기본값은 입니다.
::/0
-
-
외부 IP 주소 유형에서 다음 옵션 중 하나를 선택합니다.
-
퍼블릭 IPv4 - (기본값) 외부 터널 IPs에 IPv4 주소를 사용합니다.
-
프라이빗 IPv4 - 프라이빗 네트워크 내에서 사용할 프라이빗 IPv4 주소를 사용합니다.
-
IPv6 - 외부 터널 IPs에 IPv6 주소를 사용합니다. 이 옵션을 사용하려면 고객 게이트웨이 디바이스가 IPv6 주소 지정을 지원해야 합니다.
참고
외부 IP 주소 유형으로 IPv6를 선택하는 경우 IPv6 주소로 고객 게이트웨이를 생성해야 합니다.
-
-
(선택 사항) 터널 1 옵션의 경우 각 터널에 대해 다음 정보를 지정할 수 있습니다.
-
내부 터널 IPv4 주소의
169.254.0.0/16
범위에서 크기 /30 IPv4 CIDR 블록을 지정합니다. -
터널 내부 IP 버전에 IPv6을 지정한 경우 내부 터널 IPv6 주소의
fd00::/8
범위에서 /126 IPv6 CIDR 블록을 지정합니다. -
IKE 사전 공유 키(PSK) IKEv1 또는 IKEv2 버전이 지원됩니다.
-
터널의 고급 옵션을 편집하려면 터널 옵션 편집을 선택합니다. 자세한 내용은 VPN 터널 옵션 단원을 참조하십시오.
-
(선택 사항) IPsec 활동 및 DPD 프로토콜 메시지에 대한 로그 메시지를 캡처하려면 터널 활동 로그에 대해 활성화를 선택합니다. IPsec
-
(선택 사항) 터널 엔드포인트 수명 주기에 대해 켜기를 선택하여 엔드포인트 교체 일정을 제어합니다. 터널 엔드포인트 수명 주기에 대한 자세한 내용은 섹션을 참조하세요터널 엔드포인트 수명 주기.
-
-
(선택 사항) 터널 2 옵션을 선택하고 이전 단계에 따라 두 번째 터널을 설정합니다.
-
VPN 연결 생성(Create VPN connection)을 선택합니다.
명령줄 또는 API를 사용하여 Site-to-Site VPN 연결을 생성하려면
-
CreateVpnConnection(Amazon EC2 쿼리 API)
-
create-vpn-connection
(AWS CLI) IPv6 외부 터널 IPs 및 IPv6 내부 터널 IPs
aws ec2 create-vpn-connection --type ipsec.1 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=pv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]