AWS Cloud WAN용 AWS Site-to-Site VPN 연결 생성 - AWS Site-to-Site VPN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Cloud WAN용 AWS Site-to-Site VPN 연결 생성

아래 절차에 따라 AWS Cloud WAN용 Site-to-Site VPN 연결을 생성할 수 있습니다. VPN 연결 및 Cloud WAN에 대한 자세한 내용은 Cloud WAN AWS 사용 설명서AWS Cloud WAN의 Site-to-site VPN 연결을 참조하세요.

클라우드 WAN VPN 연결은 IPv4 또는 IPv6 프로토콜을 모두 지원합니다. Cloud WAN VPN 연결에 이러한 프로토콜 중 하나를 사용하는 방법에 대한 자세한 내용은 AWS Site-to-Site VPN의 IPv4 및 IPv6 트래픽을 참조하세요.

콘솔을 사용하여 AWS Cloud WAN용 VPN 연결을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Site-to-Site VPN 연결을 선택합니다.

  3. VPN 연결 생성을 선택합니다.

  4. (선택 사항) 이름 태그에 연결의 이름을 입력합니다. 이렇게 하면 Name 키와 지정한 값으로 태그가 생성됩니다.

  5. 대상 게이트웨이 유형(Target gateway type)에서 연결되지 않음(Not associated)을 선택합니다.

  6. 고객 게이트웨이(Customer gateway)에서 다음 중 하나를 수행합니다.

    • 기존 고객 게이트웨이를 사용하려면 기존을 선택한 다음 고객 게이트웨이 ID를 선택합니다.

    • 새 고객 게이트웨이를 생성하려면 새로 만들기를 선택합니다.

      1. IP 주소 에 고정 IPv4 또는 IPv6 주소를 입력합니다.

      2. (선택 사항) 인증서 ARN에서 프라이빗 인증서의 ARN을 선택합니다(인증서 기반 인증을 사용하는 경우).

      3. BGP ASN에 고객 게이트웨이의 BGP(Border Gateway Protocol) ASN(자율 시스템 번호)을 입력합니다. 자세한 내용은 고객 게이트웨이 옵션 단원을 참조하십시오.

  7. 라우팅 옵션에서 동적(BGP 필요) 또는 정적을 선택합니다.

  8. 사전 공유 키 스토리지에서 Standard 또는 Secrets Manager를 선택합니다. 기본 선택은 표준입니다. AWS Secrets Manager사용에 관한 자세한 내용은 보안 부분을 참조하세요.

  9. 터널 내부 IP 버전에서 IPv4 또는 IPv6를 선택합니다.

  10. (선택 사항) 가속화 활성화에서 확인란을 선택하여 가속화를 활성화합니다. 자세한 내용은 가속 VPN 연결 단원을 참조하십시오.

    가속을 활성화하면 VPN 연결에 사용되는 두 개의 액셀러레이터가 생성됩니다. 추가 요금이 발생합니다.

  11. (선택 사항) 선택한 IP 버전 내의 터널에 따라 다음 중 하나를 수행합니다.

    • IPv4 - 로컬 IPv4 네트워크 CIDR의 경우 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이(온프레미스) 측의 IPv4 CIDR 범위를 지정합니다. 원격 IPv4 네트워크 CIDR에서 VPN 터널을 통해 통신할 수 있는 AWS 측의 CIDR 범위를 선택합니다. 두 필드의 기본값은 입니다0.0.0.0/0.

    • IPv6 - 로컬 IPv6 네트워크 CIDR의 경우 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이(온프레미스) 측의 IPv6 CIDR 범위를 지정합니다. 원격 IPv6 네트워크 CIDR에서 VPN 터널을 통해 통신할 수 있는 AWS 측의 CIDR 범위를 선택합니다. 두 필드의 기본값은 입니다. ::/0

  12. 외부 IP 주소 유형에서 다음 옵션 중 하나를 선택합니다.

    • 퍼블릭 IPv4 - (기본값) 외부 터널 IPs에 IPv4 주소를 사용합니다.

    • 프라이빗 IPv4 - 프라이빗 네트워크 내에서 사용할 프라이빗 IPv4 주소를 사용합니다.

    • IPv6 - 외부 터널 IPs에 IPv6 주소를 사용합니다. 이 옵션을 사용하려면 고객 게이트웨이 디바이스가 IPv6 주소 지정을 지원해야 합니다.

    참고

    외부 IP 주소 유형으로 IPv6를 선택하는 경우 IPv6 주소로 고객 게이트웨이를 생성해야 합니다.

  13. (선택 사항) 터널 1 옵션의 경우 각 터널에 대해 다음 정보를 지정할 수 있습니다.

    • 내부 터널 IPv4 주소의 169.254.0.0/16 범위에서 크기 /30 IPv4 CIDR 블록을 지정합니다.

    • 터널 내부 IP 버전IPv6을 지정한 경우 내부 터널 IPv6 주소의 fd00::/8 범위에서 /126 IPv6 CIDR 블록을 지정합니다.

    • IKE 사전 공유 키(PSK) IKEv1 또는 IKEv2 버전이 지원됩니다.

    • 터널의 고급 옵션을 편집하려면 터널 옵션 편집을 선택합니다. 자세한 내용은 VPN 터널 옵션 단원을 참조하십시오.

    • (선택 사항) IPsec 활동 및 DPD 프로토콜 메시지에 대한 로그 메시지를 캡처하려면 터널 활동 로그에 대해 활성화를 선택합니다. IPsec

    • (선택 사항) 터널 엔드포인트 수명 주기에 대해 켜기를 선택하여 엔드포인트 교체 일정을 제어합니다. 터널 엔드포인트 수명 주기에 대한 자세한 내용은 섹션을 참조하세요터널 엔드포인트 수명 주기.

  14. (선택 사항) 터널 2 옵션을 선택하고 이전 단계에 따라 두 번째 터널을 설정합니다.

  15. VPN 연결 생성(Create VPN connection)을 선택합니다.

명령줄 또는 API를 사용하여 Site-to-Site VPN 연결을 생성하려면

  • CreateVpnConnection(Amazon EC2 쿼리 API)

  • create-vpn-connection(AWS CLI)

    IPv6 외부 터널 IPs 및 IPv6 내부 터널 IPs

    aws ec2 create-vpn-connection --type ipsec.1 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=pv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]