기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
전송 게이트웨이 AWS Site-to-Site VPN 연결 생성
전송 게이트웨이에서 VPN 연결을 생성하려면 전송 게이트웨이와 고객 게이트웨이를 지정해야 합니다. 이 절차를 수행하기 전에 전송 게이트웨이를 생성해야 합니다. 전송 게이트웨이 생성에 대한 자세한 내용은 Amazon VPC Transit Gateway의 Transit Gateway를 참조하십시오.
전송 게이트웨이 VPN 연결은 IPv4 또는 IPv6를 모두 지원합니다. 전송 게이트웨이 VPN 연결에 이러한 프로토콜 중 하나를 사용하는 방법에 대한 자세한 내용은 AWS Site-to-Site VPN의 IPv4 및 IPv6 트래픽을 참조하세요.
콘솔을 사용하여 전송 게이트웨이에 VPN 연결을 생성하려면
-
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 Site-to-Site VPN 연결을 선택합니다.
-
VPN 연결 생성을 선택합니다.
-
(선택 사항) 이름 태그에 연결의 이름을 입력합니다. 이렇게 하면
Name키와 지정한 값으로 태그가 생성됩니다. -
대상 게이트웨이 유형에서 전송 게이트웨이를 선택한 다음 전송 게이트웨이를 선택합니다.
-
고객 게이트웨이에서 다음 중 하나를 수행합니다.
-
기존 고객 게이트웨이를 사용하려면 기존을 선택한 다음 고객 게이트웨이 ID를 선택합니다.
-
새 고객 게이트웨이를 생성하려면 새로 만들기를 선택합니다.
-
IP 주소 에 고정 IPv4 또는 IPv6 주소를 입력합니다.
-
(선택 사항) 인증서 ARN에서 프라이빗 인증서의 ARN을 선택합니다(인증서 기반 인증을 사용하는 경우).
-
BGP ASN에 고객 게이트웨이의 BGP(Border Gateway Protocol) ASN(자율 시스템 번호)을 입력합니다. 자세한 내용은 고객 게이트웨이 옵션 단원을 참조하십시오.
-
-
-
라우팅 옵션에서 동적(BGP 필요) 또는 정적을 선택합니다.
-
사전 공유 키 스토리지에서 Standard 또는 Secrets Manager를 선택합니다. 기본 선택은 표준입니다. AWS Secrets Manager사용에 관한 자세한 내용은 보안 부분을 참조하세요.
-
터널 내부 IP 버전에서 IPv4 또는 IPv6를 선택합니다.
-
(선택 사항) 가속화 활성화에서 확인란을 선택하여 가속화를 활성화합니다. 자세한 내용은 가속 VPN 연결 단원을 참조하십시오.
가속을 활성화하면 VPN 연결에 사용되는 두 개의 액셀러레이터가 생성됩니다. 추가 요금이 발생합니다.
-
(선택 사항) 선택한 IP 버전 내의 터널에 따라 다음 중 하나를 수행합니다.
-
IPv4 - 로컬 IPv4 네트워크 CIDR의 경우 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이(온프레미스) 측의 IPv4 CIDR 범위를 지정합니다. 원격 IPv4 네트워크 CIDR에서 VPN 터널을 통해 통신할 수 있는 AWS 측의 CIDR 범위를 선택합니다. 두 필드의 기본값은 입니다
0.0.0.0/0. -
IPv6 - 로컬 IPv6 네트워크 CIDR의 경우 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이(온프레미스) 측의 IPv6 CIDR 범위를 지정합니다. 원격 IPv6 네트워크 CIDR에서 VPN 터널을 통해 통신할 수 있는 AWS 측의 CIDR 범위를 선택합니다. 두 필드의 기본값은 입니다.
::/0
-
-
외부 IP 주소 유형에서 다음 옵션 중 하나를 선택합니다.
-
퍼블릭 IPv4 - (기본값) 외부 터널 IPs에 IPv4 주소를 사용합니다.
-
프라이빗 IPv4 - 프라이빗 네트워크 내에서 사용할 프라이빗 IPv4 주소를 사용합니다.
-
IPv6 - 외부 터널 IPs에 IPv6 주소를 사용합니다. 이 옵션을 사용하려면 고객 게이트웨이 디바이스가 IPv6 주소 지정을 지원해야 합니다.
참고
외부 IP 주소 유형으로 IPv6를 선택하는 경우 IPv6 주소로 고객 게이트웨이를 생성해야 합니다.
-
-
(선택 사항) 터널 1 옵션의 경우 각 터널에 대해 다음 정보를 지정할 수 있습니다.
-
내부 터널 IPv4 주소의
169.254.0.0/16범위에서 크기 /30 IPv4 CIDR 블록을 지정합니다. -
터널 내부 IP 버전에 IPv6을 지정한 경우 내부 터널 IPv6 주소의
fd00::/8범위에서 /126 IPv6 CIDR 블록을 지정합니다. -
IKE 사전 공유 키(PSK) IKEv1 또는 IKEv2 버전이 지원됩니다.
-
터널의 고급 옵션을 편집하려면 터널 옵션 편집을 선택합니다. 자세한 내용은 VPN 터널 옵션 단원을 참조하십시오.
-
(선택 사항) 터널 활동 로그에 대해 활성화를 선택하여 IPsec 활동 및 DPD 프로토콜 메시지에 대한 로그 메시지를 캡처합니다.
-
(선택 사항) 터널 엔드포인트 수명 주기 활성화를 선택하여 엔드포인트 교체 일정을 제어합니다. 터널 엔드포인트 수명 주기에 대한 자세한 내용은 섹션을 참조하세요터널 엔드포인트 수명 주기.
-
-
(선택 사항) 터널 2 옵션을 선택하고 이전 단계에 따라 두 번째 터널을 설정합니다.
-
VPN 연결 생성을 선택합니다.
CLI를 사용하여 VPN 연결 생성
create-vpn-connection--transit-gateway-id 옵션에 대한 전송 게이트웨이 ID를 지정합니다.
IPv6 외부 터널 IPs 및 IPv6 내부 터널 IPs
aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]
IPv6 외부 터널 IPs 및 IPv4 내부 터널 IPs
aws ec2 create-vpn-connection --type ipsec.1 --transit-gateway-id tgw-12312312312312312 --customer-gateway-id cgw-001122334455aabbc --options OutsideIPAddressType=Ipv6,TunnelInsideIpVersion=ipv4,TunnelOptions=[{StartupAction=start},{StartupAction=start}]
VPN 연결에 대한 IPv6 주소 보기
IPv6 외부 터널 IPs를 사용하여 VPN 연결을 생성한 후 describe-vpn-connections CLI 명령을 사용하여 할당된 IPv6 주소를 볼 수 있습니다.
aws ec2 describe-vpn-connections --vpn-connection-ids vpn-12345678901234567
응답에서 TunnelOptions 섹션에서 OutsideIpAddress 필드를 찾습니다. IPv6 VPN 연결의 경우이 필드에는 VPN 터널의 AWS 측면에 할당된 IPv6 주소가 포함됩니다.
응답 발췌 예제:
"Options": { "OutsideIPAddressType": "Ipv6", "TunnelInsideIpVersion": "ipv6", "TunnelOptions": [ { "OutsideIpAddress": "2600:1f14:2dcf:d556:c3db:e57f:2414:2d9a", "TunnelInsideCidr": "2001:db8:1001:b110::/64", ... }, { "OutsideIpAddress": "2600:1f14:2dcf:d57d:6318:60af:37c5:7ce1", "TunnelInsideCidr": "2001:db8:1001:b111::/64", ... } ] }
