View a markdown version of this page

CLI 또는 API를 사용하여 AWS Site-to-Site VPN Concentrator 연결 생성 - AWS Site-to-Site VPN
Site-to-Site VPN Concentrator를 사용하여 VPN 연결 생성API를 사용하여 Site-to-Site VPN Concentrator 연결 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CLI 또는 API를 사용하여 AWS Site-to-Site VPN Concentrator 연결 생성

CLI를 사용하여 Site-to-Site VPN Concentrator 연결 생성

Site-to-Site VPN Concentrator를 생성한 후에는 원격 사이트에서 Site-to-Site VPN Concentrator로 개별 VPN 연결을 설정해야 합니다. 각 원격 사이트에는 Site-to-Site VPN Concentrator ID를 참조하는 자체 VPN 연결이 필요합니다. 이를 통해 여러 원격 사이트가 각 사이트에 대해 별도의 보안 터널을 유지하면서 동일한 Site-to-Site VPN Concentrator 인프라를 공유할 수 있습니다.

Site-to-Site VPN Concentrator를 사용하여 VPN 연결을 설정하려면 VPN 연결을 생성할 때 전송 게이트웨이 대신 Site-to-Site VPN Concentrator를 지정합니다. 다음 예제에서는 Site-to-Site VPN Concentrator를 사용하여 VPN 연결을 생성합니다.

aws ec2 create-vpn-connection \
--type ipsec.1 \
--customer-gateway-id cgw-123456789 \
--vpn-concentrator-id vcn-0123456789abcdef0

응답이 성공하면 다음이 반환됩니다.

{
    "VpnConnection": {
        "VpnConnectionId": "vpn-0abcdef1234567890",
        "State": "pending",
        "CustomerGatewayId": "cgw-123456789",
        "Type": "ipsec.1",
        "VpnConcentratorId": "vcn-0123456789abcdef0",
        "Category": "VPN",
        "Routes": [],
        "Options": {
            "StaticRoutesOnly": false
        }
    }
}

API를 사용하여 Site-to-Site VPN Concentrator 연결 생성

Amazon EC2 API를 사용하여 Site-to-Site VPN Concentrator를 사용하는 VPN 연결을 생성할 수 있습니다. 이 섹션에서는 Site-to-Site VPN Concentrator와의 VPN 연결을 생성하기 위한 요청 및 응답 메시지 예제를 제공합니다.

API를 사용하여 Site-to-Site VPN Concentrator와 VPN 연결을 생성하기 전에 다음을 수행해야 합니다.

  • Site-to-Site VPN Concentrator 생성 및 사용 가능

  • 원격 사이트에 대해 구성된 고객 게이트웨이

  • 사이트와 AWS 간의 IPsec 트래픽을 허용하는 네트워크 구성

다음 예제에서는 CreateVpnConnection API 작업과 함께 Site-to-Site VPN Concentrator를 사용하여 VPN 연결을 생성하는 방법을 보여줍니다.

POST / HTTP/1.1
Host: ec2.us-east-1.amazonaws.com
Content-Type: application/x-www-form-urlencoded

Action=CreateVpnConnection
&Type=ipsec.1
&VpnConcentratorId=vcn-0123456789abcdef0
&CustomerGatewayId=cgw-12345678901234567
&Options.StaticRoutesOnly=false
&Version=2016-11-15

이 예제에서는 지정된 Site-to-Site VPN Concentrator와 고객 게이트웨이 간에 VPN 연결을 생성합니다. Site-to-Site VPN Concentrator는 AWS 측면 엔드포인트 역할을 하므로 여러 원격 사이트가 중앙 집중식 허브를 통해 연결할 수 있습니다.

API 응답이 성공하면 Site-to-Site VPN Concentrator 정보와 함께 VPN 연결 세부 정보가 반환됩니다.

<?xml version="1.0" encoding="UTF-8"?>
<CreateVpnConnectionResponse xmlns="http://ec2.amazonaws.com/doc/2016-11-15/">
    <requestId>8b73d60f-458f-5gc5-a442-7f9fEXAMPLE</requestId>
    <vpnConnection>
        <vpnConnectionId>vpn-9z8y7x6w5v4u32109</vpnConnectionId>
        <state>pending</state>
        <customerGatewayId>cgw-12345678901234567</customerGatewayId>
        <type>ipsec.1</type>
        <vpnConcentratorId>vcn-0123456789abcdef0</vpnConcentratorId>
        <category>VPN</category>
        <options>
            <staticRoutesOnly>false</staticRoutesOnly>
        </options>
    </vpnConnection>
</CreateVpnConnectionResponse>

응답에는 VPN 연결 ID가 포함되며 전송 게이트웨이 ID 대신 Site-to-Site VPN Concentrator ID를 참조합니다. 이 연결을 통해 원격 사이트는 동일한 Site-to-Site VPN Concentrator에 연결된 다른 사이트와 통신할 수 있으므로 hub-and-spoke 네트워크 토폴로지가 활성화됩니다.