기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Site-to-Site VPN연결 생성
<a name="create-vpn-connection"></a>

전송 게이트웨이 또는 Cloud WAN 글로벌 네트워크에 연결하는 Site-to-Site VPN 연결을 생성할 수 있습니다. 두 연결 유형 모두 IPv4 및 IPv6 프로토콜을 지원하며 선택적으로 Site-to-Site VPN Concentrator를 사용하여 여러 원격 사이트를 비용 효율적으로 연결할 수 있습니다.

## 콘솔을 사용하여 VPN 연결 생성
<a name="create-vpn-connection-console"></a>

**콘솔을 사용하여 VPN 연결을 생성하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Site-to-Site VPN 연결**을 선택합니다.

1. **VPN 연결 생성**을 선택합니다.

1. (선택 사항) **이름 태그**에 연결의 이름을 입력합니다. 이렇게 하면 `Name` 키와 지정한 값으로 태그가 생성됩니다.

1. **대상 게이트웨이 유형**에서 다음 중 하나를 선택합니다.
   + **가상 프라이빗 게이트웨이** - 기존 가상 프라이빗 게이트웨이를 선택하여 새 **가상 프라이빗 게이트웨이** VPN 연결을 생성합니다.
   + **전송 게이트웨이** - 기존 전송 게이트웨이를 선택하여 새 **전송 게이트웨이** VPN 연결을 생성합니다. 전송 게이트웨이 생성에 대한 자세한 내용은 *Amazon VPC Transit Gateway*의 [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html)를 참조하십시오.
   + **Site-to-Site VPN Concentrator** - 기존 Site-to-Site VPN Concentrator를 사용하거나 새 Site-to-Site VPN Concentrator 연결을 생성하여 새 Site-to-Site VPN Concentrator 연결을 생성합니다. 다음 중 하나를 선택합니다.
     + **기존** - 기존 Concentrator를 사용하여 새 Site-to-Site VPN Concentrator VPN 연결을 생성합니다.
     + **신규** - Site-to-Site VPN Concentrator의 선택적 이름을 입력한 다음 연결할 전송 게이트웨이를 선택합니다.
   + **연결되지 않음** - 연결되지 않은 VPN 연결을 생성하여 나중에 Network Manager 콘솔 또는 API를 통해 Cloud WAN과 연결할 수 있습니다. VPN 연결 및 Cloud WAN에 대한 자세한 내용은 Cloud WAN *AWS사용 설명서*의 [AWS Cloud WAN의 Site-to-site VPN 연결을](https://docs.aws.amazon.com/network-manager/latest/cloudwan/cloudwan-s2s-vpn-attachment.html) 참조하세요.

1. **고객 게이트웨이**에서 다음 중 하나를 수행합니다.
   +  기존 고객 게이트웨이를 사용하려면 **기존**을 선택한 다음 **고객 게이트웨이 ID**를 선택합니다.
   +  새 고객 게이트웨이를 생성하려면 **새로 만들기**를 선택한 후 다음을 수행합니다.
     +  **IP 주소**에 정적 **IPv4** 또는 **IPv6** 주소를 입력합니다.
     + (선택 사항) **인증서 ARN**에서 프라이빗 인증서의 ARN을 선택합니다(인증서 기반 인증을 사용하는 경우).
     + **BGP ASN**에 고객 게이트웨이의 BGP(Border Gateway Protocol) ASN(자율 시스템 번호)을 입력합니다. 자세한 내용은 [고객 게이트웨이 옵션](cgw-options.md) 단원을 참조하십시오.

1. **라우팅 옵션**에서 **동적(BGP 필요)** 또는 **정적**을 선택합니다.
**참고**  
Concentrators를 사용하는 클라우드 WAN VPN 연결 및 VPN 연결은 BGP 라우팅만 지원합니다. 이러한 연결 유형에는 정적 라우팅이 지원되지 않습니다.

1. **사전 공유 키 스토리지**에서 **표준** 또는 **Secrets Manager**를 선택합니다. 기본 선택은 **표준**입니다.AWS Secrets Manager사용에 관한 자세한 내용은 [보안](security.md) 부분을 참조하세요.

1. **터널 내부 IP 버전**에서 **IPv4** 또는 **IPv6**를 선택합니다.

1.  (선택 사항) **가속 활성화**에 대해 확인란을 선택하여 가속을 사용 설정합니다. 자세한 내용은 [가속 VPN 연결](accelerated-vpn.md) 단원을 참조하십시오.

   가속을 활성화하면 VPN 연결에 사용되는 두 개의 액셀러레이터가 생성됩니다. 추가 요금이 발생합니다.

1. (선택 사항) 선택한 IP 버전 내의 터널에 따라 다음 중 하나를 수행합니다.
   + IPv4 - **로컬 IPv4 네트워크 CIDR**에서 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이(온프레미스) 측의 IPv4 CIDR 범위를 지정합니다. **원격 IPv4 네트워크 CIDR**에서 VPN 터널을 통해 통신할 수 있는AWS측의 CIDR 범위를 선택합니다. 두 필드의 기본값은 `0.0.0.0/0`입니다.
   + IPv6 - **로컬 IPv6 네트워크 CIDR**에서 VPN 터널을 통해 통신할 수 있는 고객 게이트웨이(온프레미스) 측의 IPv6 CIDR 범위를 지정합니다. **원격 IPv6 네트워크 CIDR**에서 VPN 터널을 통해 통신할 수 있는AWS측의 CIDR 범위를 선택합니다. 두 필드의 기본값은 `::/0`입니다.

1. **외부 IP 주소 유형**의 경우 다음 옵션 중에서 하나를 선택합니다.
   + **퍼블릭 IPv4** - (기본값) 외부 터널 IP에 IPv4 주소를 사용합니다.
   + **프라이빗 IPv4** - 프라이빗 네트워크 내에서 사용할 프라이빗 IPv4 주소를 사용합니다.
   + **IPv6** - 외부 터널 IP에 IPv6 주소를 사용합니다. 이 옵션을 사용하려면 고객 게이트웨이 디바이스가 IPv6 주소 지정을 지원해야 합니다.
**참고**  
외부 IP 주소 유형으로 **IPv6**를 선택하는 경우 IPv6 주소로 고객 게이트웨이를 생성해야 합니다.

1. (선택 사항) **터널 1 옵션**에서 각 터널별로 다음 정보를 지정할 수 있습니다.
   + 내부 터널 IPv4 주소의 `169.254.0.0/16` 범위에서 크기 /30 IPv4 CIDR 블록을 지정합니다.
   + **터널 내부 IP 버전**에 **IPv6**을 지정한 경우 내부 터널 IPv6 주소의 `fd00::/8` 범위에서 /126 IPv6 CIDR 블록을 지정합니다.
   + IKE 사전 공유 키(PSK) IKEv1 또는 IKEv2 버전이 지원됩니다.
   + 터널의 고급 옵션을 편집하려면 **터널 옵션 편집**을 선택합니다. 자세한 내용은 [VPN 터널 옵션](VPNTunnels.md) 단원을 참조하십시오.
   + (선택 사항) **터널 활동 로그**에 대해 **활성화**를 선택하여 IPsec 활동 및 DPD 프로토콜 메시지에 대한 로그 메시지를 캡처합니다.
   + (선택 사항) **터널 엔드포인트 수명 주기**에서 **켜기**를 선택하여 엔드포인트 교체 일정을 제어합니다. 터널 엔드포인트 수명 주기에 대한 자세한 내용은 [터널 엔드포인트 수명 주기](tunnel-endpoint-lifecycle.md) 섹션을 참조하세요.

1. (선택 사항) **터널 2 옵션**을 선택하고 이전 단계에 따라 두 번째 터널을 설정합니다.

1. **VPN 연결 생성**을 선택합니다.