기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Site-to-Site VPN집중기
AWS Site-to-Site VPN Concentrator는 분산 엔터프라이즈의 다중 사이트 연결을 간소화하는 새로운 기능입니다. VPN Concentrator는 25개 이상의 원격 사이트를 AWS에 연결해야 하는 고객에게 적합하며, 각 사이트에는 낮은 대역폭(100Mbps 미만)이 필요합니다.
지원되는 게이트웨이 서비스 및 기능
VPN 집중기는 Transit Gateway에서만 지원됩니다. 이 기능은 Cloud WAN 또는 Virtual Private Gateway에서 지원되지 않습니다.
다음 표에서는 Site-to-Site VPN Concentrator 지원 기능에 대해 설명합니다.
| 기능 | 지원 여부 |
|---|---|
| IPv6 | 예 |
| 프라이빗 Direct Connect VPN 연결 | 아니요 |
| 가속화된 VPN | 예 |
| 동일한 사이트의 여러 고객 게이트웨이 디바이스 | 예. 그러나 각 고객 게이트웨이 디바이스에는 고유한 IP 주소가 있어야 합니다. |
| 지리적 제한 | 아니요. 모든 리전에 있는 사이트를 모든AWS리전의 Concentrator에 연결할 수 있습니다. |
| Site-to_Site VPN 로그 | 예. Concentrator에 연결된 모든 사이트에 대해 VPN 로그를 생성하거나 개별적으로 생성할 수 있습니다. |
| 전송 게이트웨이 암호화 지원 | 아니요 |
대역폭
현재 Site-to-Site VPN Concentrator는 5Gbps의 집계 대역폭을 지원합니다. 각 사이트는 최대 100Mbps 대역폭을 지원할 수 있습니다. 그러나 더 높은 대역폭이 필요한 경우에 문의하세요AWS Support.
라우팅
Site-to-Site VPN Concentrator는 BGP(Border Gateway Protocol) 라우팅만 지원합니다. 정적 라우팅은 지원되지 않습니다.
Site-to-Site VPNConcentrator에 연결된 모든 고객 게이트웨이는 라우팅을 위해 전송 게이트웨이에 동일한 Site-to-Site VPN Concentrator 연결을 사용합니다. Site-to-Site VPN Concentrator에 연결하는 각 사이트는 전송 게이트웨이에서 고객 게이트웨이로 최대 5,000개의 경로를 전송하고 고객 게이트웨이에서 전송 게이트웨이로 1,000개의 경로를 전송할 수 있습니다.
IP 주소 할당
Site-to-Site VPN Concentrator를 통한 각 VPN 연결에는 여전히 고유한 AWS IP 주소(터널당 하나)가 있습니다.
모니터링
Site-to-Site VPN Concentrators를 통한 VPN 연결은 일반 VPN 연결과 동일한 지표를 지원합니다.
VPN 집중기 연결에서 전송 게이트웨이 흐름 로그를 활성화하면 집중기에 연결된 모든 원격 사이트에서 들어오고 나가는 모든 트래픽에 대한 흐름 로그가 표시됩니다.
터널 유지 관리
터널 유지 관리는 Site-to-Site VPN Concentrator를 사용할 때 두 엔드포인트 모두에 대해 기존 표준 Site-to-Site VPN 터널과 동일한 방식으로 작동합니다. 자세한 정보는 엔드포인트 교체을 참조하세요.
가격 책정
Site-to-Site VPN Concentrator 요금에 대한 정보는 AWS VPN 요금
