VPN 

옵션 1: Transit Gateway에서 VPN 연결 통합 -이 옵션은 Transit Gateway의 Transit Gateway VPN 연결을 활용합니다. Transit Gateway는 site-to-site VPN에 대한 IPsec 종료를 지원합니다. 고객은 Transit Gateway에 VPN 터널을 생성하고 연결된 VPCs에 액세스할 수 있습니다.Transit Gateway는 정적 및 BGP 기반 Dynamic VPN 연결을 모두 지원합니다. Transit Gateway는 VPN 연결에서 Equal-Cost Multi-Path(ECMP)도 지원합니다. 각 VPN 연결에는 터널당 최대 1.25Gbps의 처리량이 있습니다. ECMP를 활성화하면 VPN 연결 전반의 처리량을 집계하여가 기본 최대 한도인 1.25Gbps를 초과하여 확장할 수 있습니다. 이 옵션에서는 Transit Gateway 요금과 Site-to-Site VPN 요금을 지불합니다. AWS는 VPN 연결에이 옵션을 사용하는 것이 좋습니다. 자세한 내용은 AWS Transit Gateway를 사용한 VPN 처리량 조정 블로그 게시물을 참조하세요.

옵션 2: Amazon EC2 인스턴스에서 VPN 종료 -이 옵션은 특정 공급업체 소프트웨어 기능 세트(예: Cisco DMVPN 또는 일반 라우팅 캡슐화(GRE))를 원하거나 다양한 VPN 배포에서 운영 일관성을 원하는 엣지 사례에서 고객이 활용합니다. 엣지 통합에 Transit VPC 설계를 사용할 수 있지만 Transit VPC VPC와 VPC 연결 섹션의 모든 주요 고려 사항은 하이브리드 VPN 연결에 적용된다는 점을 기억해야 합니다. 고가용성을 관리할 책임은 사용자에게 있으며, EC2 인스턴스와 공급업체 소프트웨어 라이선스 및 지원 비용을 지불합니다.

옵션 3: Virtual Private Gateway(VGW)에서 VPN 종료 -이 AWS Site-to-Site VPN 서비스 옵션을 사용하면 VPC당 하나의 VPN 연결(중복 VPN 터널 쌍으로 구성)을 생성하는 one-to-one 연결 설계를 사용할 수 있습니다. 이는 AWS로의 VPN 연결을 시작하는 좋은 방법이지만 VPCs 수를 확장하면 VPN 연결 수를 관리하는 것이 어려울 수 있습니다. 따라서 Transit Gateway를 활용하는 엣지 통합 설계는 결국 더 나은 옵션이 될 것입니다. VGW로의 VPN 처리량은 터널당 1.25Gbps로 제한되며 ECMP 로드 밸런싱은 지원되지 않습니다. 요금 측면에서는 AWS VPN 요금만 지불하면 VGW 실행에 대한 요금이 부과되지 않습니다. 자세한 내용은 Site-to-Site VPN 가상 프라이빗 게이트웨이의 Site-to-Site VPN 요금 및 섹션을 참조하세요.

옵션 4: 클라이언트 VPN 엔드포인트에서 VPN 연결 종료 - AWS Client VPN은 온프레미스 네트워크의 AWS 리소스 및 리소스에 안전하게 액세스할 수 있는 관리형 클라이언트 기반 VPN 서비스입니다. Client VPN을 사용하면 OpenVPN 또는 AWS 제공 VPN 클라이언트를 사용하여 모든 위치에서 리소스에 액세스할 수 있습니다. Client VPN 엔드포인트를 설정하면 클라이언트와 사용자가 연결하여 TLS(전송 계층 보안) VPN 연결을 설정할 수 있습니다. 자세한 내용은 AWS Client VPN 설명서를 참조하세요.

옵션 5: AWS Cloud WAN에서 VPN 연결 통합 -이 옵션은이 목록의 첫 번째 옵션과 유사하지만 CloudWAN 패브릭을 사용하여 네트워크 정책 문서를 통해 VPN 연결을 프로그래밍 방식으로 구성합니다.