게시된 날짜: May 8, 2019
이 Quick Start는 Amazon Web Services(AWS) 계정의 Amazon Elastic Compute Cloud(EC2) 인스턴스 간에 동적 IPsec 터널을 설정하는 편의적 인터넷 프로토콜 보안(IPsec) 메시를 배포합니다.
IPsec은 호스트 간에 이동하는 데이터를 보호하기 위한 프로토콜입니다. 여러 호스트에서 사이트 간에 IPsec을 수동으로 구성하면 오류가 발생하기 쉽고 노동 집약적인 작업이 될 수 있으며, 메시 파라미터의 동기화를 유지하기 위해 상당한 노력이 필요할 수 있습니다. 편의적 IPsec을 사용하면 호스트를 추가하거나 제거할 때 변경할 필요가 없는 간단한 단일 구성을 사용하여 다수의 호스트에 대한 IPsec 메시를 설정할 수 있습니다.
이 Quick Start는 EC2 인스턴스가 시작될 때 편의적 IPsec의 구성을 자동화하는 환경을 설정합니다. 또한, 매주 재등록되는 인스턴스 인증서를 생성하고, Amazon CloudWatch에서 IPsec 모니터링 지표를 설정하고, CloudWatch 및 Amazon Simple Notification Service(SNS)를 통해 경보와 알림을 구성합니다.
이 Quick Start는 약 5분 만에 편의적 IPsec 메시 환경을 설정하는 AWS CloudFormation 템플릿을 통해 자동 배포됩니다. 구현에는 IPsec 암호화 및 IKE(Internet Key Exchange) 버전 2의 오픈 소스 구현인 Libreswan을 사용합니다.
다음과 같은 방법으로 시작합니다.
- 아키텍처 및 세부 정보 확인
- 배포 안내서에서 단계별 지침 확인
GitHub에서 배포를 자동화하는 AWS CloudFormation 템플릿을 다운로드할 수도 있습니다.
다른 AWS Quick Start 참조 배포를 검색하고 실행하려면 전체 카탈로그를 참조하십시오.
Quick Start는 AWS 모범 사례에 따라 AWS CloudFormation 템플릿을 사용하여 핵심 기술을 AWS에 배포하는 자동화된 레퍼런스 배포입니다. 이 Quick Start는 AWS 솔루션스 아키텍트와 보안 컨설턴트가 구축했습니다.