Client VPN 엔드포인트에 대상 네트워크를 연결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 11월 6일

대상 네트워크는 VPC의 서브넷입니다. 서브넷을 클라이언트 VPN 엔드포인트에 연결하면 클라이언트가 VPN 세션을 설정할 수 있습니다. 여러 서브넷을 클라이언트 VPN 엔드포인트에 연결할 수 있습니다. 모든 서브넷은 동일한 VPC에서 가져와야 합니다.

대상 네트워크를 클라이언트 VPN 엔드포인트에 연결하기 전에 다음을 고려하십시오.

• 클라이언트는 대상 네트워크가 클라이언트 VPN 엔드포인트와 연결된 후에만 클라이언트 VPN 엔드포인트에 대한 VPN 연결을 설정할 수 있습니다.
• 단일 대상 네트워크를 연결하면 클라이언트 VPN 엔드포인트와의 VPN 세션을 설정할 수 있습니다. 하지만 모범 사례로서, 서로 다른 두 가용 영역에서 2개 이상의 대상 네트워크를 연결하여 이중화를 구현하는 것이 좋습니다.
• 대상으로 연결하는 서브넷에는 비트마스크가 최소 /27(예: 192.168.0.0/27)인 CIDR 블록이 있어야 합니다. 또한 사용 가능한 IP 주소가 서브넷에 8개 이상 있어야 합니다.
• 서브넷을 클라이언트 VPN 엔드포인트에 연결하면 연결된 서브넷이 프로비저닝되어 있는 VPC의 로컬 경로가 클라이언트 VPN 엔드포인트의 라우팅 테이블에 자동으로 추가됩니다.

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창에서 [Client VPN Endpoints(클라이언트 VPN 엔드포인트)]를 선택합니다.
3. 대상 네트워크에 연결할 클라이언트 VPN 엔드포인트를 선택합니다.
4. [Associations(연결)]를 선택한 후 [Associate(연결)]를 선택합니다.
5. [VPC]에서 서브넷이 프로비저닝되어 있는 VPC를 선택합니다.
6. [Subnet to associate(연결할 서브넷)]에서 클라이언트 VPN 엔드포인트에 연결할 서브넷을 선택합니다.
7. [연결(Associate)]을 선택합니다.

첫 번째 대상 네트워크를 클라이언트 VPN 엔드포인트에 연결하면 VPC의 기본 보안 그룹이 연결된 서브넷에 적용됩니다. 첫 번째 대상 네트워크를 연결한 후, 클라이언트 VPN 엔드포인트에 적용되는 보안 그룹을 변경할 수 있습니다. 필요한 보안 그룹 규칙은 구성하려는 VPN 액세스 유형에 따라 다릅니다.

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창에서 [Client VPN Endpoints(클라이언트 VPN 엔드포인트)]를 선택합니다.
3. 보안 그룹을 적용할 클라이언트 VPN 엔드포인트를 선택합니다.
4. [보안 그룹(Security Groups)]을 선택하고 현재 보안 그룹을 선택한 다음 [보안 그룹 적용(Apply Security Groups)]을 선택합니다.
5. 목록에서 새 보안 그룹을 선택한 다음 [보안 그룹 적용(Apply Security Groups)]을 선택합니다.

클라이언트 VPN 엔드포인트에 연결된 클라이언트가 없는지 확인한 후 원치 않는 대상 네트워크의 연결을 해제할 수 있습니다. 클라이언트에서 클라이언트 VPN 엔드포인트에 대한 연결을 설정하려면 하나 이상의 대상 네트워크가 필요합니다. 모든 대상 네트워크의 연결을 해제하면 클라이언트 VPN 엔드포인트가 대상 네트워크 연결 시에 자동으로 생성된 경로를 제거합니다.

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창에서 [Client VPN Endpoints(클라이언트 VPN 엔드포인트)]를 선택합니다.
3. 대상 네트워크가 연결된 클라이언트 VPN 엔드포인트를 선택합니다.
4. [연결(Associations)]을 선택합니다.
5. 연결 해제할 대상 네트워크를 선택합니다.
6. [연결 해제(Disassociate)]를 선택한 후 [예, 연결을 해제합니다(Yes, Disassociate)]를 선택합니다.