대상 네트워크를 Client VPN 엔드포인트에 연결하려면 어떻게 해야 하나요?

간략한 설명

대상 네트워크는 Virtual Private Cloud(VPC)의 서브넷입니다. 서브넷을 Client VPN 엔드포인트와 연결하면 클라이언트는 VPN 세션을 설정할 수 있습니다. 여러 서브넷을 Client VPN 엔드포인트와 연결할 수 있습니다. 모든 서브넷이 동일한 VPC의 서브넷이어야 합니다.

중요:

• 클라이언트는 대상 네트워크가 Client VPN 엔드포인트와 연결된 뒤에만 Client VPN 엔드포인트와 VPN 연결을 설정할 수 있습니다.
• Client VPN 엔드포인트와의 VPN 세션을 설정하려면 단일 대상 네트워크를 연결합니다. 중복성을 위해 서로 다른 두 가용 영역에 위치한 최소 두 개의 대상 네트워크를 연결하는 것이 가장 좋습니다.
• 대상으로 연결하는 서브넷에는 최소 /27 비트마스크가 사용된 CIDR 블록(예: 192.168.0.0/27)이 있어야 합니다. 또한 서브넷에 사용 가능한 IP 주소가 8개 이상 있어야 합니다.
• 서브넷을 Client VPN 엔드포인트와 연결할 수 있습니다. 그러면 연결된 서브넷이 프로비저닝되어 있는 VPC의 로컬 경로가 Client VPN 엔드포인트의 라우팅 테이블에 자동으로 추가됩니다.

해결 방법

대상 네트워크를 Client VPN 엔드포인트에 연결

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창에서 Client VPN 엔드포인트를 선택합니다.
3. 대상 네트워크에 연결할 Client VPN 엔드포인트를 선택합니다.
4. 연결을 선택한 다음 대상 네트워크 연결을 선택합니다.
5. VPC에 서브넷이 프로비저닝되어 있는 VPC를 선택합니다.
6. 연결할 서브넷에 Client VPN 엔드포인트와 연결할 서브넷을 선택합니다.
7. 연결을 선택합니다.

대상 네트워크에 보안 그룹 적용

첫 번째 대상 네트워크를 Client VPN 엔드포인트에 연결하면, VPC의 기본 보안 그룹이 연결된 서브넷에 적용됩니다. 첫 번째 대상 네트워크를 연결한 후 Client VPN 엔드포인트에 적용되는 보안 그룹을 변경할 수 있습니다. 필수 보안 그룹 규칙은 구성하려는 VPN 액세스 유형에 따라 변화합니다.

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창에서 Client VPN 엔드포인트를 선택합니다.
3. 보안 그룹을 적용할 Client VPN 엔드포인트를 선택합니다.
4. 보안 그룹을 선택한 다음, 현재 보안 그룹을 선택합니다.
5. 보안 그룹 적용을 선택합니다.
6. 새 보안 그룹을 선택한 다음, 보안 그룹 적용을 선택합니다.

(선택 사항) Client VPN 엔드포인트와 대상 네트워크의 연결 해제

Client VPN 엔드포인트에 연결된 클라이언트가 없다는 것을 확인한 후 원치 않는 대상 네트워크의 연결을 끊습니다. 클라이언트가 Client VPN 엔드포인트에 연결하기 위해서는 대상 네트워크가 하나 이상 있어야 합니다. 모든 대상 네트워크의 연결을 끊으면 Client VPN 엔드포인트는 대상 네트워크를 연결할 때 설정된 자동으로 생성된 경로를 제거합니다.

1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창에서 Client VPN 엔드포인트를 선택합니다.
3. 대상 네트워크가 연결되어 있는 Client VPN 엔드포인트를 선택합니다.
4. 연결을 선택합니다.
5. 연결을 끊으려 하는 대상 네트워크를 선택합니다.
6. 연결 해제를 선택한 다음 예, 연결을 해제합니다를 선택합니다.