클라이언트가 네트워크 리소스에 액세스할 수 있도록 AWS Client VPN 엔드포인트와 가상 프라이빗 네트워크(VPN) 세션을 설정할 수 있도록 허용해야 합니다. 대상 네트워크를 Client VPN 엔드포인트에 연결하고 싶습니다.
간략한 설명
대상 네트워크는 Virtual Private Cloud(VPC)의 서브넷입니다. 서브넷을 Client VPN 엔드포인트와 연결하면 클라이언트는 VPN 세션을 설정할 수 있습니다. 여러 서브넷을 Client VPN 엔드포인트와 연결할 수 있습니다. 모든 서브넷이 동일한 VPC의 서브넷이어야 합니다.
중요:
- 클라이언트는 대상 네트워크가 Client VPN 엔드포인트와 연결된 뒤에만 Client VPN 엔드포인트와 VPN 연결을 설정할 수 있습니다.
- Client VPN 엔드포인트와의 VPN 세션을 설정하려면 단일 대상 네트워크를 연결합니다. 중복성을 위해 서로 다른 두 가용 영역에 위치한 최소 두 개의 대상 네트워크를 연결하는 것이 가장 좋습니다.
- 대상으로 연결하는 서브넷에는 최소 /27 비트마스크가 사용된 CIDR 블록(예: 192.168.0.0/27)이 있어야 합니다. 또한 서브넷에 사용 가능한 IP 주소가 8개 이상 있어야 합니다.
- 서브넷을 Client VPN 엔드포인트와 연결할 수 있습니다. 그러면 연결된 서브넷이 프로비저닝되어 있는 VPC의 로컬 경로가 Client VPN 엔드포인트의 라우팅 테이블에 자동으로 추가됩니다.
해결 방법
대상 네트워크를 Client VPN 엔드포인트에 연결
- Amazon VPC 콘솔을 엽니다.
- 탐색 창에서 Client VPN 엔드포인트를 선택합니다.
- 대상 네트워크에 연결할 Client VPN 엔드포인트를 선택합니다.
- 연결을 선택한 다음 대상 네트워크 연결을 선택합니다.
- VPC에 서브넷이 프로비저닝되어 있는 VPC를 선택합니다.
- 연결할 서브넷에 Client VPN 엔드포인트와 연결할 서브넷을 선택합니다.
- 연결을 선택합니다.
대상 네트워크에 보안 그룹 적용
첫 번째 대상 네트워크를 Client VPN 엔드포인트에 연결하면, VPC의 기본 보안 그룹이 연결된 서브넷에 적용됩니다. 첫 번째 대상 네트워크를 연결한 후 Client VPN 엔드포인트에 적용되는 보안 그룹을 변경할 수 있습니다. 필수 보안 그룹 규칙은 구성하려는 VPN 액세스 유형에 따라 변화합니다.
- Amazon VPC 콘솔을 엽니다.
- 탐색 창에서 Client VPN 엔드포인트를 선택합니다.
- 보안 그룹을 적용할 Client VPN 엔드포인트를 선택합니다.
- 보안 그룹을 선택한 다음, 현재 보안 그룹을 선택합니다.
- 보안 그룹 적용을 선택합니다.
- 새 보안 그룹을 선택한 다음, 보안 그룹 적용을 선택합니다.
(선택 사항) Client VPN 엔드포인트와 대상 네트워크의 연결 해제
Client VPN 엔드포인트에 연결된 클라이언트가 없다는 것을 확인한 후 원치 않는 대상 네트워크의 연결을 끊습니다. 클라이언트가 Client VPN 엔드포인트에 연결하기 위해서는 대상 네트워크가 하나 이상 있어야 합니다. 모든 대상 네트워크의 연결을 끊으면 Client VPN 엔드포인트는 대상 네트워크를 연결할 때 설정된 자동으로 생성된 경로를 제거합니다.
- Amazon VPC 콘솔을 엽니다.
- 탐색 창에서 Client VPN 엔드포인트를 선택합니다.
- 대상 네트워크가 연결되어 있는 Client VPN 엔드포인트를 선택합니다.
- 연결을 선택합니다.
- 연결을 끊으려 하는 대상 네트워크를 선택합니다.
- 연결 해제를 선택한 다음 예, 연결을 해제합니다를 선택합니다.