AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

AWS Direct Connect 연결을 통해, 암호화된 연결을 설정하려면 어떻게 해야 하나요?

3분 분량
0

AWS Direct Connect 연결을 통해, 로컬 네트워크에서 Amazon Virtual Private Cloud(VPC)로 암호화된 연결을 설정하고 싶습니다.

간략한 설명

AWS Direct Connect는 로컬 네트워크와 AWS 간에 일관된 처리량을 제공하는 전용 및 비공개 연결을 제공합니다. AWS Direct Connect 연결은 기본적으로 암호화되지 않습니다. AWS Direct Connect 연결을 통해 트래픽을 암호화하려면, 다음 방법 중 하나를 사용하세요.

  • MAC 보안(MACsec)을 사용하세요. MACsec은 전용 Direct Connect 연결을 통해 지점 간 암호화를 제공합니다. MACsec을 지원하는 연결에 대한 자세한 내용은 AWS Direct Connect를 참조하세요.
  • Direct Connect를 통해 AWS Site-to-Site VPN을 생성하세요. Site-to-Site VPN은 고객 게이트웨이와 AWS 게이트웨이 간의 암호화를 제공합니다. AWS 게이트웨이는 AWS Transit Gateway 또는 가상 프라이빗 게이트웨이일 수 있습니다.

MACsec 암호화를 사용하는 방법에 대한 자세한 내용은 전용 연결에서 MACsec 시작하기를 참조하세요.

MACsec을 사용하지 않는 경우, Site-to-Site VPN을 사용하세요. Site-to-Site VPN을 사용하면 온프레미스 어플라이언스와 가상 프라이빗 게이트웨이 또는 Transit Gateway 간에 VPN 터널을 사용할 수 있습니다. Amazon VPC에 대한 Direct Connect를 통해 Site-to-Site VPN을 구축하려면, 퍼블릭 가상 인터페이스를 사용하세요. 온프레미스 장비와 AWS Transit Gateway 간에 Site-to-Site VPN을 구축하려면, 퍼블릭 또는 트랜짓 가상 인터페이스를 선택하세요.

해결 방법

퍼블릭 가상 인터페이스를 통해 Site-to-Site VPN 생성

  1. Direct Connect 연결을 생성하세요.

  2. Direct Connect 연결을 위한 퍼블릭 인터페이스를 생성합니다.

    광고하려는 접두사에는 고객 게이트웨이 디바이스의 퍼블릭 IP 주소와 광고하려는 네트워크 접두사를 입력합니다.

    참고: 퍼블릭 가상 인터페이스는 각 AWS 리전(AWS 중국 리전 제외)으로부터 모든 AWS 퍼블릭 IP 주소 접두사를 수신합니다. 여기에는 AWS 관리형 VPN 엔드포인트의 퍼블릭 IP 주소가 포함됩니다. Border Gateway Protocol(BGP) 커뮤니티를 사용하여 대륙의 로컬 AWS 리전 또는 AWS 리전별로 접두사를 필터링할 수 있습니다.

  3. 가상 프라이빗 게이트웨이 또는 AWS Transit Gateway에 대한 새 VPN 연결을 생성합니다.

    고객 게이트웨이 구성에서는 이전 단계에서 지정한 것과 동일한 퍼블릭 IP 주소를 사용합니다.

    **참고:**VPN 터널을 생성하도록 고객 게이트웨이 디바이스를 구성합니다. AWS Management Console 또는 AWS Command Line Interface(AWS CLI)에서 예제 구성을 다운로드할 수 있습니다.

트랜짓 가상 인터페이스를 통한 Site-to-Site VPN 생성

  1. Direct Connect 연결을 생성하세요.

  2. IP CIDR 블록을 Transit Gateway에 연결합니다. 169.254.0.0/16 범위의 주소 또는 VPC 첨부 파일 및 온프레미스 네트워크의 주소와 겹치는 범위를 연결할 수 없습니다. 기존 Transit Gateway를 수정하여 이 CIDR 블록을 추가할 수 있습니다.

  3. 대중 교통 가상 인터페이스를 생성합니다. 트랜짓 가상 인터페이스 구성에서 기존 Direct Connect 게이트웨이를 선택하거나 새 게이트웨이를 생성할 수 있습니다.

    참고: Direct Connect 게이트웨이는 가상 프라이빗 게이트웨이 및 Transit Gateway와 동시에 연결할 수 없습니다.

  4. Transit Gateway를 Direct Connect 게이트웨이에 연결합니다. 이전 단계에서 구성된 Transit Gateway CIDR 블록이 허용된 접두사를 통해 로컬 네트워크에 알려졌는지 확인하세요.

  5. 프라이빗 IP 주소를 사용하여 Transit Gateway에 대한 새 VPN 연결을 생성합니다.

  6. VPN 터널을 생성하도록 고객 게이트웨이 디바이스를 구성합니다. AWS Management Console 또는 AWS CLI에서 예제 구성을 다운로드할 수 있습니다.

관련 정보

AWS Direct Connect 문제 해결

AWS CloudTrail을 사용하여 AWS Direct Connect API 호출 로깅

Site-to-Site VPN 연결 모니터링

AWS Site-to-Site VPN

Amazon 가상 사설 클라우드 연결 옵션

주제
네트워킹 및 콘텐츠 전송
태그
AWS Direct Connect
언어
한국어
AWS 공식
AWS 공식업데이트됨 9달 전
댓글 없음

관련 콘텐츠