AWS Direct Connect 연결을 통해, 암호화된 연결을 설정하려면 어떻게 해야 하나요?
3분 분량
0
AWS Direct Connect 연결을 통해, 로컬 네트워크에서 Amazon Virtual Private Cloud(VPC)로 암호화된 연결을 설정하고 싶습니다.
간략한 설명
AWS Direct Connect는 로컬 네트워크와 AWS 간에 일관된 처리량을 제공하는 전용 및 비공개 연결을 제공합니다. AWS Direct Connect 연결은 기본적으로 암호화되지 않습니다. AWS Direct Connect 연결을 통해 트래픽을 암호화하려면, 다음 방법 중 하나를 사용하세요.
Direct Connect를 통해 AWS Site-to-Site VPN을 생성하세요. Site-to-Site VPN은 고객 게이트웨이와 AWS 게이트웨이 간의 암호화를 제공합니다. AWS 게이트웨이는 AWS Transit Gateway 또는 가상 프라이빗 게이트웨이일 수 있습니다.
MACsec을 사용하지 않는 경우, Site-to-Site VPN을 사용하세요. Site-to-Site VPN을 사용하면 온프레미스 어플라이언스와 가상 프라이빗 게이트웨이 또는 Transit Gateway 간에 VPN 터널을 사용할 수 있습니다. Amazon VPC에 대한 Direct Connect를 통해 Site-to-Site VPN을 구축하려면, 퍼블릭 가상 인터페이스를 사용하세요. 온프레미스 장비와 AWS Transit Gateway 간에 Site-to-Site VPN을 구축하려면, 퍼블릭 또는 트랜짓 가상 인터페이스를 선택하세요.
광고하려는 접두사에는 고객 게이트웨이 디바이스의 퍼블릭 IP 주소와 광고하려는 네트워크 접두사를 입력합니다.
참고: 퍼블릭 가상 인터페이스는 각 AWS 리전(AWS 중국 리전 제외)으로부터 모든 AWS 퍼블릭 IP 주소 접두사를 수신합니다. 여기에는 AWS 관리형 VPN 엔드포인트의 퍼블릭 IP 주소가 포함됩니다. Border Gateway Protocol(BGP) 커뮤니티를 사용하여 대륙의 로컬 AWS 리전 또는 AWS 리전별로 접두사를 필터링할 수 있습니다.
IP CIDR 블록을 Transit Gateway에 연결합니다. 169.254.0.0/16 범위의 주소 또는 VPC 첨부 파일 및 온프레미스 네트워크의 주소와 겹치는 범위를 연결할 수 없습니다. 기존 Transit Gateway를 수정하여 이 CIDR 블록을 추가할 수 있습니다.