자체 PSK 값과 터널 내부 IP 주소를 사용하여 VPN 연결을 생성하려면 어떻게 해야 합니까?
최종 업데이트 날짜: 2022년 11월 4일
자체 PSK(사전 공유 키) 값과 터널 내부 IP 주소를 사용하여 가상 프라이빗 네트워크(VPN) 연결을 생성하려고 합니다. 어떻게 해야 합니까?
해결 방법
시작하기 전에 다음 사항을 고려하십시오.
- Site-to-Site VPN 연결을 생성한 후 터널 옵션을 수정할 수 있습니다.
- AWS Classic VPN 연결에 대해서는 터널 옵션을 구성할 수 없습니다. 자세한 내용은 AWS Classic VPN에서 AWS VPN으로 마이그레이션을 참조하세요.
자체 PSK 값과 터널 내부 IP 주소를 사용하여 VPN 연결을 생성하려면 다음을 수행하세요.
1. Amazon Virtual Private Cloud(Amazon VPC) 콘솔을 엽니다.
2. 탐색 창에서 Site-to-Site VPN 연결을 선택하세요.
3. VPN 연결 생성을 선택하세요.
4. 터널 옵션에서 다음 항목을 사용자 지정 PSK 값과 터널 내부 IP 주소로 채우세요.
참고: 내부 터널 IPv4 CIDR은 VPN 터널의 내부 IPv4 주소 범위를 나타냅니다. 169.254.0.0/16 범위에서 /30 CIDR 블록 크기를 지정할 수 있습니다. CIDR 블록은 동일한 가상 프라이빗 게이트웨이를 사용하는 모든 Site-to-Site VPN 연결에서 고유해야 합니다. CIDR 블록이 전송 게이트웨이의 모든 연결에서 고유할 필요는 없습니다. 그러나 CIDR 블록이 고유하지 않으면 고객 게이트웨이에서 충돌이 발생할 수 있습니다. 전송 게이트웨이의 여러 Site-to-Site VPN 연결에서 동일한 CIDR 블록을 재사용할 때는 주의깊게 진행하세요.
다음 CIDR 블록은 예약되어 있으므로 사용할 수 없습니다.
- 169.254.0.0/30
- 169.254.1.0/30
- 169.254.2.0/30
- 169.254.3.0/30
- 169.254.4.0/30
- 169.254.5.0/30
- 169.254.169.252/30
참고: 내부 터널 IPv6 CIDR은 VPN 터널의 내부 IPv6 주소 범위를 나타냅니다. 로컬 fd00:/8 범위에서 /126 CIDR 블록 크기를 지정할 수 있습니다. CIDR 블록은 동일한 전송 게이트웨이를 사용하는 모든 Site-to-Site VPN 연결에서 고유해야 합니다.
- 터널 1의 내부 IP CIDR
- 터널 2의 내부 IP CIDR
참고: PSK는 길이가 8~64자 사이여야 하며 0으로 시작할 수 없습니다. 허용되는 문자는 영숫자, 마침표(.) 및 밑줄(_) 입니다.
- 터널 1의 사전 공유 키
- 터널 2의 사전 공유 키
5. VPN 연결 생성을 선택하세요.