AWS VPN

온프레미스 네트워크를 클라우드까지 확장하고 어디에서든 안전하게 액세스합니다.

AWS VPN 솔루션 소개

AWS Virtual Private Network(AWS VPN)를 사용하면 네트워크 또는 디바이스에서 AWS 글로벌 네트워크까지 안전한 암호화된 프라이빗 터널을 구축할 수 있습니다. AWS VPN은 AWS Site-to-Site VPN 및 AWS Client VPN이라는 두 가지 서비스로 구성됩니다.

AWS Site-to-Site VPN을 사용하면 온프레미스 네트워크 또는 지사 사이트를 Amazon Virtual Private Cloud(Amazon VPC)에 안전하게 연결할 수 있습니다. AWS Client VPN을 사용하면 사용자를 AWS 또는 온프레미스 네트워크에 안전하게 연결할 수 있습니다. AWS Client VPN은 원격 네트워크에서 AWS 서비스에 대한 액세스를 제공하는 무료 클라이언트 측 애플리케이션을 포함합니다.

  • AWS Site-to-Site VPN
  • AWS Client VPN
  • AWS Site-to-Site VPN
  • 기본적으로 Amazon VPC에 론칭하는 인스턴스는 온프레미스 네트워크와 통신할 수 없습니다. 데이터 센터 또는 지점 네트워크를 AWS Site-to-Site VPN (Site-to-Site VPN) 연결을 통해 클라우드로 안전하게 확장할 수 있습니다. 인터넷 프로토콜 보안(IPSec) 통신을 사용하여 두 개의 지점 간에 암호화된 VPN 터널을 생성합니다.

    AWS Global Accelerator을 사용하여 대륙 간 애플리케이션을 위해 구축된 Accelerated Site-to-Site VPN을 사용하는 옵션도 사용할 수 있습니다. 특히 대륙 간에 비즈니스에 중요한 애플리케이션에 더 높은 성능과 일관성을 제공합니다.

    이점

    뛰어난 가용성

    AWS Site-to-Site VPN은 여러 가용 영역에 걸쳐 두 개의 터널을 제공하여 클라우드 리소스에 중단되지 않는 액세스를 제공합니다. 주요 트래픽은 첫 번째 터널을 통해 스트림하고 두 번째 터널은 중복을 위해 사용할 수 있습니다. 하나의 터널이 작동 중단되어도 트랙픽은 Amazon VPC로 여전히 전달됩니다.

    보안

    AWS Site-to-Site VPN을 통해 온프레미스 위치에 연결하는 것과 동일한 방식으로 클라우드에서 Amazon VPC에 연결할 수 있습니다. AWS Site-to-Site VPN은 IP 보안(IPsec) 및 TLS(전송 계층 보안) 터널과 연결된 안전한 프라이빗 세션을 설정합니다.

    강력한 모니터링

    AWS Site-to-Site VPN은 로컬 및 원격 네트워크 상태를 시각적으로 보여주고 Amazon CloudWatch 지표와의 통합을 통해 VPN 연결의 안정성과 성능을 모니터링합니다. 또한 Site-to-Site VPN은 AWS Transit Gateway 네트워크 관리자와 통합되어 온프레미스와 AWS 네트워크에 대한 전체적인 보기를 제공합니다. Amazon 네트워크에는 SD-WAN, AWS Transit Gateway 및 AWS Direct Connect가 포함됩니다.

    애플리케이션 가속화

    Accelerated Site-to-Site VPN은 AWS Global Accelerator와의 결합을 통해 VPN 연결 성능을 개선합니다. Accelerated Site-to-Site VPN은 Site-to-Site VPN의 옵션으로 방대하고 혼잡이 없는 AWS 글로벌 네트워크를 활용하며 가장 가까운 AWS 엣지 로케이션을 통해 암호화된 트래픽을 라우팅합니다.

    작동 방식

    product-page-diagram_Accelerated-Site-to-Site-VPN_How-it-Works@2x

    사용 사례

    기업 네트워크를 클라우드로 확장

    VPC를 기업 네트워크에 연결하여 기업 애플리케이션을 클라우드로 이전하고, 추가 웹 서버를 실행하고, 네트워크에 컴퓨팅 파워를 추가할 수 있습니다. VPC는 기업 방화벽을 통해 호스팅될 수 있으므로 이러한 애플리케이션에 대한 사용자 액세스 방식을 변경하지 않고도 IT 리소스를 클라우드로 원활하게 이전할 수 있습니다.

    기업 사이트 간에 통신 보안

    AWS Site-to-Site VPN 연결을 사용하여 여러 원격 위치 간에 안전하게 통신할 수 있습니다.

  • AWS Client VPN
  • AWS Client VPN은 완전 관리형의 탄력적인 VPN 서비스로서 사용자 요구 사항에 맞추어 가용 클라이언트 VPN 연결 수를 자동으로 확장하거나 축소할 수 있습니다. 클라우드에서 실행되므로 하드웨어 VPN 솔루션 또는 소프트웨어 VPN 솔루션을 설치하거나 관리할 필요가 없으며 최고조의 요구가 있을 때에도 오버프로비저닝할 필요가 없습니다. AWS Client VPN은 직원이 어느 위치에서든 AWS와 온프레미스의 회사 리소스에 액세스할 수 있도록 설계되었습니다. Client VPN은 또한 Mac, Windows, iOS, Android, 및 Linux와 같은 OpenVPN 지원 디바이스를 사용하여 직원과 비즈니스 파트너에게 빠르고 쉬운 연결을 제공합니다.

    이점

    완전관리형

    AWS Client VPN은 완전 관리형의 클라이언트 기반 VPN 서비스로서 배포, 용량 프로비저닝 및 서비스 업데이트를 자동으로 관리합니다. AWS Client VPN을 통해 단일 콘솔에서 모든 연결을 모니터링하고 관리할 수 있습니다. 

    탄력성

    AWS Client VPN은 유연한 솔루션입니다. 클라우드를 활용하여 하드웨어 어플라이언스의 제한 없이 사용자 요구 사항에 따라 자동으로 조정합니다. 

    모든 위치에서 모든 리소스에 액세스

    AWS Client VPN을 통해 사용자는 어느 위치에서든 AWS와 온프레미스 네트워크에 연결할 수 있습니다. 단일 VPN 연결을 사용하여 사용자는 네트워크의 다양한 위치에 걸쳐 여러 리소스에 액세스할 수 있습니다. 

    보안 제어 강화

    액세스 규칙을 정의하여 인증된 사용자만 리소스를 사용할 수 있도록 합니다. 

    작동 방식

    client-vpn-how-it-works

    사용 사례

    직원을 연결된 상태로 유지

    예기치 않은 사건으로 인해 많은 직원들은 원격으로 작업할 수도 있습니다. 이로 인해 VPN 연결에 피크가 발생하거나 성능 또는 사용자의 가용성이 저하될 수 있습니다.

    탄력적인 AWS Client VPN은 높은 수준의 사용자 환경을 제공하는 동시에 피크 요구량을 처리하기 위해 자동으로 확장합니다. 

    빠르고 쉽게 계약 업체 연결

    AWS Client VPN을 통해 새 사용자에게 특정 AWS 및 온프레미스 네트워크에 액세스할 수 있도록 권한을 부여할 수 있습니다. 액세스 권한을 부여하기 위해 사용자를 Active Directory 그룹에 추가하고 해당 그룹에 대한 액세스 규칙을 설정합니다. 계약이 만료된 경우 액세스 삭제는 아주 간단합니다. 

    클라우드 또는 온프레미스에서 애플리에이션에 쉽게 액세스

    AWS Client VPN은 사용자에게 온프레미스와 AWS의 애플리케이션에 대한 안전한 액세스를 제공합니다. 애플리케이션이 온프레미스에서 클라우드로 이동하는 클라우드 마이그레이션 중에 특히 유용합니다. AWS Client VPN을 통해 사용자는 마이그레이션이 진행 중이거나 마이그레이션 후에 액세스 방법을 변경할 필요가 없습니다. 

    블로그 게시물 및 기사

    AWS 및 온프레미스 리소스에 안전하게 액세스하는 AWS Client VPN 소개
    블로그 작성자: James Devine
    2018년 12월 19일
Product-Page_Standard-Icons_01_Product-Features_SqInk
제품 기능 확인

AWS VPN으로 할 수 있는 작업에 대해 알아보십시오.

자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS 콘솔에서 구축 시작

AWS 콘솔에서 AWS VPN으로 구축을 시작하십시오.

시작하기