Amazon VPC에 연결하려면 어떻게 해야 하나요?

3분 분량

Amazon Virtual Private Cloud(VPC)에서 Virtual Private Cloud(VPC)로 송수신 연결할 때 사용할 옵션을 결정하고 싶습니다.

해결 방법

다음 VPC 연결 옵션을 검토하여 사용 케이스에 가장 적합한 옵션을 선택하세요.

AWS VPN 연결

AWS Site-to-Site VPN 연결은 원격 네트워크 위치에서 VPC로 보안 연결을 제공합니다. AWS 관리형 가상 프라이빗 게이트웨이로 VPN 연결을 설정합니다. 연결에서 AWS 측 VPN 디바이스가 가상 프라이빗 게이트웨이입니다. 연결을 생성한 후, VPC 콘솔에서 인터넷 프로토콜 보안(IPsec) VPN 구성을 다운로드합니다. IPsec VPN 구성을 사용해 로컬 네트워크에서 VPN에 연결되는 방화벽 또는 장치를 구성합니다.

타사 VPN 솔루션을 사용하도록 선택할 수도 있습니다. VPN 연결에서 AWS 측 전체 액세스 및 관리가 필요한 경우 타사 솔루션을 사용하세요.

AWS Client VPN

AWS Client VPN은 관리형 클라이언트 기반 VPN 서비스입니다. Open-VPN 기반 VPN 클라이언트를 사용해 리소스 및 기타 연결된 네트워크에 안전하게 액세스할 수 있습니다.

Direct Connect 연결

AWS Direct Connect는 표준 1Gbps, 10Gbps, 100Gbps 이더넷 광섬유 케이블을 통해 온프레미스 내부 네트워크를 Direct Connect 위치에 연결합니다. 이 Direct Connect 위치에 직접 연결하면 VPC와 AWS 지역 내 다른 리소스에 연결할 수 있습니다.

Direct Connect 사용량에는 포트 시간당 요금이 부과되며 AWS 리전별로 다른 추가 데이터 전송 요금이 부과됩니다. 자세한 내용은 AWS Direct Connect 요금을 참고하세요.

VPC 피어링 연결

VPC 피어링 연결은 두 VPC를 연결하고 프라이빗 IP 주소를 통해 VPC 간 트래픽을 라우팅합니다. 이렇게 하면 VPC가 동일한 네트워크에 있는 것처럼 작동할 수 있습니다. 물리적 하드웨어에 의존하지 않기 때문에 이 연결에는 단일 장애점이나 네트워크 대역폭 병목 현상과 같은 일반적인 문제가 발생하지 않습니다.

VPC 피어링은 동일한 계정이나 다른 AWS 계정의 모든 AWS 리전에 있는 VPC에 지원됩니다. 자세한 내용은 VPC 피어링 제한을 참고하세요.

VPC 엔드포인트

VPC 엔드포인트는 VPC와 다른 AWS 서비스 간의 프라이빗 연결로, 인터넷 액세스가 필요 없습니다. VPC 엔드포인트에는 두 가지 유형이 있는데, 인터페이스 VPC 엔드포인트(AWS PrivateLink 서비스용)와 게이트웨이 VPC 엔드포인트입니다. VPC 엔드포인트를 구성한 후 VPC의 인스턴스가 프라이빗 IP 주소를 사용해 다음 항목과 통신할 수 있습니다.

다른 AWS 서비스의 리소스
다른 AWS 계정에서 호스팅되는 VPC 엔드포인트 서비스
지원되는 AWS Marketplace 파트너 서비스

인터넷 게이트웨이

인터넷 게이트웨이를 사용하면 VPC의 인스턴스와 인터넷 간에 통신할 수 있습니다. 라우팅 테이블에 명시적으로 알려지지 않은 모든 대상이나 더 좁은 범위의 IP 주소로 라우팅 범위를 지정할 수 있습니다.

NAT 게이트웨이

NAT 게이트웨이는 VPC의 프라이빗 서브넷에 있는 리소스를 인터넷에 연결할 수 있도록 하는 관리형 서비스입니다. 다른 AWS 서비스에도 연결할 수 있습니다. 인터넷을 통한 해당 인스턴스로의 연결은 허용하지 않습니다

참고: 공용 서브넷에 NAT 게이트웨이를 만들어야 합니다. 자세한 내용은 NAT 게이트웨이를 참고하세요.

NAT 인스턴스

VPC 공용 서브넷에 있는 NAT 인스턴스를 사용하면 프라이빗 서브넷의 리소스가 아웃바운드 IPv4 트래픽을 시작할 수 있습니다. 이 트래픽은 인터넷이나 다른 AWS 서비스로 전송될 수 있습니다. 해당 인스턴스가 인터넷 연결로 시작된 인바운드 트래픽을 수신하지 못하게 합니다.

참고: 일반적인 사용 사례에서는 NAT 게이트웨이를 사용하는 것이 가장 좋습니다. 자세한 내용은 NAT 게이트웨이 및 NAT 인스턴스 비교를 참고하세요.

Transit Gateway

Transit Gateway는 VPC와 온프레미스 네트워크를 연결하는 중앙 허브 역할을 합니다.