AWS Site-to-Site VPN과 AWS Direct Connect를 사용하여 여러 지사를 연결하려면 어떻게 해야 하나요?

간략한 설명

AWS Site-to-Site VPN을 사용하면 AWS 리소스와 데이터 센터 또는 지사와 같은 온프레미스 네트워크 간에 안전하게 연결할 수 있습니다.

AWS Direct Connect는 내부 네트워크와 AWS Direct Connect 위치 간에 연결을 설정하여 AWS 리소스에 대한 연결을 제공합니다.

Site-to-Site VPN과 AWS Direct Connect의 전송 가상 인터페이스(VIF)를 사용하여 지사 간의 연결을 설정합니다.

해결 방법

지사(예: 지사 1)에서 전송 게이트웨이를 통해 Site-to-Site VPN 연결을 설정합니다. 그런 다음, 두 번째 지사(예: 지사 2)에서 Site-to-Site VPN을 설정하는 데 사용한 것과 같은 전송 게이트웨이로 AWS Direct Connect를 설정합니다.

지사 1

전송 게이트웨이를 통해 AWS Direct Connect 연결을 설정하려면 다음 단계를 수행합니다.

1. AWS Direct Connect 위치 및 지사 1 간의 AWS Direct Connect를 요청합니다.
2. Direct Connect 게이트웨이로 AWS Direct Connect 전송 VIF를 생성합니다.
3. 전송 게이트웨이를 AWS Direct Connect 게이트웨이에 연결합니다.
   참고: 허용된 접두사에 지사 2의 네트워크 접두사를 나열합니다.
4. Border Gateway Protocol(BGP)을 사용하여 온프레미스 장치에서 전송 VIF를 향한 지사 1의 CIDR을 알립니다. 온프레미스 장치 구성에 대한 자세한 내용은 디바이스의 타사 설명서를 참조하세요.

지사 2

이 지사에서 Site-to-Site VPN 연결을 설정하려면 다음 단계를 완료합니다.

1. 지사 1의 전송 VIF에 사용된 것과 같은 전송 게이트웨이를 통해 Site-to-Site VPN을 설정합니다.
2. BGP를 사용하여 고객 게이트웨이 장치에서 Site-to-Site VPN으로 지점 2의 네트워크 접두사를 알립니다.

참고:

• Site-to-Site VPN 연결과 AWS Direct Connect 게이트웨이 연결이 같은 전송 게이트웨이 라우팅 테이블에 연결되는지 확인하세요.
• 전송 게이트웨이, AWS Direct Connect 게이트웨이 및 지사의 Autonomous System Number(ASN)는 고유해야 합니다.