AWS Site-to-Site VPN 및 AWS Transit Gateway를 사용하여 온프레미스 네트워크를 인터넷에 연결하고 싶습니다.
간략한 설명
AWS Site-to-Site VPN을 사용하면 AWS 리소스와 데이터 센터 또는 지사와 같은 온프레미스 네트워크 간에 안전하게 연결할 수 있습니다.
AWS Site-to-Site VPN은 가상 프라이빗 게이트웨이 또는 AWS Transit Gateway를 사용하여 연결당 두 개의 터널을 제공합니다. 가상 사설 게이트웨이는 리전에 있는 단일 Amazon Virtual Private Cloud(VPC)에 대한 연결을 제공합니다.
Transit Gateway는 리전 내의 여러 Amazon VPC와 인터넷에 대한 연결을 제공합니다.
AWS Site-to-Site VPN의 작동 방식에 대한 자세한 내용은 AWS Site-to-Site VPN이란 무엇인가요?를 참조하세요.
해결 방법
Transit Gateway를 통해 Site-to-Site VPN 연결을 설정하여 온프레미스 네트워크에서 중앙 집중식 인터넷 액세스를 얻으세요.
이 중앙 집중식 설정은 AWS 네트워크 번역 서비스(NAT 게이트웨이)를 사용하여 인터넷에 연결합니다.
온프레미스 네트워크에서 인터넷에 액세스하려면 다음 단계를 따르세요.
-
Transit Gateway를 만듭니다.
-
전송 게이트웨이를 사용하여 Site-to-Site VPN을 생성합니다.
-
아마존 VPC를 해당 지역의 Transit Gateway에 연결합니다.
-
동일한 Amazon VPC의 공용 서브넷에 공용 NAT 게이트웨이를 생성합니다.
5. Transit Gateway와 연결된 VPC의 서브넷 라우팅 테이블에 기본 경로 0.0.0.0/0을 생성합니다.
이 경로는 앞서 생성한 NAT 게이트웨이를 가리킵니다.
Destination Target
0.0.0.0/0 nat-12345678901234567
- 앞서 사용한 공용 서브넷 라우팅 테이블에 온프레미스 CIDR에 대한 경로를 만듭니다.
이 경로는 Transit Gateway를 가리킵니다.
Destination Target
10.0.0.0/16 tgw-12345678909876543
0.0.0.0/0 igw-12345678901234567
- VPN 연결과 연결된 Transit Gateway 라우팅 테이블에 기본 경로 0.0.0.0/0을 생성합니다.
그런 다음 이 경로가 Amazon VPC 연결을 가리키도록 합니다.
CIDR Attachment ID Resource ID Resource type Route type Route state Prefix list ID
0.0.0.0 tgw-attach-98765432109876 vpc-987654321 VPC Static Active -
- Amazon VPC 연결과 연결된 Transit Gateway 라우팅 테이블에서 온프레미스 CIDR에 대한 경로(정적 경로 또는 전파)를 생성합니다.
그런 다음 VPN 연결을 가리킵니다.
CIDR Attachment ID Resource ID Resource type Route type Route state Prefix list ID
10.0.0.0/16 tgw-attach-1234567890123 vpn-1234567897 VPN Static Active -
참고: 사이트 간 VPN 암호화 도메인은 온프레미스 CIDR과 모든 (0.0.0.0) 대상, 정책 기반 VPN 간의 트래픽을 허용해야 합니다.
관련 정보
Transit gateway VPN 연결 생성
Transit gateway 라우팅 테이블