AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

동일한 VPN 연결을 통해 여러 VPC를 온프레미스 네트워크에 연결하려면 어떻게 해야 하나요?

4분 분량
0

두 개의 Virtual Private Cloud(VPC)가 있습니다. 하나는 프로덕션용이고 다른 하나는 개발용입니다. 온프레미스 사용자는 단일 VPN 연결로 두 VPC에 모두 액세스해야 합니다. VPN 연결을 통해 VPC와 온프레미스 네트워크 간에 네트워크 연결을 설정해야 합니다. 또한 VPC 간의 액세스를 차단해야 합니다.

간단한 설명

아래 단계를 완료하여 여러 VPC의 리소스 간에 네트워크 연결을 설정하세요.

  • 온-프레미스 사용자는 VPN을 통해 모든 VPC의 리소스에 액세스할 수 있습니다.
  • VPC 리소스가 다른 VPC의 리소스에 액세스할 수 없습니다.

해결 방법

전송 게이트웨이를 만든 다음 VPC와 사이트 간 VPN을 연결합니다.

  1. 전송 게이트웨이를 생성합니다.
  2. 전송 게이트웨이에 VPC를 연결합니다.
  3. 사이트 간 VPN 연결을 생성하고 전송 게이트웨이에 연결합니다.

참고:

  • 전송 게이트웨이를 생성할 때 기본 연결 라우팅 테이블 설정을 해제합니다.
  • VPN 경로를 통과 게이트웨이 라우팅 테이블에 자동으로 전파하려면 라우팅 옵션에 대해 동적(보더 게이트웨이 프로토콜 필요)을 선택합니다.

전송 게이트웨이 라우팅 테이블을 생성하고 VPC를 연결합니다.

  1. Amazon Virtual Private Cloud(VPC) 콘솔을 엽니다.
  2. 탐색 창에서 전송 게이트웨이를 선택합니다.
  3. 전송 게이트웨이에 대한 기본 연결 라우팅 테이블 설정이 사용 안 함으로 설정되어 있는지 확인합니다.
    참고: 설정이 사용으로 설정된 경우 8단계로 건너뜁니다.
  4. 전송 게이트웨이 라우팅 테이블을 선택합니다.
  5. 전송 게이트웨이 라우팅 테이블 생성을 선택한 후 다음을 완료합니다.
    이름 태그VPC 라우팅 테이블을 입력합니다.
    전송 게이트웨이 ID에 전송 게이트웨이에 대한 전송 게이트웨이 ID를 선택합니다.
    전송 게이트웨이 라우팅 테이블 생성을 선택합니다.
  6. VPC 라우팅 테이블(또는 전송 게이트웨이의 기본 라우팅 테이블)을 선택합니다. 그런 다음 연결, 연결 생성을 선택합니다.
  7. 연결할 첨부 파일 선택에서 VPC의 연결 ID를 선택합니다. 그런 다음 연결 생성를 선택합니다. 모든 VPC가 연결 아래에 표시될 때까지 이 단계를 반복합니다.
  8. 기본 전송 게이트웨이 라우팅 테이블에서 VPN 연결을 삭제합니다.

두 번째 전송 게이트웨이 라우팅 테이블을 생성하고 VPN 연결 연결을 여기에 연결합니다.

  1. 전송 게이트웨이 라우팅 테이블을 선택합니다.
  2. 전송 게이트웨이 라우팅 테이블 생성을 선택한 후 다음을 완료합니다.
    이름 태그VPN 라우팅 테이블을 입력합니다.
    전송 게이트웨이 ID에 전송 게이트웨이에 대한 전송 게이트웨이 ID를 선택합니다.
    전송 게이트웨이 라우팅 테이블 생성을 선택합니다.
  3. VPN 라우팅 테이블(또는 전송 게이트웨이의 기본 라우팅 테이블)을 선택합니다. 그런 다음 연결, 연결 생성을 선택합니다.
  4. 생성한 VPN 연결 첨부 파일을 VPN 라우팅 테이블에 연결합니다.

두 라우팅 테이블에서 VPC 및 VPN의 경로 전파

  1. VPC 라우팅 테이블 전파를 선택합니다.
  2. 전파를 선택합니다. 전파할 첨부 파일 선택에서 VPN에 대한 전파를 선택합니다. 모든 첨부 파일에 대해 전파를 활성화한 경우 라우팅 테이블에서 VPN 연결 연결이 활성화되어 있지 않은지 확인합니다.
    중요: 고정 경로 VPN 연결을 만든 경우 VPC 라우팅 테이블의 VPN 첨부 파일에 대한 온-프레미스 네트워크에 대한 고정 경로를 생성합니다. VPN 연결에서 경로 전파를 활성화하는 대신 이 작업을 수행합니다.
  3. VPN 라우팅 테이블 전파를 선택합니다.
  4. 전파를 선택합니다. 전파할 첨부 파일 선택에서 모든 VPC에 대한 전파를 선택합니다.

VPC 및 첨부 파일 서브넷과 연결된 라우팅 테이블 구성

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 라우팅 테이블을 선택합니다.
  3. 프로덕션 서브넷(VPC 리소스가 포함된 서브넷)에 연결된 라우팅 테이블을 선택합니다.
  4. 경로 탭을 선택한 다음 경로 편집을 선택합니다.
  5. 경로 추가 탭을 선택한 다음 다음을 완료합니다.
    대상에 온프레미스 네트워크의 서브넷을 지정합니다.
    대상에 대해 전송 게이트웨이를 선택합니다.
    경로 저장을 선택합니다.

참고: VPC 간에 보다 제한적인 액세스가 필요한 경우, 각 VPC에 대해 별도의 라우팅 테이블을 생성하고 경로를 구성할 수 있습니다. 이 방법에 대해서는 다음 사항에 유의하세요.

  • 전송 게이트웨이 연결이 전송 게이트웨이 라우팅 테이블과 연결되어 있는 경우, 연결은 라우팅 테이블을 사용하여 라우팅 결정을 내립니다.
  • 전송 게이트웨이 첨부 파일에 특정 전송 게이트웨이 라우팅 테이블에 대한 전파가 활성화된 경우 첨부 파일은 이 라우팅 테이블에 접두사만 알립니다. 그러나 첨부 파일이 라우팅 테이블과 연결되지 않은 경우 첨부 파일은 라우팅에 라우팅 테이블을 사용하지 않습니다.
  • 단일 전송 게이트웨이 첨부 파일은 하나 이상의 전송 게이트웨이 라우팅 테이블로 전파될 수 있습니다.
  • 단일 전송 게이트웨이 첨부 파일은 단일 전송 게이트웨이 라우팅 테이블에만 연결할 수 있습니다.
  • 단일 전송 게이트웨이 라우팅 테이블은 하나 이상의 전송 게이트웨이 연결에 연결할 수 있습니다.
  • 여러 개의 전송 게이트웨이 연결이 동일한 전송 게이트웨이 라우팅 테이블에 전파될 수 있습니다.
주제
네트워킹 및 콘텐츠 전송
태그
AWS Transit Gateway
언어
한국어
AWS 공식
AWS 공식업데이트됨 9달 전
댓글 없음

관련 콘텐츠