전송 게이트웨이에 연결된 단일 VPN 연결에서 여러 VPC 간의 통신을 허용하되, VPC의 상호 액세스를 허용하지 않으려면 어떻게 해야 합니까?

4분 분량
0

온프레미스 사용자가 단일 VPN 연결을 통해 두 개의 가상 프라이빗 클라우드(VPC)에 액세스해야 합니다. VPN 연결을 통해 VPC와 온프레미스 네트워크 사이의 네트워크 연결을 설정하려고 합니다. 하지만 VPC가 서로 액세스할 수 있도록 하고 싶지는 않습니다.

해결 방법

전송 게이트웨이를 생성하고 VPC와 Site-to-Site VPN 연결

다음 단계를 완료합니다.

  1. Amazon Virtual Private Cloud(Amazon VPC) 콘솔을 엽니다.
  2. 전송 게이트웨이를 생성합니다.
    참고: 전송 게이트웨이를 생성할 때 기본 라우팅 테이블 연결 설정을 끄십시오.
  3. 전송 게이트웨이에 VPC를 연결합니다.
  4. AWS Site-to-Site VPN 연결을 생성하고 전송 게이트웨이에 연결합니다.
    참고: VPN 경로를 전송 게이트웨이 라우팅 테이블에 자동으로 전파하려면 라우팅 옵션동적으로 선택합니다. 이 옵션에는 Border Gateway Protocol(BGP)이 필요합니다.

전송 게이트웨이 라우팅 테이블을 생성하고 VPC와 연결

다음 단계를 완료합니다.

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 전송 게이트웨이를 선택합니다.
  3. 전송 게이트웨이에 대한 기본 라우팅 테이블 연결 설정이 비활성화로 설정되어 있는지 확인합니다.
    참고: 기본 라우팅 테이블 연결활성화로 설정된 경우 먼저 기본 전송 게이트웨이 라우팅 테이블에서 VPN 및 VPC 연결을 삭제하십시오.
  4. 전송 게이트웨이 라우팅 테이블을 선택합니다.
  5. 전송 게이트웨이 라우팅 테이블 생성을 선택한 후 다음 단계를 완료합니다.
    이름 태그라우팅 테이블 A를 입력합니다.
    전송 게이트웨이 ID에 전송 게이트웨이의 ID를 선택합니다.
  6. 전송 게이트웨이 라우팅 테이블 생성을 선택합니다.
  7. 라우팅 테이블을 선택합니다.
  8. 연결을 선택한 다음 연결 생성을 선택합니다.
  9. 연결할 연결 선택에서 VPC의 전송 게이트웨이 연결을 선택합니다.
  10. 연결 생성을 선택합니다. 모든 VPC가 연결 아래에 표시될 때까지 9단계와 10단계를 반복합니다.

두 번째 전송 게이트웨이 라우팅 테이블을 생성하고 VPN 연결과 연결

다음 단계를 완료합니다.

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 전송 게이트웨이 라우팅 테이블을 선택합니다.
  3. 전송 게이트웨이 라우팅 테이블 생성을 선택한 후 다음 단계를 완료합니다.
    이름 태그라우팅 테이블 B를 입력합니다.
    전송 게이트웨이 ID에 전송 게이트웨이 ID를 선택합니다.
  4. 전송 게이트웨이 라우팅 테이블 생성을 선택합니다.
  5. 라우팅 테이블을 선택합니다.
  6. 연결을 선택한 다음 연결 생성을 선택합니다.
  7. 연결할 연결 선택에서 VPCN 연결의 전송 게이트웨이 연결을 선택합니다.
  8. 연결 생성을 선택합니다.

VPC와 VPN의 경로를 각 라우팅 테이블로 전파

다음 단계를 완료합니다.

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 전송 게이트웨이 라우팅 테이블을 선택합니다.
  3. 라우팅 테이블 A를 선택합니다.
  4. 전파를 선택한 다음 전파 생성을 선택합니다.
  5. 전파할 연결 선택에서 VPN 연결에 대한 전파를 선택합니다.
    중요: 고정 경로 VPN 연결을 생성한 경우 온프레미스 네트워크에서 라우팅 테이블 A의 VPN에 대한 고정 경로를 생성하십시오. 정책 기반 고정 VPN 연결의 경우 한 쌍의 보안 연결(SA)만 허용됩니다. 온프레미스 CIDR과 VPC CIDR을 단일 SA로 통합합니다. 자세한 내용은 AWS VPN 엔드포인트와 정책 기반 VPN 간의 연결 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.
  6. 전파 생성을 선택합니다.
  7. 전송 게이트웨이 라우팅 테이블에서 라우팅 테이블 B를 선택합니다.
  8. 전파를 선택한 다음 전파 생성을 선택합니다.
  9. 전파할 연결 선택에서 VPC의 전송 게이트웨이 연결을 선택합니다.
  10. 전파 생성을 선택합니다. 모든 VPC가 전파 아래에 표시될 때까지 9단계와 10단계를 반복합니다.

사용자의 VPC 및 연결 서브넷과 연결된 라우팅 테이블 구성

다음 단계를 완료합니다.

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 라우팅 테이블을 선택합니다.
  3. 소스 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 서브넷에 연결된 라우팅 테이블을 선택합니다.
  4. 경로 탭을 선택한 다음 경로 편집을 선택합니다.
  5. 경로 추가 탭을 선택하고, 다음 단계를 완료합니다.
    대상에 대해 온프레미스 네트워크의 서브넷을 선택합니다.
    대상에 대해 전송 게이트웨이를 선택합니다.
  6. 경로 저장을 선택합니다.

VPC 간에 보다 제한적인 액세스가 필요한 경우, 각 VPC에 대해 별도의 라우팅 테이블을 생성하고 경로를 구성합니다. 전송 게이트웨이 라우팅 테이블 라우팅은 전송 게이트웨이 연결과 트랜짓 게이트웨이 라우팅 테이블의 연결을 기반으로 합니다. 모든 전송 게이트웨이 라우팅 테이블에서 모든 대상 전송 게이트웨이 어태치먼트에 대한 경로를 구성할 수 있습니다. 대상 전송 게이트웨이 연결을 특정 라우팅 테이블에 연결할 필요는 없습니다.

관련 정보

전송 게이트웨이를 통해 온프레미스와 VPC 간의 연결 문제를 해결하려면 어떻게 해야 합니까?

Site-to-Site VPN을 사용할 때 전송 게이트웨이에서 종료되고 Amazon VPC에 연결할 수 없는 이유는 무엇입니까?

AWS 공식
AWS 공식업데이트됨 한 달 전