Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
자체 PSK 값과 내부 터널 IP 주소를 사용하여 VPN 연결을 생성하려면 어떻게 해야 합니까?
자체 사전 공유 키(PSK) 값과 내부 터널 IP 주소를 사용하여 가상 프라이빗 네트워크(VPN) 연결을 만들려고 합니다. 어떻게 해야 하나요?
해결 방법
시작하기 전에 다음 사항을 고려하십시오.
- Site-to-Site VPN 연결을 생성한 후 터널 옵션을 수정할 수 있습니다.
- AWS Classic VPN 연결의 터널 옵션은 구성할 수 없습니다.
자체 PSK 값과 내부 터널 IP 주소를 사용하여 VPN 연결을 생성하려면 다음 단계를 수행하십시오.
1. Amazon Virtual Private Cloud(VPC) 콘솔을 엽니다.
2. 탐색 창에서 Site-to-Site VPN 연결을 선택합니다.
3. VPN 연결 생성을 선택합니다.
4. 터널 옵션에서 다음을 사용자 지정 PSK 값과 내부 터널 IP 주소로 채웁니다.
참고: 내부 터널 IPv4 CIDR은 VPN 터널의 내부 IPv4 주소 범위를 나타냅니다. 169.254.0.0/16 범위에서 크기 /30 CIDR 블록을 지정할 수 있습니다. CIDR 블록은 동일한 가상 프라이빗 게이트웨이를 사용하는 모든 Site-to-Site VPN 연결에서 고유해야 합니다. CIDR 블록이 전송 게이트웨이의 모든 연결에서 고유할 필요는 없습니다. 하지만 CIDR 블록이 고유하지 않기 때문에 고객 게이트웨이에서 충돌이 발생할 수 있습니다. 전송 게이트웨이의 여러 Site-to-Site VPN 연결에서 동일한 CIDR 블록을 재사용할 때는 신중하게 진행하십시오.
다음 CIDR 블록은 예약되어 있으므로 사용할 수 없습니다.
- 169.254.0.0/30
- 169.254.1.0/30
- 169.254.2.0/30
- 169.254.3.0/30
- 169.254.4.0/30
- 169.254.5.0/30
- 169.254.169.252/30
참고: 내부 터널 IPv6 CIDR은 VPN 터널의 내부 IPv6 주소 범위를 나타냅니다. 로컬 fd00::/8 범위에서 크기 /126 CIDR 블록을 지정할 수 있습니다. CIDR 블록은 동일한 전송 게이트웨이를 사용하는 모든 Site-to-Site VPN 연결에서 고유해야 합니다.
- 터널 1의 내부 IP CIDR
- 터널 2의 내부 IP CIDR
참고: PSK는 길이가 8~64자 사이여야 하며 0으로 시작할 수 없습니다. 허용되는 문자는 영숫자, 마침표(.) 및 밑줄(_)입니다.
- 터널 1의 사전 공유 키
- 터널 2의 사전 공유 키
5. VPN 연결 생성을 선택합니다.
관련 정보
