자체 사전 공유 키(PSK) 값과 내부 터널 IP 주소를 사용하여 가상 프라이빗 네트워크(VPN) 연결을 만들려고 합니다. 어떻게 해야 하나요?
해결 방법
시작하기 전에 다음 사항을 고려하십시오.
- Site-to-Site VPN 연결을 생성한 후 터널 옵션을 수정할 수 있습니다.
- AWS Classic VPN 연결의 터널 옵션은 구성할 수 없습니다.
자체 PSK 값과 내부 터널 IP 주소를 사용하여 VPN 연결을 생성하려면 다음 단계를 수행하십시오.
1. Amazon Virtual Private Cloud(VPC) 콘솔을 엽니다.
2. 탐색 창에서 Site-to-Site VPN 연결을 선택합니다.
3. VPN 연결 생성을 선택합니다.
4. 터널 옵션에서 다음을 사용자 지정 PSK 값과 내부 터널 IP 주소로 채웁니다.
참고: 내부 터널 IPv4 CIDR은 VPN 터널의 내부 IPv4 주소 범위를 나타냅니다. 169.254.0.0/16 범위에서 크기 /30 CIDR 블록을 지정할 수 있습니다. CIDR 블록은 동일한 가상 프라이빗 게이트웨이를 사용하는 모든 Site-to-Site VPN 연결에서 고유해야 합니다. CIDR 블록이 전송 게이트웨이의 모든 연결에서 고유할 필요는 없습니다. 하지만 CIDR 블록이 고유하지 않기 때문에 고객 게이트웨이에서 충돌이 발생할 수 있습니다. 전송 게이트웨이의 여러 Site-to-Site VPN 연결에서 동일한 CIDR 블록을 재사용할 때는 신중하게 진행하십시오.
다음 CIDR 블록은 예약되어 있으므로 사용할 수 없습니다.
- 169.254.0.0/30
- 169.254.1.0/30
- 169.254.2.0/30
- 169.254.3.0/30
- 169.254.4.0/30
- 169.254.5.0/30
- 169.254.169.252/30
참고: 내부 터널 IPv6 CIDR은 VPN 터널의 내부 IPv6 주소 범위를 나타냅니다. 로컬 fd00::/8 범위에서 크기 /126 CIDR 블록을 지정할 수 있습니다. CIDR 블록은 동일한 전송 게이트웨이를 사용하는 모든 Site-to-Site VPN 연결에서 고유해야 합니다.
- 터널 1의 내부 IP CIDR
- 터널 2의 내부 IP CIDR
참고: PSK는 길이가 8~64자 사이여야 하며 0으로 시작할 수 없습니다. 허용되는 문자는 영숫자, 마침표(.) 및 밑줄(_)입니다.
- 터널 1의 사전 공유 키
- 터널 2의 사전 공유 키
5. VPN 연결 생성을 선택합니다.
관련 정보
Site-to-Site VPN 연결을 위한 터널 옵션
AWS Site-to-Site VPN, VPN 터널에 대한 보안 알고리즘 및 타이머 설정 구성 기능 추가