AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

AWS Site-to-Site VPN 예제 구성 파일을 다운로드하려면 어떻게 해야 합니까?

2분 분량
0

AWS Site-to-Site VPN 예제 구성 파일에 액세스하려고 합니다. 어떻게 해야 합니까?

간략한 설명

Site-to-Site VPN 예제 구성 파일을 다운로드하려면 구성 다운로드 유틸리티를 사용합니다.

구성 다운로드 유틸리티에 액세스하는 방법에는 두 가지가 있습니다.

사용 가능한 예제 구성 파일 목록은 예제 구성 파일을 참조하십시오. 

중요: 구성 다운로드 유틸리티를 사용하려면 다음과 같은 AWS Identity and Access Management(IAM) 권한이 필요합니다.

  • ec2:GetVpnConnectionDeviceTypes
  • ec2:GetVpnConnectionDeviceSampleConfiguration

IAM 정책에 EC2 와일드카드(*)가 있는 경우 이러한 권한을 수동으로 추가할 필요가 없습니다. 

해결 방법

Amazon VPC 콘솔에서 구성 다운로드 유틸리티에 액세스하기

1.    Amazon VPC 콘솔을 엽니다.

2.    왼쪽 탐색 창에서 **가상 사설 네트워크(VPN)**의 Site-to-Site VPN 연결을 선택합니다.

3.    VPN 연결 이름을 선택합니다.

4.    구성 다운로드를 선택합니다.

5.    공급 업체의 경우 고객 게이트웨이 디바이스 공급 업체를 선택합니다.   
-또는-
공급 업체가 목록에 없으면 일반을 선택합니다. 

6.    플랫폼소프트웨어의 경우 사용 사례에 적용되는 값을 선택합니다. 

7.    IKE 버전의 경우 사용 사례에 적용되는 프로토콜 버전을 선택합니다.

8.    다운로드를 선택합니다.예제 구성 파일이 컴퓨터로 다운로드됩니다.

AWS CLI에서 구성 다운로드 유틸리티에 액세스하기

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우, 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

1.    사용 가능한 모든 디바이스 구성 예제 파일을 나열하고, 다음 get-vpn-connection-device-types 명령을 실행하여 디바이스에 대한 VpnConnectionDeviceTypeId를 가져옵니다. 

중요: **<aws-region>**을 AWS 리전으로 바꿉니다. 

aws ec2 get-vpn-connection-device-types --region <aws-region>

명령 출력 예제

.
...
....        
        },
        {
            "VpnConnectionDeviceTypeId": "7125681a",
            "Vendor": "Fortinet",
           
        "Platform": "Fortigate 40+ Series",
            "Software": "FortiOS 6.4.4+ (GUI)"
        },
        {
           
        "VpnConnectionDeviceTypeId": "9005b6c1",
            "Vendor": "Generic",
            "Platform": "Generic",
           
        "Software": "Vendor Agnostic"
        },
        {
            "VpnConnectionDeviceTypeId": "670add1b",
           
        "Vendor": "H3C",
            "Platform": "MSR800",
            "Software": "Version 5.20"
       
        },
        {
....
..
.

2.    다음 get-vpn-connection-device-sample-configuration 명령을 실행하여 원하는 예제 구성 파일을 반환합니다.

aws ec2 get-vpn-connection-device-sample-configuration --vpn-connection-id <vpn-id> --vpn-connection-device-type-id <device-type-id> --internet-key-exchange-version <ike-version> --region <aws-region> --output text

중요: --vpn-connection-id를 VPN 연결 ID로 바꿉니다.
--internet-key-exchange-version을 인터넷 키 교환 버전으로 바꿉니다.
--vpn-connection-device-type-id를 이전 명령 출력의 Vendor:Platform:Software 버전으로 바꿉니다.

관련 정보

공급 업체에 대한 디바이스별 VPN 구성 파일을 찾을 수 없는 경우 어떻게 해야 합니까?

주제
네트워킹 및 콘텐츠 전송
태그
AWS Virtual Private Network (VPN)
언어
한국어
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠