New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
AWS와 IBM Cloud 간에 관리형 경로 기반 고정 VPN을 구성하려면 어떻게 해야 합니까?
3분 분량
0
AWS와 IBM Cloud 간에 AWS Site-to-Site VPN 연결을 설정하려고 합니다.
해결 방법
AWS와 IBM Cloud 간에 Site-to-Site VPN 연결을 설정하려면 다음을 수행해야 합니다.
IBM 측에서 Virtual Private Cloud(VPC), 서브넷, 라우팅 테이블, 보안 그룹 및 액세스 제어 목록(ACL) 규칙을 구성합니다.
AWS 측에서 VPC, 서브넷 및 라우팅을 구성합니다.
AWS 구성
Amazon VPC 콘솔을 연 다음, 고객 게이트웨이를 생성합니다. IBM VPN 게이트웨이의 IP 주소를 아직 모르기 때문에 원하는 세부 정보를 추가할 수 있습니다. 나중에 올바른 고객 게이트웨이 IP 주소와 Autonomous System Number(ASN)를 지정할 수 있습니다.
참고: AWS를 사용하여 고객 게이트웨이를 생성해야 합니다. Amazon VPC 콘솔을 사용하면 구성한 후 고객 게이트웨이를 변경할 수 있지만 IBM Cloud는 그렇지 않습니다.
VPN 연결을 생성합니다. 가상 프라이빗 게이트웨이의 경우, 생성한 가상 프라이빗 게이트웨이의 이름을 선택합니다. 고객 게이트웨이ID에서 생성한 고객 게이트웨이의 ID를 선택합니다. 라우팅 옵션에서 고정을 선택합니다. (선택 사항) 터널 1의 고급 옵션에서 고급 암호화 알고리즘을 켜세요.
리전: 워싱턴 D.C.
**IKE 버전: ** 2 인증: sha1 완벽한 포워딩 보안: 켜져 있음 Diffie-Hellman Group: 2 키 수명: 3600
IBM Cloud에서 Site-to-Site VPN 연결을 생성합니다. 생성한 IKE 및 IPsec 정책의 세부 정보를 입력합니다. VPN 연결을 생성하려면 피어 게이트웨이 IP 주소와 AWS의 사전 공유 키가 필요합니다. VPN을 계속 구성하기 전에 AWS에서 다운로드한 구성 파일의 이 정보를 기록해 두세요..
IBM 측에서 Site-to-Site VPN을 생성한 후 Tunnel1의 퍼블릭 IP 주소를 볼 수 있습니다. 다음 단계에서 사용할 IP 주소를 기록해 두세요.