Amazon VPC와 다른 네트워크 디바이스 간의 VPN 연결

1. 고객 게이트웨이 만들기

a. 고객 게이트웨이에서 고객 게이트웨이 작성을 클릭하십시오.


b. 다음과 같이 입력하고 고객 게이트웨이 작성을 클릭하십시오.


품목
설명


이름
적절한 이름을 입력합니다.

라우팅
"동적"을 선택하는 경우 "BGP ASN"도 입력하지만 이번에는 "정적"으로 만들겠습니다. 대부분은 "정적"일까.

IP 주소
상대방의 주소를 입력합니다.




c. 다음과 같이 작성되면 작성 완료입니다.

2. 가상 프라이빗 게이트웨이 생성

a. Virtual Private Gateway에서 Virtual Private Gateway 만들기를 클릭합니다.


b. 다음을 입력하고 Virtual Private Gateway 만들기를 클릭합니다.


품목
설명


이름
적절한 이름을 입력합니다.

ASN
Amazon의 기본 ASN




c. 다음과 같이 작성되면 작성 완료입니다.

3.Site-to-Site VPN 연결

a. Site-to-Site VPN 연결에서 VPN 연결 만들기를 클릭합니다.


b. 다음과 같이 입력하고 VPN 연결 만들기를 클릭합니다.


품목
설명


이름 태그
적절한 이름을 입력합니다.

가상 프라이빗 게이트웨이
2. 가상 프라이빗 게이트웨이 생성에서 생성한 것을 선택

고객 게이트웨이
기존

고객 게이트웨이 IP
1. 고객 게이트웨이 작성에서 작성한 것을 선택

라우팅 옵션
정적

정적 IP 접두사
IP Prefixes를 입력




c. 다음과 같이 작성되면 작성 완료입니다.

4. 설정 다운로드

설정 다운로드에서 상대방 구성이 표시됩니다.

5.주의 사항

가상 프라이빗 게이트웨이는 이니시에이터가 아니므로 고객 게이트웨이가 터널을 시작해야 합니다.

AWS re:Invent 2016: Deep Dive: AWS Direct Connect and VPNs (NET402) 고객 게이트웨이 측에서 생성 된 트래픽에서 터널이 설정 될 때마다 암호화 매개 변수가 협상되고 이러한 매개 변수에 따라 터널이 설정됩니다.