AWS와 GCP를 BGP로 VPN 연결

AWS와 GCP를 VPN 연결해 보았으므로 망비록.

구성도





절차 상세



이하, ①∼⑨의 순서를 실시한다. VPC의 기본 설정이나 SG(AWS), Firewall(GCP)의 기재는 할애.

① 【GCP】 외부 IP 주소 예약
모든 지역에서 외부 IP 주소를 예약합니다.

② 【AWS】 고객 게이트웨이 생성
고객 게이트웨이를 만듭니다.
IP 주소에는 먼저 GCP에서 예약한 외부 IP 주소를 입력합니다.
어느 쪽이든 실현 가능하지만, 이번에는 라우팅을 동적으로 만듭니다.

③ 【AWS】 가상 프라이빗 게이트웨이 생성
가상 프라이빗 게이트웨이를 만듭니다.
ASN은 기본적으로.

④ 【AWS】 가상 프라이빗 게이트웨이를 첨부
가상 프라이빗 게이트웨이를 VPC에 연결합니다.

⑤ 【AWS】 VPN 연결 생성
가상 프라이빗 게이트웨이와 고객 게이트웨이를 연결하는 VPN 연결을 만듭니다.
터널 옵션은 설정하지 않습니다.

⑥ 【AWS】 VPN 연결 설정 다운로드
공급업체: 일반을 선택하여 설정 텍스트 파일을 다운로드합니다.

⑦ 【GCP】 클라우드 라우터 작성
네트워크 및 리전을 선택합니다.
Google ASN의 경우 AWS 고객 게이트웨이에서 설정한 BGP ASN(기본적으로 65000)을 입력합니다.

⑧ 【GCP】 VPN 만들기
"기존 VPN"에서 VPN을 만듭니다.
· 게이트웨이 설정
네트워크와 지역을 선택하고 IP 주소는 ①에서 예약한 주소를 선택합니다.
· 터널 설정
이전 절차 (⑥)에서 다운로드한 설정 파일을 바탕으로 입력합니다.
원격 피어 주소에는 "Outside IP Addresses : Virtual Private Gateway"의 IP 주소를 입력하고 IKE 버전은 IKEv1을 입력하고 IKE 사전 공유 키는 "Pre-Shared Key"를 입력하십시오.
라우팅 옵션은 BGP, 클라우드 라우터는 이전 절차 (⑦)에서 작성한 것을 선택합니다.
BGP 세션의 피어 ASN에는 Virtual Private Gateway ASN을 입력하고 Cloud Router의 BGP IP에는 Inside IP Addresses : Customer Gateway를 입력하고 BGP 피어 IP에는 Inside IP Addresses : Virtual Private Gateway를 입력하십시오. 합니다.
터널은 가용성을 위해 2개 모두 설정해 두는 것이 베터입니다만, 1개라도 우선은 움직입니다.

⑨ 【AWS】 루트 테이블 편집
라우트 테이블을 편집하여 루트 전파를 활성화합니다.

요약



AWS, GCP도 알기 쉽고, 일반적으로, 간단하게 진행되었습니다만, BGP 세션의 설정이, 설정 파일과 GCP 콘솔상의 입력 항목명이 연결되지 않고, 약간 고전했습니다. (온프레 라우터에 접한 적이 없는 것이 원인일지도)
하이브리드 클라우드 환경의 구축도, 허들이 많이 내린 인상입니다.

좋은 웹페이지 즐겨찾기