반응형
AWS 외부에 있는 네트워크(예: 회사 IDC, 다른 클라우드, 사무실 네트워크 등)를
AWS VPC에 IP 레벨로 안전하게 연결하기 위한 암호화된 터널입니다.
🔒 어떤 기술로 작동하나요?
- IPsec (Internet Protocol Security) 기반 VPN 터널 2개 구성 (고가용성)
- 내부에서는 IP 라우팅(CIDR) 기반으로 작동
- 고정 IP 또는 BGP를 이용한 동적 라우팅 둘 다 가능
🧱 기본 구성도
[ 온프레미스 네트워크 ]
|
[Customer Gateway] ← 고정 IP 필요
|
🌐 암호화된 터널 (IPSec)
|
[Virtual Private Gateway 또는 AWS Transit Gateway]
|
V
[VPC 서브넷들]🛠 구성 요소
구성요소설명
| Customer Gateway (CGW) | 온프레미스 장비 (또는 소프트웨어 VPN)의 정보 (IP, BGP ASN 등) |
| Virtual Private Gateway (VGW) | AWS 측 VPN 엔드포인트. VPC에 연결됨 |
| Site-to-Site VPN Connection | 두 지점을 암호화 터널로 연결한 구성 |
Transit Gateway 기반으로 연결할 수도 있음 (멀티 VPC 간 공유 시)
📦 사용 예시
- 기업 IDC ↔ AWS 연결
- 본사 ↔ 클라우드 연결
- AWS ↔ 다른 클라우드 (예: Azure) 연결
- AWS ↔ VPN 기반 파트너 연결
📌 요약 특징
항목설명
| 암호화 | IPsec 기반 |
| 내부 통신 | Private IP 사용 |
| 라우팅 | 정적 라우팅 or BGP |
| 가용성 | 터널 2개 자동 생성 (HA) |
| 비용 | 시간당 + 전송량 요금 있음 |
✅ 언제 사용하면 좋을까?
- 온프레미스 시스템과 AWS 자원을 서로 내부 IP로 통신해야 할 때
- 보안적으로 민감한 시스템이 있을 때 (모든 트래픽 암호화)
- AWS Direct Connect 없이 빠르게 연결이 필요할 때
🧭 참고 링크
반응형