작성자 : gasida.cloudnet@, 업데이트 : 2020.08.06 → VPN 구성 시나리오 추가 : 2020.08.25
AWS VPN Site-to-Site BGP 2 Tunnel & Failover
VPN(Virtual Private Network)
은 공용 인터넷을 통해 가상의 사설 네트워크를 구성하여 프라이빗 통신을 제공합니다.
이를 통해, 데이터 암호화, 전용 연결 등 여러 보안 요구사항 들을 충족할 수 있습니다.
AWS에서 제공하는 관리형 VPN 서비스에는 Site-to-Site VPN과 클라이언트 VPN을 제공합니다.
이외의 VPN을 사용해야 하는 보안 규정이나, 구성 요구사항이 있는 경우에는 인스턴스 기반의 VPN을 사용자가 직접 구성해야 합니다
Site-to-Site VPN 기본 구성
[그림 1-0-1] AWS Site-to-Site VPN 기본 구성도
클라이언트 VPN 기본 구성
[그림 1-0-2] AWS 클라이언트 VPN 기본 구성도
Site-to-Site(=S2S) VPN은 두 개의 네트워크 도메인이 가상의 사설 네트워크 연결을 사용하여 프라이빗 통신을 제공합니다.
AWS에서 제공하는 Site-to-Site VPN은 표준 IPSec VPN만 지원합니다.