AWS - Site to Site VPN

■ Site to Site VPN 개요

• 사용자의 온프레미스 네트워크(또는 다른 사이트)와 VPC 간에 안전하고 프라이빗한 연결을 설정할 수 있게 해줍니다. 이 서비스를 사용하면 인터넷을 통해 암호화된 VPN 연결을 통해 AWS 클라우드 서비스와 온프레미스 데이터 센터 간에 데이터를 안전하게 전송할 수 있습니다.
• Site-to-Site VPN을 사용하기 위해서는 서브넷

 

■ Site to Site VPN 구성요소

• Virtual Private Gateway (VGW)
  • VPN 연결 시 AWS 측면에서 VPN Concentrator (집선기) 역할을 수행 합니다.
  • VGW는 생성되면 Site-to-Site VPN 연결을 맺으려고 하는 VPC에 연결 됩니다.
  • Autonomous System Number (ASN) 수정이 가능 합니다.
• Customer Gateway (CGW)
  • VPN을 접속하려고 하는 고객 측면의 물리적인 장비 또는 소프트웨어를 총칭하는 의미 입니다. 
  • AWS에서 테스트한 VPN 장비 목록: Your customer gateway device - AWS Site-to-Site VPN (amazon.com) 

 

 

■ Site to Site VPN CloudHub

• Hub and Spoke 구조이며, 서로 다른 네트워크 사이에 VPN 서비스를 제공 합니다. 본사와 다수의 지방 사업자 사이의 VPN 연결을 제공하고자 할 때 사용할 수 있습니다. 
• 단일 VGW를 생성하고 동적 라우팅 프로토콜을 활성화 하고 라우팅 테이블을 구성 합니다. 

 

---

번외)

■ Site to Site VPN CloudHub VS Transit Gateway 

• 규모와 복잡성: VPN CloudHub는 비교적 간단한 네트워크 구성에 적합한 반면, Transit Gateway는 대규모 및 복잡한 네트워크 아키텍처를 위한 솔루션을 제공합니다.
• 용도와 적용 범위: VPN CloudHub는 주로 다수의 온프레미스 사이트가 AWS 리소스 및 서로 간에 안전하게 통신하는 데 사용되며, Transit Gateway는 VPC 간, VPC와 온프레미스 네트워크 간의 통합된 연결 관리를 목적으로 합니다.
• 관리 및 확장성: Transit Gateway는 중앙 집중화된 네트워크 관리를 제공하고, 더 큰 확장성과 유연성을 필요로 하는 복잡한 네트워크 구성에 더 적합합니다.