728x90
■ Site to Site VPN 개요
- 사용자의 온프레미스 네트워크(또는 다른 사이트)와 VPC 간에 안전하고 프라이빗한 연결을 설정할 수 있게 해줍니다. 이 서비스를 사용하면 인터넷을 통해 암호화된 VPN 연결을 통해 AWS 클라우드 서비스와 온프레미스 데이터 센터 간에 데이터를 안전하게 전송할 수 있습니다.
- Site-to-Site VPN을 사용하기 위해서는 서브넷
■ Site to Site VPN 구성요소
- Virtual Private Gateway (VGW)
- VPN 연결 시 AWS 측면에서 VPN Concentrator (집선기) 역할을 수행 합니다.
- VGW는 생성되면 Site-to-Site VPN 연결을 맺으려고 하는 VPC에 연결 됩니다.
- Autonomous System Number (ASN) 수정이 가능 합니다.
- Customer Gateway (CGW)
- VPN을 접속하려고 하는 고객 측면의 물리적인 장비 또는 소프트웨어를 총칭하는 의미 입니다.
- AWS에서 테스트한 VPN 장비 목록: Your customer gateway device - AWS Site-to-Site VPN (amazon.com)
■ Site to Site VPN CloudHub
- Hub and Spoke 구조이며, 서로 다른 네트워크 사이에 VPN 서비스를 제공 합니다. 본사와 다수의 지방 사업자 사이의 VPN 연결을 제공하고자 할 때 사용할 수 있습니다.
- 단일 VGW를 생성하고 동적 라우팅 프로토콜을 활성화 하고 라우팅 테이블을 구성 합니다.
번외)
■ Site to Site VPN CloudHub VS Transit Gateway
- 규모와 복잡성: VPN CloudHub는 비교적 간단한 네트워크 구성에 적합한 반면, Transit Gateway는 대규모 및 복잡한 네트워크 아키텍처를 위한 솔루션을 제공합니다.
- 용도와 적용 범위: VPN CloudHub는 주로 다수의 온프레미스 사이트가 AWS 리소스 및 서로 간에 안전하게 통신하는 데 사용되며, Transit Gateway는 VPC 간, VPC와 온프레미스 네트워크 간의 통합된 연결 관리를 목적으로 합니다.
- 관리 및 확장성: Transit Gateway는 중앙 집중화된 네트워크 관리를 제공하고, 더 큰 확장성과 유연성을 필요로 하는 복잡한 네트워크 구성에 더 적합합니다.
728x90
'AWS' 카테고리의 다른 글
| AWS - ELB (Elastic Load Balancing) Sticky Session (0) | 2024.02.28 |
|---|---|
| AWS - ELB (Elastic Load Balancing) with. 확장성 및 고가용성 (0) | 2024.02.26 |
| AWS - Transit Gateway (0) | 2024.02.25 |
| AWS - Private Link (EndPoint Service) (0) | 2024.02.25 |
| AWS - Direct Connect (DX) (0) | 2024.02.25 |