AWS Site-to-Site VPN을 온프레미스(또는 다른 VPC)와 연결하는 방법
네트워크 정보
온프레미스 CIDR : 192.168.0.0/16
VPC CIDR : 10.0.0.0/16
AWS 측 설정
VPC 대시보드 > 가상 사설 네트워크(VPN)
1단계: 고객 게이트웨이 생성(CGW)
VPC 대시보드 > 가상 사설 네트워크(VPN) > 고객 게이트웨이
고객 게이트웨이 생성
- 이름 태그 : onprem-cgw
- BGP ANS : 65000
- IP 주소 : 203.0.113.10 ← 온프레미스 라우터 공인 IP
- 인증서 ARN
- 디바이스 :
CGW ID 확인 : cgw-0a1b2c3d4e5f6g7h8
2단계: 가상 프라이빗 게이트웨이 생성(VGW)
가상 사설 네트워크(VPN) > 가상 프라이빗 게이트웨이
가상 프라이빗 게이트웨이 생성
- 이름 태그 :
- 자율 시스템 번호(ASN) : Amazon 기본 ASN
VGW ID 확인 : vgw-0123456789abcdef0
3단계: Site-to-Site VPN 연결 생성
가상 사설 네트워크(VPN) > Site-to-Site VPN 연결
VPN 연결 생성
- 이름 태그 : onprem-to-vpc-vpn
- 대상 게이트웨이 : 가상 프라이빗 게이트웨이
- 가상 프라이빗 게이트웨이 : vgw-0123456789abcdef0
- 고객 게이트웨이 : 기존
- 고객 게이트웨이 ID : cgw-0a1b2c3d4e5f6g7h8
- 라우팅 옵션 : 정적
- 로컬 IPv4 네트워크 CIDR : 192.168.0.0/16 ← 온프레미스 네트워크
- 원격 IPv4 네트워크 CIDR : 10.0.0.0/16 ← AWS VPC 네트워크
터널 옵션은 기본값 사용 (Pre-shared Key 자동 생성)
4단계: 설정 파일 다운로드 및 온프레이미스 설정
5단계: 라우팅 설정
AWS VPC 라우트 테이블
VPC > 라우팅 테이블 > 편집 > 라우팅 추가
6단계: 연결 테스트
참고URL
- AWS Site-to-Site VPN : https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/SetUpVPNConnections.html
'퍼블릭 클라우드' 카테고리의 다른 글
| [draft] 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) (0) | 2025.10.12 |
|---|---|
| [draft] Amazon Linux 2에서 Ansible을 설치하는 방법 (0) | 2025.10.10 |
| [draft] AWS EC2 인스턴스 메타데이터 서비스 v2를 사용하는 방법 (0) | 2025.10.10 |
| [draft] Amazon EC2 t4g.small 인스턴스에서 Nginx와 PHP-FPM을 연동하여 테스트 페이지를 설정하는 방법 (0) | 2025.10.08 |
| [draft] Amazon EC2 t4g.small 인스턴스에서 PHP-FPM을 설치하는 방법 (0) | 2025.10.08 |
