[draft] AWS Site-to-Site VPN을 온프레미스와 연결하는 방법

AWS Site-to-Site VPN을 온프레미스(또는 다른 VPC)와 연결하는 방법

네트워크 정보

온프레미스 CIDR : 192.168.0.0/16

VPC CIDR : 10.0.0.0/16

AWS 측 설정

VPC 대시보드 > 가상 사설 네트워크(VPN)

1단계: 고객 게이트웨이 생성(CGW)

VPC 대시보드 > 가상 사설 네트워크(VPN) > 고객 게이트웨이

고객 게이트웨이 생성

• 이름 태그 : onprem-cgw
• BGP ANS : 65000
• IP 주소 : 203.0.113.10 ← 온프레미스 라우터 공인 IP
• 인증서 ARN
• 디바이스 :

Customer gateways

Customer gateways

CGW ID 확인 : cgw-0a1b2c3d4e5f6g7h8

2단계: 가상 프라이빗 게이트웨이 생성(VGW)

가상 사설 네트워크(VPN) > 가상 프라이빗 게이트웨이

가상 프라이빗 게이트웨이 생성

• 이름 태그 :
• 자율 시스템 번호(ASN) : Amazon 기본 ASN

Virtual private gateway

Virtual private gateway

VGW ID 확인 : vgw-0123456789abcdef0

3단계: Site-to-Site VPN 연결 생성

가상 사설 네트워크(VPN) > Site-to-Site VPN 연결

VPN 연결 생성

• 이름 태그 : onprem-to-vpc-vpn
• 대상 게이트웨이 : 가상 프라이빗 게이트웨이
• 가상 프라이빗 게이트웨이 : vgw-0123456789abcdef0
• 고객 게이트웨이 : 기존
• 고객 게이트웨이 ID : cgw-0a1b2c3d4e5f6g7h8
• 라우팅 옵션 : 정적
• 로컬 IPv4 네트워크 CIDR : 192.168.0.0/16 ← 온프레미스 네트워크
• 원격 IPv4 네트워크 CIDR : 10.0.0.0/16 ← AWS VPC 네트워크

Site-to-Site VPN

Site-to-Site VPN

Site-to-Site VPN

터널 옵션은 기본값 사용 (Pre-shared Key 자동 생성)

4단계: 설정 파일 다운로드 및 온프레이미스 설정

5단계: 라우팅 설정

AWS VPC 라우트 테이블

VPC > 라우팅 테이블 > 편집 > 라우팅 추가

6단계: 연결 테스트

 

참고URL

- AWS Site-to-Site VPN : https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/SetUpVPNConnections.html