[AWS SCS] Site to Site VPN

사이트-투-사이트 VPN (Site-to-Site VPN)

사이트-투-사이트 VPN은 AWS의 가상 프라이빗 클라우드(VPC)와 기업의 데이터 센터를 안전하게 연결하는 방법입니다. 이 연결은 공공 인터넷을 통해 이루어지며, 이를 통해 두 네트워크가 안전하게 상호 통신할 수 있게 합니다.

---

사이트-투-사이트 VPN 구성 요소

1. 고객 게이트웨이 (Customer Gateway, CGW):
   • 기업 네트워크의 소프트웨어 또는 하드웨어 장치로, 공공 인터넷에 접근 가능한 공개 IP 또는 NAT 장치를 통해 접근할 수 있습니다.
2. 가상 프라이빗 게이트웨이 (Virtual Private Gateway, VGW):
   • AWS 측에서 VPN 연결을 위한 집중 장치 역할을 합니다. 사용자가 원하는 VPC에 생성하고 연결할 수 있습니다.

---

사이트-투-사이트 VPN 설정 과정

1. 고객 게이트웨이 설정:
   • 기업 측의 고객 게이트웨이에 사용할 IP 주소를 설정합니다. 고객 게이트웨이가 NAT 장치 뒤에 위치할 경우, NAT 장치의 공개 IP를 사용해야 합니다.
2. 가상 프라이빗 게이트웨이 설정:
   • 고객 게이트웨이와 연결하기 위해 VPC 내에 생성합니다.
3. 라우팅 프로파게이션:
   • VPC 내 서브넷에서 라우팅 프로파게이션을 활성화해야 사이트-투-사이트 VPN이 정상적으로 작동합니다.
4. 보안 그룹 설정:
   • EC2 인스턴스에서 ICMP 프로토콜을 수신하도록 보안 그룹의 인바운드 규칙을 활성화해야 합니다. 그렇지 않으면 사이트-투-사이트 VPN 연결이 작동하지 않을 수 있습니다.

---

AWS VPN CloudHub

AWS VPN CloudHub는 여러 고객 네트워크와 데이터 센터를 연결하는 방법입니다. 이 설정은 VPC 내의 단일 가상 프라이빗 게이트웨이를 통해 모든 고객 네트워크가 서로 통신할 수 있게 합니다. 이는 저비용 허브 앤 스포크 모델을 기반으로 하며, 모든 트래픽은 공공 인터넷을 통해 전송되지만 VPN 연결은 암호화되어 있습니다.

---

마무리

사이트-투-사이트 VPN은 AWS와 기업 데이터 센터 간의 안전한 네트워크 연결을 제공하며, 다양한 보안 설정을 통해 데이터를 보호합니다. 올바른 설정과 보안 그룹 관리를 통해 AWS 인프라와의 원활한 통신을 보장할 수 있습니다.