너기의 기술 성장 일기

Site to Site VPN이란 원격에 존재하는 VPN(Virtual Private Network)와 AWS간의 연결을 지원해주는 서비스이다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원한다. 이전 포스트에서 다룬 TGW는 동일 계정 내 AWS VPC간의 연결 뿐만 아니라 다른 계정 / CSP의 VPC, 온프레미스의 네트워크 또한 연결이 가능하다. VPN에 연결하는데 사용되는 Gateway가 연결이 필요한 양쪽 모두 필요하기에 AWS에서는 고객 게이트웨이를 우선적으로 생성해야 한다. VPN 생성 IP주소는 연결할 대상의 공인 IP주소를 입력해야 하며, 인증서 / 디바이스는 공백으로 넘기면 된다. 고객 게이트웨이가 생성된 이후 VPN 연결 생성을 이어 진행한다. ..

Transit Gatway란 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브 를 의미한다. 해당 글에서는 편의상 TGW으로 작성하도록 하겠다. TGW은 아래 step으로 생성을 진행한다. 1. TGW 생성 2. TGW Attachment 생성 3. TGW Route Table 수정 4. VPC Subnet Route Table 수정 TGW 생성 특별한 것이 없다. 본인이 사용하고 싶은 이름 작성 후 기본값대로 생성해도 무관하다. TGW Attachment 생성 TGW Attachment는 계정 내 VPC 뿐만 아니라 VPN, VPC Peering 으로의 연결도 지원한다. VPN은 추후 온프레미스 환경과 터널링 후 TGW에 연결하는 과정에 사용될 예..