AWS Direct Connect 연결을 통해 암호화된 연결을 설정하려면 어떻게 해야 합니까?

3분 분량

AWS Direct Connect 연결을 통해, 로컬 네트워크에서 Amazon Virtual Private Cloud(VPC)로 암호화된 연결을 설정하고 싶습니다.

간략한 설명

AWS Direct Connect 연결을 통해 트래픽을 암호화하려면 다음 방법 중 하나를 사용하십시오.

AWS Direct Connect에서 MAC 보안(MACsec)을 사용합니다. MACsec을 지원하는 연결에 대한 자세한 내용은 지원되는 연결을 참조하십시오.
Direct Connect를 통해 AWS Site-to-Site VPN을 생성합니다. Site-to-Site VPN은 고객 게이트웨이와 AWS 게이트웨이 간의 암호화를 제공합니다. AWS 게이트웨이는 AWS Transit Gateway 또는 가상 프라이빗 게이트웨이일 수 있습니다.

Amazon VPC에 대한 Direct Connect를 통해 Site-to-Site VPN을 구축하려면 Direct Connect 퍼블릭 가상 인터페이스를 사용하십시오. 온프레미스 장비와 AWS Transit Gateway 간에 Site-to-Site VPN을 구축하려면 Direct Connect 전송 가상 인터페이스를 사용하십시오.

Amazon VPC에 대한 네트워크는 여러 연결 옵션을 지원합니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

MACsec 사용

MACsec을 사용하려면 전용 AWS Direct Connect 연결에서 MACsec 사용 시작하기를 참조하십시오.

퍼블릭 가상 인터페이스를 통해 Site-to-Site VPN 생성

다음 단계를 완료하십시오.

연결 마법사를 사용하여 Direct Connect 전용 연결을 생성합니다.
Direct Connect 퍼블릭 가상 인터페이스를 생성합니다. 광고하려는 접두사에는 Site-to-Site VPN 고객 게이트웨이 디바이스의 퍼블릭 IP 주소와 광고하려는 네트워크 접두사를 입력합니다.
참고: 퍼블릭 가상 인터페이스는 각 AWS 리전(AWS 중국 리전 제외)으로부터 모든 AWS 퍼블릭 IP 주소 접두사를 수신합니다. 여기에는 AWS 관리형 VPN 엔드포인트의 퍼블릭 IP 주소가 포함됩니다. Border Gateway Protocol(BGP) 커뮤니티를 사용하여 대륙의 로컬 리전 또는 모든 리전별로 접두사를 필터링할 수 있습니다.
가상 프라이빗 게이트웨이 또는 전송 게이트웨이에 대한 새 VPN 연결을 생성합니다.
고객 게이트웨이에서 Existing을 선택한 다음, 생성한 고객 게이트웨이를 선택합니다.
VPN 터널을 생성하도록 고객 게이트웨이 디바이스를 구성합니다. Amazon VPC 콘솔 또는 AWS CLI를 사용하여 예제 구성 파일을 다운로드할 수 있습니다.

전송 가상 인터페이스를 통한 Site-to-Site VPN 생성