AWS Site-to-Site VPN과 AWS Direct Connect를 사용하여 지사 간에 연결을 설정하고 싶습니다.
간략한 설명
AWS Site-to-Site VPN을 사용하면 AWS 리소스와 데이터 센터 또는 지사와 같은 온프레미스 네트워크 간에 안전하게 연결할 수 있습니다.
AWS Direct Connect는 내부 네트워크와 AWS Direct Connect 위치 간에 연결을 설정하여 AWS 리소스에 대한 연결을 제공합니다.
Site-to-Site VPN과 AWS Direct Connect의 전송 가상 인터페이스(VIF)를 사용하여 지사 간의 연결을 설정합니다.
해결 방법
지사(예: 지사 1)에서 전송 게이트웨이를 통해 Site-to-Site VPN 연결을 설정합니다. 그런 다음, 두 번째 지사(예: 지사 2)에서 Site-to-Site VPN을 설정하는 데 사용한 것과 같은 전송 게이트웨이로 AWS Direct Connect를 설정합니다.
지사 1
전송 게이트웨이를 통해 AWS Direct Connect 연결을 설정하려면 다음 단계를 수행합니다.
- AWS Direct Connect 위치 및 지사 1 간의 AWS Direct Connect를 요청합니다.
- Direct Connect 게이트웨이로 AWS Direct Connect 전송 VIF를 생성합니다.
- 전송 게이트웨이를 AWS Direct Connect 게이트웨이에 연결합니다.
참고: 허용된 접두사에 지사 2의 네트워크 접두사를 나열합니다.
- Border Gateway Protocol(BGP)을 사용하여 온프레미스 장치에서 전송 VIF를 향한 지사 1의 CIDR을 알립니다. 온프레미스 장치 구성에 대한 자세한 내용은 디바이스의 타사 설명서를 참조하세요.
지사 2
이 지사에서 Site-to-Site VPN 연결을 설정하려면 다음 단계를 완료합니다.
- 지사 1의 전송 VIF에 사용된 것과 같은 전송 게이트웨이를 통해 Site-to-Site VPN을 설정합니다.
- BGP를 사용하여 고객 게이트웨이 장치에서 Site-to-Site VPN으로 지점 2의 네트워크 접두사를 알립니다.
참고:
- Site-to-Site VPN 연결과 AWS Direct Connect 게이트웨이 연결이 같은 전송 게이트웨이 라우팅 테이블에 연결되는지 확인하세요.
- 전송 게이트웨이, AWS Direct Connect 게이트웨이 및 지사의 Autonomous System Number(ASN)는 고유해야 합니다.