AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
AWS VPN Site-to-Site 연결을 위한 터널 엔드포인트가 교체된다는 알림을 받은 이유는 무엇입니까?
상태 대시보드에서 AWS가 AWS Site-to-Site VPN 연결의 엔드포인트를 교체했다는 알림을 받은 이유를 알고 싶습니다.
해결 방법
AWS Site-to-Site VPN은 다음과 같은 이유로 터널 엔드포인트 중 하나 또는 둘 모두를 교체합니다.
- AWS Management Console, AWS Command Line Interface(AWS CLI) 또는 SDK를 사용하여 Site-to-Site VPN 연결의 구성 요소를 수정할 수 있습니다.
- AWS는 Site-to-Site VPN 연결에 대한 유지 관리를 수행합니다.
참고: AWS Site-to-Site VPN은 한 번에 터널 중 하나를 업데이트합니다. Site-to-Site VPN이 터널 엔드포인트를 교체할 때 엔드포인트의 외부 IP 주소는 변경되지 않습니다.
AWS Site-to-Site VPN에서 터널 엔드포인트를 교체할 때 상태 대시보드 및 AWS 계정과 연결된 기본 이메일에 알림이 전송됩니다.
Site-to-Site VPN이 터널을 교체할 때 터널이 UP 상태이면 DOWN으로 변경됩니다. 터널은 AWS 또는 고객 게이트웨이 디바이스가 인터넷 키 교환(IKE) 협상을 시작할 때까지 DOWN 상태로 유지됩니다. IKEv2를 사용하도록 터널을 구성하고 시작 작업이 Start인 경우 AWS는 IKE 협상을 시작합니다. IKEv1로 터널을 구성하고 시작 작업이 Add인 경우 AWS Site-to-Site VPN이 엔드포인트를 교체한 후에도 터널은 DOWN 상태가 유지됩니다. 고객 게이트웨이 디바이스가 IKE 협상을 시작할 때까지 DOWN 상태가 유지됩니다.
두 개의 VPN 터널 구성
AWS Site-to-Site VPN이 터널을 교체할 때 트래픽이 중단되지 않도록 두 개의 터널을 구성해야 합니다. 자세한 내용은 중복성을 참조하십시오.
중요: 고정 라우팅 대신 BGP(Border Gateway Protocol)라고도 하는 동적 라우팅을 사용하는 것이 좋습니다. 자세한 내용은 정적 및 동적 라우팅을 참조하십시오.
고객 게이트웨이 디바이스가 BGP를 지원하는지 확인하십시오. 고객 게이트웨이 디바이스가 BGP를 지원하는 경우 동적 라우팅을 사용하도록 연결을 구성하십시오. 디바이스가 BGP를 지원하지 않는 경우 정적 라우팅을 사용하도록 연결을 구성하십시오. 비대칭 라우팅을 발생하지 않도록 정적 VPN을 구성해야 합니다.
상태 대시보드 알림을 받을 연락처 추가
다른 이메일 주소에서 알림을 받으려면 AWS 계정의 대체 연락처를 업데이트하십시오.
- 언어
- 한국어
