본문 바로가기
Amazon Web Serivce 자격증 쉽게 공부하기/[C00]AWS Advanced Networking Specialty

ANS #14, AWS Virtual Private Network(VPN)

by 네트워크 엔지니어 환영 2020. 9. 22.
반응형

AWS Hybrid Cloud Computing

  • Disaster Recovery : 일반적인 경우 물리적인 Main Site와 물리적인 DR Site를 나누어 장애에 대비함
  • AWS를 이용하여 DR Site를 구성하거나 일시적인 Bursting이 필요할 경우 AWS Resource를 추가하여 안정적인 서비스 제공 가능

AWS Managed Hardware VPN(Site to Site VPN)

<AWS Managed Hardware VPN의 구성 요소(출처 : Rick Crisci AWS ANS 강의)>

  • VPC 내 Virtual Private Gateway(VGW)를 생성하고 각 Subnet에서 Route Table에 VGW로 Routing을 전파해야 함
  • On-premise의 Endpint IP인 CGW(Customer Gateway, 아래에 설명)에 연결해야 함
  • 가용성을 위해 CGW를 두 개 생성하여 연결하는 것도 가능, 하나의 VGW에 두 개의 CGW를 연결하는 것
  • 사설 인증서를 사용하여 Tunnel Endpoint를 인증할 수 있음
  • Hardware VPN의 장점
    • 설정하기 쉬움
    • 지속적으로 관리해야 할 필요가 없음
    • 다수의 AZ에서 Dual Tunnel 지원
    • Backup 용도로 Direct Connect 설정 가능
  • Idle Period 이후에는 터널이 Time Out되기 때문에 Keep Alive 설정이 반드시 필요함
  • Direct Connect처럼 안정적이지 않음
  • Pricing
    • Site to Site VPN 연결요금 : 시간당 0.05 USD
    • 데이터 송신 요금 : 처음 1GB는 무료이며 그 이후로는 GB당 요금이 부과됨
  • 동일한 VGW에 대해 두 개의 연결을 생성하여 이중화를 구현할 수 있음
    • 동일한 VGW를 사용하고 새 CGW를 생성하여 두번째 Site to Site VPN 연결을 설정
    • 두 번째 CGW는 첫 번쨰 CGW와 동일한 IP 대역을 사용해야 함

<AWS Managed Hardware VPN의 구성(출처 : Rick Crisci ANS 강의)>

Software VPN Introduction

  • VPC 내 EC2에 Software VPN을 설치하여 On-premise의 Software VPN와 연결할 수 있음
  • Private Subnet의 Routing Table은 EC2를 향하도록 해야함
  • IPSEC이 아닌 다른 모든 종류의 VPN 중 하나를 생성하면 사용 가능
  • Software VPN을 설치할 EC2를 관리해야 함
  • Traffic Flow가 Public Internet을 통해 이동함
  • 가용성 요구시 두 개의 Public Subnet에서 두 개의 EC2를 통해 VPN 터널 생성 필요
반응형

댓글