![[AWS] OpenSwan Site to Site VPN](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdnAcAw%2FbtrNB6ELe5q%2FDpNRfpjVN23gV7L0sJchik%2Fimg.png)
기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다.
Site-to-Site VPN 연결은 AWS 측의 가상 프라이빗 게이트웨이 또는 Transit Gateway와 원격(온프레미스) 측의 고객 게이트웨이(VPN 디바이스를 나타냄) 사이에 두 개의 VPN 터널을 제공
가상 프라이빗 게이트웨이는 Site-to-Site VPN 연결의 Amazon 측에 있는 VPN 집선기입니다. 가상 프라이빗 게이트웨이를 생성하여 Site-to-Site VPN 연결을 생성할 VPC에 연결합니다.
Transit Gateway 전송 게이트웨이는 가상 프라이빗 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 전송 허브
고객 게이트웨이 디바이스는 Site-to-Site VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션입니다. Site-to-Site VPN 연결로 작업하도록 디바이스를 구성 합니다.
고객 게이트웨이는 온프레미스 네트워크의 고객 게이트웨이 디바이스를 나타내는 AWS에서 생성하는 리소스입니다. 고객 게이트웨이를 생성할 때 디바이스에 대한 정보를 제공
Openswan 은 리눅스 상에서 네트워크 보안 프로토콜 표준인 IP Sec 을 구현한 소프트웨어. Secure Wide Area Network 약자. FreeS/WAN 프로젝트에서 파생.
아래 아키텍처 다이어그램. 그림에서 잘못된 지점은 customer Gateway는 도쿄 계정에 있는 것이 아니라 vpc 구축하는 서울 계정에 속해있다.
left 는 고객 정보(도쿄 리전의 ec2)이고 right는 aws vpn 터널 정보
'공부노트 > 클라우드' 카테고리의 다른 글
| [AWS] Transit Gateway (0) | 2022.10.02 |
|---|---|
| [AWS] VPC Peering (0) | 2022.10.02 |
| [AWS] Load Balancer (0) | 2022.10.02 |
| [AWS] VPC Endpoint (0) | 2022.09.12 |
| [AWS] Bastion, NAT Instance, NAT Gateway (0) | 2022.08.28 |