<5> IDC와 Site to Site VPN 연결이 자주 끊길때는 Anti DDOS 장비에서 차단 되는지 확인하라.
<6> 다중 VPN 연결 작업
https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/your-cgw.html
3곳 공장과 연결하면 3개를 만든다.
VPGW 는 AWS쪽에서 나가는 게이트웨이이다.
1개 생성한다.
상대 여러개 VPN과 연동하더라도 1개 생성한다.
VPC와 매칭한다.
VPC와 매칭 되므로 추가로 만들어도 매칭할 VPC 가 없어 1개만 만든다.
3곳 공장과 연결하면 3개를 만든다.
5. 트래픽 넘기기
BGP인 경우는 라우팅 테이블가서 > Route propagation 을 Enable로 변경해주면 된다.
Static의 경우는 2가지 방법으로 트래픽을 넘길수 있다.
1) VPC > 라우팅 테이블에서 공장쪽 IP 블럭에 대해 VPGW 로 라우팅 넘기는법
디폴트로 Site to Site VPN의 Static Routes에서 공장쪽 IP블럭을 추가해줘야 한다. (이부분은 사전에 작업하더라도 서비스 영향은 없다.)
공장 1,2,3을 하나씩 연동하기 위해서는 라우팅 테이블에서 공장쪽 IP 블럭에 대해 VPGW 로 라우팅 넘기는법을 사용한다.
2) VPC > 라우팅 테이블 > Route Propagation 을 Enable해서 VPGW로 라우팅 넘기는법
디폴트로 Site to Site VPN의 Static Routes에서 공장쪽 IP블럭을 추가해줘야 한다. (이부분은 사전에 작업하더라도 서비스 영향은 없다.)
AWS에서는 Route Propagation 을 Enable을 권장한다.
다른 경로로 트래픽이 갈수 있기 때문이다.
1개 사이트일 경우 Route Propagation이 좋을거 같다.
VPN연동이 3곳이면 3개 공장과 동시에 연결 되기 때문에, 3개 사이트가 동시에 연동 되는지 확인해야 한다.
6. 보안 고려 사항
상대에서 AWS쪽으로 연결시 보안 그룹을 고려 해야 한다.
LB를 사용해 접속하면 LB쪽 보안 그룹을 허용해야 한다.
7. 순서 참고
https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-create-cgw
8
동영상 참고
실습 환경 - vpc 2개로 테스트
https://www.youtube.com/watch?v=5YvcyBecQts
<6> IDC와 Site to Site VPN 연결이 자주 끊길때는 Anti DDOS 장비에서 차단 되는지 확인하라.
보안 담당자에게 연결 세션 IP 정보를 주고 확인 요청
<7> 다중 VPN 연결 작업
https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/Examples.html
참고
https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-create-cgw
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes