brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Dec 22. 2018

51. AWS와 IDC간 VPN연결하기 (이론)


기존 IDC와 AWS를 같이 사용해야 하는 경우가 생긴다.

기존 IDC와 AWS와  VPN을 연결해 연동을 해보자.


연결하는 방법은 다음같이 하면 될거 같다.

 IDC와 사무실의  VPN장비와 IDC의 VPN장비를  VPN으로 연결하면 된다.


사전 조건

Customer gateway(IDC의 VPN장비)는 공인IP이여야 한다.

해당 IP는 IDC 데이터센터에서 할당 받아야 한다.



우선 AWS에서 설정해보자.


<AWS작업>

VPC 마법사로  손쉽게 설정할수 있다.


또는

아래처럼 하나씩  설정할수 있다.


1. Customer Gateway 를 생성한다.

Customer gateway는 공인IP이여야 한다.

해당 IP는 IDC 데이터센터에서 할당 받아야 한다.


2. Virtual Private Gateway를 생성한다.


3. 라우팅 테이블을 설정한다.


4. 보안그룹을 업데이트한다.


5. VPN을 연결한다.(설정파일을 다운로드 받아 IDC VPN장비에 세팅한다.)



<IDC작업>
6.IDC에 있는 VPN장비에서도 연결 설정을 한다.



상세 작업.


1.AWS에서 Customer Gateway(IDC VPN장비 IP 연결 한다) 를 생성한다.




2.Virtual Private Gateway를 생성한다.




AWS의 VPC와 연결한다.




3.라우팅 테이블을 설정한다.


인터넷 게이트웨이와 VPN 게이트웨이 와 통신하는 라우팅 테이1을  만든다.

이름은 IGW-VGW.


내용은

1) 디폴트 0.0.0.0/0 로 IGW(인터넷 게이트웨이)로 잡은 라우팅

2)IDC쪽 네트워크 블럭은 VPN으로 연결하는 VPN게이트웨이)로 라우팅이 있도록 설정한다.


인터넷도 되고, VPN을 이용해 IDC와 통신하고자 하는 라우팅 테이블1이다.


VPN 게이트웨이 와 통신하는 라우팅2를 만든다.

VGW 를 만든다.


DB서버는 인터넷이 안되는 블럭이 있어야 하고, 디폴트로  VPN으로 연결하는 VPN게이트웨이)로 라우팅이 있도록 설정한다.



서브넷의 라우팅 테이블을 확인해서 해당 서브넷의 용도에 맞는 라우팅이 잡혀 있는지 확인해야 한다.

웹서버는 0.0.0.0/0은 인터넷 게이트웨이인 IGW로 설정되어 있어야 한다.


DB서버는 0.0.0.0/0은 인터넷 게이트웨이 설정은 필요없다.


VPN을 연결하여 통신 하려면  VPN게이트웨이(VGW)로 라우팅을 잡아준다.



4.보안그룹을 업데이트한다.

테스트를 위해 ICMP를 허용한다.




5.VPN을 연결한다.https://brunch.co.kr/@topasvga/715


상대 VPN장비 Vendor/플랫폼/소프트웨어 버전을 확인하여 설정을 다운로드 한다.



6. IDC에 있는 VPN장비에서도 연결 설정을 한다.

 IDC에 VPN장비가 생기면 해당 내용으로 다시 테스트해보고 업데이트하도록 하겠다.



참고 사이트 : https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Scenario3.html



7. 테스트후 삭제 필수

VPC > VPN  , 커스터머 게이트웨이 , VPN게이트웨에 3개 반드시 Delete !!!

비용이 좀 나온다.


감사합니다.








매거진의 이전글 50.이미지분석 Amazon Rekognition

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;