brunch

You can make anything
by writing

- C.S.Lewis -

by DNS전문가카페운영 Dec 22. 2018

51. AWS와 IDC간 VPN연결하기 (이론)


기존 IDC와 AWS를 같이 사용해야 하는 경우가 생긴다.

기존 IDC와 AWS와  VPN을 연결해 연동을 해보자.

아래 내용은  VPN연결은 이런씩으로 한다고 이론적인 부분만 인지하기 바란다.

테스트가 완료된 부분 아니라 우선 참고만 하기 바란다.


연결하는 방법은 다음같이 하면 될거 같다.

 IDC와 사무실의  VPN장비와 IDC의 VPN장비를  VPN으로 연결하면 된다.


사전 조건 

Customer gateway는 공인IP이여야 한다.

해당 IP는 IDC 데이터센터에서 할당 받아야 한다.



우선 AWS에서 설정해보자.


<AWS작업>

VPC 마법사로  손쉽게 설정할수 있다.


또는 

아래처럼 하나씩  설정할수 있다.


1. Customer Gateway 를 생성한다.

Customer gateway는 공인IP이여야 한다.

해당 IP는 IDC 데이터센터에서 할당 받아야 한다.


2. Virtual Private Gateway를 생성한다.

3. 라우팅 테이블을 설정한다.

4. 보안그룹을 업데이트한다.

5. VPN을 연결한다.


<IDC작업>
6.IDC에 있는 VPN장비에서도 연결 설정을 한다.



1.AWS에서 Customer Gateway 를 생성한다.





2.Virtual Private Gateway를 생성한다.




AWS의 VPC와 연결한다.




3.라우팅 테이블을 설정한다.


인터넷 게이트웨이와 VPN 게이트웨이 와 통신하는 라우팅 1을  만든다.

IGW-VGW 를 만든다.

내용은 디폴트 0.0.0.0/0 로 IGW(인터넷 게이트웨이)로 잡은 라우팅과

IDC쪽 네트워크 블럭은 VPN으로 연결하는 VPN게이트웨이)로 라우팅이 있도록 설정한다.

웹서버는 인터넷도 되고, VPN을 이용해 IDC와 통신하고자 하는 라우팅1이다.


VPN 게이트웨이 와 통신하는 라우팅2를 만든다.

VGW 를 만든다.

DB서버는 인터넷이 안되는 블럭이 있어야 하고, 디폴트로  VPN으로 연결하는 VPN게이트웨이)로 라우팅이 있도록 설정한다.



서브넷의 라우팅 테이블을 확인해서 해당 서브넷의 용도에 맞는 라우팅이 잡혀 있는지 확인해야 한다.

웹서버는 0.0.0.0/0은 인터넷 게이트웨이인 IGW로 설정되어 있어야 한다.

DB서버는 0.0.0.0/0은 인터넷 게이트웨이 설정은 필요없다.

VPN을 연결하여 통신 하려면  VPN게이트웨이(VGW)로 라우팅을 잡아준다.



4.보안그룹을 업데이트한다.

테스트를 위해 ICMP를 허용한다.




5.VPN을 연결한다.


상대 VPN장비 Vendor/플랫폼/소프트웨어 버전을 확인하여 설정을 다운로드 한다.



6. IDC에 있는 VPN장비에서도 연결 설정을 한다.

 IDC에 VPN장비가 생기면 해당 내용으로 다시 테스트해보고 업데이트하도록 하겠다.



참고 사이트 : https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Scenario3.html



7. 테스트후 삭제 필수 

VPC > VPN  , 커스터머 게이트웨이 , VPN게이트웨에 3개 반드시 Delete !!!

비용이 좀 나온다.


감사합니다.








매거진의 이전글 50.이미지분석 Amazon Rekognition

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;