brunch

You can make anything
by writing

- C.S.Lewis -

by DNS전문가카페운영 Jul 30. 2019

144.AWS와 IDC간 VPN 연결하기

<1> 목표

AWS와 IDC간  VPN 연결의 이해



<2> 구성



사전 조건

Customer gateway는 공인IP이여야 한다.

해당 IP는 IDC 데이터센터에서 할당 받아야 한다.

보통 방화벽의 VIP를 사용한다.



<3> 설정


1.  VPC 마법사로  기본 네트워크  생성한다.

Public  +  Private  + VPN  구성을 한다.




2. VPN 연결 설정을 한다.

CGW 를 공인IP로 설정한다.


Routing 타입을 Staic으로 설정한다.

다이나믹 라우팅인 BGP로 해도 되나 복잡하다.


3. 네트워크가 생성되는데  15분 걸린다.



4. 생성된 네트워크를  확인 해보자


VPC 네트워크  10.0.0.0/16 으로 되어 있다.


서브넷은 Public과 Private로 되어 있다.

Public (10.0.0.0/24 ) Private(10.0.1.0/24)되어 있다.


디폴트라우팅은  IGW로 잡혀있다.

defaut-rt



디폴트 보안그룹은 모두 허용되어 있다.


IDC쪽의 커스텀 게이트웨이 CGW도 생성 되어 있다.


AWS 쪽 네트워크에도 게이트웨이인  VGW가  생성 되어 있다.



VPN 연결확인


Site-to-Site  VPN Connection > Tunnel Details 에서 VPN연결 상태를 확인한다.




5. 설정 Config를  다운 받을수 있다.

Download Configuration  >  Download에서 환경 설정 결과를 다운로드 할수 있다.


Inside IP CIDR 169.254.49.172/30 일때 ,  

일반적으로 AWS쪽이 홀수  169.254.49.173 , IDC에 있는 VPN 장비가 169.254.49.174  이다.

IDC에 있는 VPN 장비에서 169.254.49.173 로 라우팅을 잡아야 한다.



6. 삭제 필수

테스트후 반드시 삭제하기 바란다.

VPC > VPN  , 커스터머 게이트웨이 , VPN게이트웨에 3개 반드시 Delete !!!


감사합니다.

매거진의 이전글 143.S3에 데이터 입력 이벤트를 Lambda로 처리

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;