VPN이란?
VPN이란 Virtual Private Network의 약자로 가상 사설망을 의미한다. 인터넷을 마치 확장된 전용 사설 네트워크처럼 사용하는 방식으로, 인터넷을 통해 사적인 트래픽을 비교적 안전하게 통신할 수 있다.
AWS의 VPN 서비스
AWS는 AWS Client VPN와 AWS Site-to-Site VPN 두가지 방식의 VPN 서비스를 제공한다. 사용자는 두 서비스를 통해 네트워크 트래픽을 보호하는 탄력적이고 고가용성 관리형 클라우드 VPN 솔루션을 이용할 수 있다. IPsec(인터넷 프로토콜 보안) VPN 연결을 통해 On-Premise 환경의 사내망을 AWS의 VPC와 연결할 때 또는 서로 다른 리전에 위치하는 VPC간의 연결(원격 액세스)을 생성해준다.
AWS Client VPN
완전관리형의 탄력적 VPN 서비스서, 사용자 요구 사항에 맞추어 자동으로 확장하거나 축소 가능. 클라우드 VPN 솔루션이므로, 하드웨어나 소프트웨어 기반 솔루션을 설치 및 관리하거나 한 번에 지원할 원격 사용자 수를 예측하지 않아도 된다는 장점이 있음.
AWS Site-to-Site VPN
데이터 센터 또는 지점과 AWS 클라우드 리소스 사이에서 보안 연결을 생성. 글로벌로 분산된 애플리케이션에 대해 AWS Global Accelerator와 함께 Accelerated Site-to-Site VPN 옵션을 사용하여 성능을 향상 가능.
출처: https://aws.amazon.com/ko/vpn/
AWS Site-to-Site VPN을 이용한 서로 다른 리전 연결의 예시
연결 과정
이것저것 공부하는