구조도
역할
보안 터널링 (IPsec): 퍼블릭 인터넷을 사용하지만, IPsec(IP Security) 암호화 프로토콜을 사용하여 데이터를 보호하므로 전용선을 까는 것과 유사한 보안 효과를 냅니다.
프라이빗 통신: 서로 다른 네트워크 환경(IDC ↔ AWS)을 마치 하나의 로컬 네트워크(LAN)인 것처럼 연결하여, 공용 IP가 아닌 내부 사설 IP로 통신할 수 있게 합니다.
고가용성 (High Availability): 기본적으로 2개의 터널을 생성하여 한쪽 터널에 장애가 발생해도 서비스가 중단되지 않도록 설계되어 있습니다.
비용 효율성: 전용선(Direct Connect)을 구축하기 부담스러운 소규모 지사나 초기 단계에서 저렴하고 빠르게 네트워크를 통합할 수 있습니다.
구성요소
고객 게이트웨이 (Customer Gateway): 온프레미스 측(사용자 쪽)의 VPN 장비 또는 소프트웨어를 의미합니다.
가상 프라이빗 게이트웨이 (Virtual Private Gateway): AWS VPC 측에 붙는 VPN 종단점입니다. (여러 VPC 연결 시 Transit Gateway를 사용하기도 함)
VPN 터널 (VPN Tunnel): 데이터가 오가는 암호화된 통로입니다. (연결당 2개 생성)
실습
gcp router 생성
gcp vpn 생성
아래 aws 관련 설정 후
aws config 파일에 있는 쉐얼드 키 입력
총 4개 입력
router bgp ipv4 address 커스텀게이트웨이 ip
bgp peer ip4 addresss 입력
총 4개생성
aws 고객 게이트웨이 생성
google vpn 외부 터널 주소로 2개 생성
가상 게이트웨이 생성
vpc 에 부착
vpn 생성
구성 파일 다운로드
google vm에 vpn 관련 설치
