[클라우드 보안] #05. AWS Site-to-Site VPN

본 게시글은 aws 공식 사이트의 문서를 필자가 이해하기 쉽게 정리한 글입니다.
 

#01. AWS Site-to-Site VPN

1. AWS Site-to-Site VPN이란?

Amazon VPC와 온프레미스 네트워크 간의 안전한 연결을 제공하는 서비스.
이 서비스는 인터넷을 통해 암호화된 VPN 연결을 설정하여 두 네트워크 간의 데이터 전송을 보호한다.
 
 

2. 주요 개념

• VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결
• VPN 터널: 암호화된 링크로 데이터 전송
• 고객 게이트웨이: 고객의 VPN 장비에 대한 정보 제공
• 가상 프라이빗 게이트웨이: VPC 측의 VPN 엔드포인트
• 트랜짓 게이트웨이(Transit Gateway): 여러 VPC와 온프레미스 네트워크를 연결하는 중앙 허브

 
 

3. 주요 기능

• IKEv2: 인터넷 키 교환 버전 2 지원
• NAT 트래버설: NAT를 통한 VPN 연결 지원
• CloudWatch 메트릭스: 모니터링 및 알림 기능
• AES 256비트 암호화: 추가 암호화 옵션 제공
• IPv6 지원: 트랜짓 게이트웨이에서 IPv6 트래픽 지원

 
 

4. 제한 사항

• IPv6 트래픽: 가상 프라이빗 게이트웨이에서는 지원되지 않음
• Path MTU Discovery: 지원하지 않음
• CIDR 블록: 겹치지 않는 CIDR 블록 사용 권장

 
 

5. 작업 방법

• AWS Management Console: 웹 인터페이스를 통해 관리.
• AWS CLI: 명령어를 통해 관리 (Windows, macOS, Linux 지원).
• AWS SDKs: 언어별 API 제공.
• Query API: HTTPS 요청으로 직접 접근

 

---

참고한 게시글

What is AWS Site-to-Site VPN? - AWS Site-to-Site VPN