[ AWS ] Site-to-Site VPN 이란?

VPC 는 AWS 의 네트워크 및 서비스뿐만 아니라 온프레미스 네트워크와도 연결할 수 있습니다.

 

여러가지의 연결 방법이 있지만 이번 포스팅에서는 AWS Site-to-Site VPN의 개념에 대해서 언급해보려 합니다.

 

위에 링크에서 자세히 확인해볼 수 있지만, 간단하게 설명하면 VPN은 Virtual Private Network의 약자로 가상 프라이빗 네트워크를 구성해서 통신하는 기능입니다. VPN에 접속하면 외부 네트워크와 프라이빗 IP 주소로 통신할 수 있게 됩니다. 

 

기본적으로 VPC는 온프레미스 네트워크와 통신할 수 없습니다.

따라서 IPSec 프로토콜 스위트를 사용해 VPC와 온프레미스 네트워크 간의 프라이빗 네트워크를 구성하는데 이를 Site-to-Site VPN 이라고 합니다. 정리하면, AWS Site-to-Site VPN이란 온프레미스 환경의 네트워크와 VPC를 VPN으로 연결하는 기능입니다. 

 

 

VGW(Virtual Private Gateway) 와  CGW(Customer Gateway) 를 이용해 구성

 

 

 

간단한 개념 설명. 

---

VGW ( Virtual Private Gateway )

 

VGW는 가상 사설 네트워크인 VPC와 온프레미스 네트워크를 연결하는 방식 중 가장 오래된 방식입니다.

VGW는 VPC와 온프레미스 네트워크를 연결하는 VPC 쪽의 라우터 역할을 합니다.

VGW를 이용해 온프레스 네트워크와 연결하기 위해서는 온프레미스 네트워크 쪽에 CGW(Customer Gateway)를 구성해 줘야 합니다. VGW는 여러 개의 온프레미스 라우터와 연결이 가능합니다. 다만 VGW는 하나의 VPC에만 연결할 수 있습니다.

 

CGW ( Customer Gateway )

 

CGW는 온프레미스 네트워크의 CGD(Customer Gateway Device)의 설정 값을 VGW에 제공하기 위한 가상 게이트웨이입니다. CGW는 AWS에서 설정할 수 있습니다. CGD에 있는 IP 정보 등 CGD와 연결할 수 있는 설정 값들을 CGW에 지정함으로써 VGW는 CGW에 있는 해당 값들을 참조해 CGD에 연결할 수 있게 됩니다.

 

CGD(Customer Gateway Device)

CGD는 Site-to-Site VPN 연결을 위해 온프레미스에 설치된 라우터 등의 물리적 디바이스 또는 소프트웨어를 의미합니다.

VGW와 CGW의 설정을 모두 구성한 뒤 구성파일을 다운로드 받아 CGD에 설치하게 되면 VPC와 온프레미스 네트워크 간의 VPN Tunnel이 구성됩니다.

 

VPN Tunnel

VPN 터널은 VPC와 온프레미스 네트워크 간의 서로 데이터를 주고받을 수 있는 암호화된 링크입니다.

 

VPN 터널은 다음과 같은 특징들을 가지고 있습니다.

VPN 터널은 IPSec 프로토콜 스위트를 사용해 데이터를 암호화하여 처리합니다.

각 VPN 터널은 인터넷 연결을 위한 Public IP와 내부 연결을 위한 내부 CIDR로 구성됩니다.

---

 

온프레미스 환경에 있는 라우터 기기에 AWS 접속을 위한 설정을 하고 AWS 에도 접속 설정을하면 프라이빗 접속이 이루어지게됩니다. 프라이빗이라고는 하지만 인터넷을 통해 통신이 이루어집니다. 

 

온프레미스 환경의 클라이언트 PC와 VPC을 연결하는 AWS Client VPN이라는 기능도 있는데, 이 기능은 온프레미스 환경 전체가 아닌 특정 단말과 비공개로 연결하고 싶을때 쓰인다고 합니다. 

 

 

 

참고 출처 : https://yoo11052.tistory.com/171