AWS에서 여러가지 VPN 서비스를 제공하겠지만, 주로 많이 사용되는 VPN 연결 옵션이 크게
두 가지 있는 것 같다.
- Site to Site VPN
- client VPN
Site to Site VPN
- VPC와 외부 IDC 네트워크망이 VPN으로 연결되어 사용하는 방식
- VPC와 원격 네트워크 사이에 IPsec VPN 연결을 사용할 수 있음
- Virtual private gateway나 Transit gateway를 생성하여 2개의 VPN 엔드포인트 터널을 제공
- 하나는 active, 다른 하나는 standby 상태
- IDC쪽에서는 Customer gateway device를 구성해야 함
ex) 이전 프로젝트에서는 다음과 같이 VPN을 구성해서 사용
이 때 Customer gateway device에서는 strongswan을 사용했으며
on-premise에서는 따로 라우팅 룰을 지정해주어 사용
CGWD === CGW === VPN connection === TG === VPC
Client VPN
- 클라이언트가 VPN 엔드포인트를 통해서 VPC에 접속하는 방식
- TLS VPN 세션을 설정할 수 있음
Reference
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpn-connections.html
인프라 마스터가 되고 싶어요