# client vpn

khyup0629

이전 과정: [AWS] Client VPN 만들기 개요 VPC를 원격에서 VPN으로 접속할 수 있도록 Client VPN Endpoint를 테라폼을 통해 구성해봅시다. 아키텍처 전체 과정 쉘 스크립트로 서버, 클라이언트 인증서를 생성하고 AWS ACM으로 Import합니다. 테라폼으로 클라이언트 VPN 엔드포인트를 구성합니다. 1. 인증서 생성 후 AWS ACM으로 Import importcertforclientvpn.sh 2. 테라폼으로 클라이언트 VPN 엔드포인트 구성 ![](https:

khyup0629

개요 VPC에 대해 VPN을 만들고 싶다면 Client VPN을 이용합니다. 아키텍처 비용 AWS Client VPN에서는 시간당 활성 클라이언트 연결 수와 시간당 Client VPN과 연결된 서브넷 수에 대해 요금이 청구됩니다. 자세한 사항은 AWS Client VPN 비용을 참고하세요. Client VPN 만들기 > [AWS 공식 문서 - Client VPN 시작하기](https://docs.aws.amazon.com/kokr/kokr/vpn/latest/clientvpn-admin/cvpn-getting-started.html#cvpn-gett

sjoh0704

AWS에서 여러가지 VPN 서비스를 제공하겠지만, 주로 많이 사용되는 VPN 연결 옵션이 크게 두 가지 있는 것 같다. > - Site to Site VPN client VPN Site to Site VPN VPC와 외부 IDC 네트워크망이 VPN으로 연결되어 사용하는 방식 VPC와 원격 네트워크 사이에 IPsec VPN 연결을 사용할 수 있음 Virtual private gateway나 Transit gateway를 생성하여 2개의 VPN 엔드포인트 터널을 제공 하나는 active, 다른 하나는 standby 상태 IDC쪽에서는 Customer gateway device를 구성해야 함 ex) 이전 프로젝트에서는 다음과 같이 VPN을 구성해서 사용 이 때 Customer gateway device에서는 strongswan을 사용했으며 on-premise에서는 따로 라우팅 룰을 지정해주어 사용 > CGWD ===