AWS
VPC - VPG, Site to Site VPN Connections, Customer gateway
Route table
EC2
UTM (TrusGuard)
VPG (Virtual Private Gateway) 생성
name : etc-gw
ASN : Amazon default ASN
Actions > Attach to VPC
Customer gateway 생성
name : utm-gw
IP address : UTM gw의 ip
BGP ASN : 65000
Site to Site VPN connection 생성
name : etc-vpn
Target gateway type : Virtual private gateway
Virtual private gateway : etc-gw
Customer gateway ID : utm-gw
Routing option : Static
Local IPv4 network CIDR : 0.0.0.0/0
Remote IPv4 network CIDR : 0.0.0.0/0
Tunnel 1 설정
Action > Modify VPN tunnel option
사전 공유 키 저장
TrusGaurd IPsec VPN 설정
VPN > IKE SA
VPN > IPSec SA
VPN > IPSec VPN 정책
로컬 네트워크
- 로컬 게이트웨이 : UTM GW IP
- 로컬 서브네트워크 : private subnet ( AWS와 내부 통신이 필요한 IP 대역)
원격 네트워크
- 원격 게이트웨이
Site to Site VPN Tunnel 1 의 Outside IP address = Active
Site to Site VPN Tunnel 2 의 Outside IP address = Standby ( Tunnel 2는 지금까지의 과정을 repeat )
원격 서브네트워크 : AWS에서 사용 할 private subnet 대역 ( vpc 대역 )
Route table 수정
Destionation : AWS와 연결할 Pritabe IP 대역
Target : VPG( Vitrual Private Gateway )
VPN Test
Tunnel Status : UP check
AWS pri IP로 접근 test
'Security > Network' 카테고리의 다른 글
| 도메인 구매 및 SSL 설정 with gabia, AWS ACM (0) | 2024.08.16 |
|---|