[AWS] VPN (with GCP)

반응형

VPN이란?

서로 다른 IP대역을 가진 장비 간에 가상 사설망을 만들어서 서로 통신이 가능하게 하는 것이다. 예를 들어, 해외로 출장을 나간 직원이 자신의 컴퓨터나 스마트폰을 사용하여 회사 네트워크에 접속을 하기 위해 VPN을 사용하며, 해외직구 같은 것을 할 때 해외에서 접속된 것처럼 보이게 하기 위해 VPN을 이용하기도 한다. VPN을 사용하면 데이터 전송 시 암호화되어 안전하게 전송되기 때문에, 외부에서 해킹이나 감청 등의 공격을 받더라도 데이터가 유출되지 않는다. 또한 이동성이 높아서 언제 어디서든 접속이 가능하다. 하지만 VPN 서버와 암호화 통신을 하는 만큼 네트워크 속도가 매우 느려진다는 단점이 있다.

 

구성할 환경

AWS 172.20.0.0/0 대역과 GCP에 10.128.0.0/20 대역에 각각의 인스턴스가 있다. 이 두개의 대역을 VPN을 통해 서로 ping이 되도록 설정을 할 것이다.

또한 HA VPN연결을 통해 한쪽의 VPN 연결이 중단되더라도 다른 VPN 터널을 통해 VPN연결이 계속 유지되게 하려 한다. 이로 인해 VPN 연결의 가용성을 높일 수 있다.

 

사용 방법 

1. GCP Cloud Router 설정

Cloud Router 생성

 

하이브리드 연결 탭에 VPN으로 들어가자

VPN 만들기에서 HA VPN 선택

GCP에서 연결할 네트워크와 리전 선택

이곳에서 생성된 두 개의 IP는 AWS VPN 게이트웨이에서 Peer로 사용되는 IP이다. 잠시 AWS로 넘어가서 설정을 하자

 

2. AWS 고객 게이트웨이 생성

GCP에서 생성된 두개의 ip를 값으로 넣어서 두 개의 고객 게이트웨이를 만들어준다.

결과

3. AWS 가상 프라이빗 게이트웨이 생성 

프라이빗 게이트웨이 선택 후 VPC에 연결 클릭 후 연결할 AWS의 VPC를 골라주자

 

4. AWS Site to Site VPN 연결

VPN 연결 생성 설정 (첫번째 고객 게이트웨이 선택)

GCP와 VPN Tunnel 연결 시 사용할 IP주소 대역을 적어주자

 

VPN 연결 생성 설정 (두번째 고객 게이트웨이 선택)

GCP와 VPN Tunnel 연결 시 사용할 IP주소 대역을 적어주자

결과

2번째 vpn도 사진에 나온 설명이랑 동일하다(중요)

 

5. 다시 GCP로 돌아와서 peer VPN gateway생성

인터페이스 4개로 지정 후 위에서 말한 AWS VPN의 외부 IP주소를 이곳에 적는다(순서대로 적자)

 

이름 지정 후 aws에서 설정한 사전공유키 값을 적고 완료한다. 이렇게 4개 전부 설정한다

설정 다했으면 Cloud Router 선택 후 만들고 계속하기 클릭

 

6. BGP 세션 구성

aws vpn 생성 후 결과 사진에 적어놓은 것 처럼 aws vpn 내부 IPv4 CIDR에서 뒷부분만 GCP가 .2 AWS를 .1로 설정하면 된다

3, 4번도 똑같이 2번째 aws vpn의 내부 IPc4 CIDR을 보고 설정해주면 된다

다 했으면 BGP 구성 저장 클릭 후 넘어가자

결과

aws vpn에서도 상태가 up된것을 볼 수 있다

 

7. AWS 라우팅 테이블 수정

연결할 라우팅 테이블 선택 -  라우팅 전파 탭에서 편집버튼 클릭 후 전파 활성화 체크를 한다.

GCP 10.128.0.0 대역에서 게이트웨이가 자동으로 연결되었다.(nat gateway는 필자가 삭제한 것이므로 신경 쓸 필요 없다)

 

8. 핑 테스트

GCP 인스턴스에서 AWS private subnet에 있는 서버로 핑이 되는 것을 확인할 수 있다.(ICMP 보안그룹 허용은 필수)