VPN이란?
서로 다른 IP대역을 가진 장비 간에 가상 사설망을 만들어서 서로 통신이 가능하게 하는 것이다. 예를 들어, 해외로 출장을 나간 직원이 자신의 컴퓨터나 스마트폰을 사용하여 회사 네트워크에 접속을 하기 위해 VPN을 사용하며, 해외직구 같은 것을 할 때 해외에서 접속된 것처럼 보이게 하기 위해 VPN을 이용하기도 한다. VPN을 사용하면 데이터 전송 시 암호화되어 안전하게 전송되기 때문에, 외부에서 해킹이나 감청 등의 공격을 받더라도 데이터가 유출되지 않는다. 또한 이동성이 높아서 언제 어디서든 접속이 가능하다. 하지만 VPN 서버와 암호화 통신을 하는 만큼 네트워크 속도가 매우 느려진다는 단점이 있다.
구성할 환경
AWS 172.20.0.0/0 대역과 GCP에 10.128.0.0/20 대역에 각각의 인스턴스가 있다. 이 두개의 대역을 VPN을 통해 서로 ping이 되도록 설정을 할 것이다.
또한 HA VPN연결을 통해 한쪽의 VPN 연결이 중단되더라도 다른 VPN 터널을 통해 VPN연결이 계속 유지되게 하려 한다. 이로 인해 VPN 연결의 가용성을 높일 수 있다.
사용 방법
1. GCP Cloud Router 설정
하이브리드 연결 탭에 VPN으로 들어가자
이곳에서 생성된 두 개의 IP는 AWS VPN 게이트웨이에서 Peer로 사용되는 IP이다. 잠시 AWS로 넘어가서 설정을 하자
2. AWS 고객 게이트웨이 생성
3. AWS 가상 프라이빗 게이트웨이 생성
4. AWS Site to Site VPN 연결
5. 다시 GCP로 돌아와서 peer VPN gateway생성
6. BGP 세션 구성
다 했으면 BGP 구성 저장 클릭 후 넘어가자
7. AWS 라우팅 테이블 수정
연결할 라우팅 테이블 선택 - 라우팅 전파 탭에서 편집버튼 클릭 후 전파 활성화 체크를 한다.
8. 핑 테스트
GCP 인스턴스에서 AWS private subnet에 있는 서버로 핑이 되는 것을 확인할 수 있다.(ICMP 보안그룹 허용은 필수)
'AWS > Service' 카테고리의 다른 글
[AWS] EFS (0) | 2024.04.25 |
---|---|
[AWS] EBS (0) | 2024.04.24 |
[AWS] Athena (0) | 2023.05.02 |
[AWS] AWS Backup (0) | 2023.04.30 |
[AWS] SNS (0) | 2023.04.29 |