AWS VPN (2) 썸네일형 리스트형 AWS Site-to-Site VPN 생성하기 온프레미스 환경 - 오레곤 리전에 생성 - VPC CIDR : 192.168.0.0/16 - Public 라우팅 테이블 Openswan이 설치된 Public 인스턴스로 AWS로 향하는 모든 트래픽이 전달되도록 함 - Openswan이 설치될 인스턴스는 Public하다 - 온프레미스 서버에서 다음과 같이 설정 yum -y install openswan cat /etc/ipsec.conf | grep "include /etc/ipsec.d" cat /etc/sysctl.conf 위 사진처럼 안 나오면 다음과 같이 주석이 없는 문장을 넣어준다 net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.default.accept_sourc.. AWS Client VPN 설정 및 연결 Client VPN - AWS 리소스와 온프레미스의 리소스에 접근할 수 있는 VPN 서비스 - OpenVPN 기반으로, 리소스에 접근할 수 있음 구성요소 Client VPN 엔드포인트 : 클라이언트 IP 주소가 할당되는 IP 주소 범위(CIDR 표기법) 한 마디로, 클라이언트(AWS 환경에 접근하려는 온프레미스의 사용자)에게 할당할 IP 주소 범위이다. 주소 범위는 대상 네트워크 범위 / VPC 주소 범위 / 클라이언트 VPN 엔드포인트와 연결될 경로와 중첩될 수 없다. 클라이언트 주소 범위는 최소 /22 이상, /12 CIDR 보다 크지 않아야 한다. 생성 이후, 변경이 불가하다. 서버 인증서 ARN & 클라이언트 인증서 ARN ACM으로 가져오는, 서버에서 사용할 인증서이다. ACM에서 발급받을 수 .. 이전 1 다음
