Connecting

이전글에서 IPSec SIte-to-Site VPN & Dead Peer Detection(DPD)에 대한 기술적으로 심층적인 분석을 진행했습니다.  IPSec SIte-to-Site VPN & Dead Peer Detection(DPD) 심층 분석 (Deep Dive)들어가면서...AWS의 Site-to-Site VPN은 고객의 IDC 인프라 환경과 AWS 클라우드 환경 간의 네트워크 통신을 위한 저렴하고 안전한 수단입니다.이러한 이유로 많은 고객들이 Site-to-Site VPN을 사용하고 있judo0179.tistory.com  이번 시간에는 여러 고객 사례를 기반으로 Site-to-Site VPN 구성후 발생한 이슈를 기반으로 해결 방안에 대해 논의하고자 합니다. 이해를 돕기 위해서 이전글을 확인..

들어가면서...AWS의 Site-to-Site VPN은 고객의 IDC 인프라 환경과 AWS 클라우드 환경 간의 네트워크 통신을 위한 저렴하고 안전한 수단입니다.이러한 이유로 많은 고객들이 Site-to-Site VPN을 사용하고 있지만, 이에 비례하여 간헐적인 통신 끊김이나 터널 교체와 같은 이슈도 많이 발생하고 있습니다. 따라서 이번 시간에는 이러한 기술적 요소를 제대로 이해하는 시간을 가져보고자 합니다. VPN (Virtual Private Network)은 인터넷을 통해 안전한 통신 채널을 구축하여 개인 또는 조직의 네트워크를 확장하여 원격지에 있는 사용자나 지점이 본사나 데이터 센터의 내부 네트워크에 접속할 수 있도록 합니다. 이를 통해 VPN은 기밀성, 무결성, 인증이라는 3가지 특성을 가지고 ..

Site-to-Site VPN Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. 개념 다음은 Site-to-Site VPN의 주요 개념입니다. VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다. VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다. 각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다. 고객 게이트웨이: 고객 게이트웨이 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스입니다. 고객 게이트웨이 ..

AWS VPN 클라이언트 사용자가 Amazon Virtual Private Cloud(VPC)에 대한 보안 연결을 설정할 수 있게 해주는 소프트웨어 애플리케이션입니다. 이를 통해 별도의 VPN 장비가 없어도 안전하게 VPC의 리소스에 액세스 할 수 있습니다. Client VPN의 기능 AWS VPN 클라이언트는 다음과 같은 다양한 이점을 제공합니다. 보안 연결 - OpenVPN 클라이언트를 사용하여 어떤 위치에서든 안전한 TLS 연결을 제공합니다. 관리형 서비스 - AWS 관리형 서비스이므로 서드 파티 원격 액세스 VPN 솔루션을 배포하고 관리하는 운영 부담이 없습니다. 높은 가용성 및 탄력성 - AWS 리소스와 온프레미스 리소스에 연결하는 사용자 수에 따라 자동으로 확장/축소됩니다. 인증 - Activ..