-
VPN(Virtual Private Network) 구축AWS 2019. 2. 22. 19:23
VPN이란?
VPN은 특별히 구성된 VPN 서버를 통해, 사용자의 IP를 숨기고, 보내거나 받는 모든 데이터를 암호화 한다.
VPN을 사용하면 모든 데이터가 암호화된 터널을 통해 이동하므로 보안성이 보장된다.
VPN은 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고
암호화된 데이터를 전송할 수 있도록 구성된 네트워크이다.
시나리오
Untangle을 사용하여 구성한 On-Premise Network와 AWS를 VPN으로 연결.
목표 인프라
AWS 구성
고객 게이트웨이(Customer Gateway)를 생성
IP주소 부분에 On-Premise UTM 장비인 Untangle의 External IP(외부통신) 설정
가상 프라이빗 게이트웨이(Virtual Private Gateway) 생성
생성한 가상 프라이빗 게이트웨이를 AWS내에 VPC로 연결
VPN 연결 생성을 클릭하여 가상 프라이빗 게이트웨이와 고객 게이트웨이를 지정
라우팅 옵션은 정적으로 설정하고 정적 IP 접두사에 On-Premise 내부 IP 대역을 적는다.
VPN 연결 생성 탭엥서 [구성 다운로드]를 누른다.
On-Premise 구성
Untangle에서 IPSec VPN 앱을 설치한다.
IPsec VPN 앱 설정에서 Interface는 On-Premise 쪽 외부 통신 IP를 설정한다.
Remote Host는 AWS 쪽 터널 외부 통신 IP를 설정한다.
Phase1, Phase2는 구성 다운로드한 txt 파일 내용을 참고하여 설정한ㄷ나.
모든 설정이 완료되면 On-Premise의 Untangle의 Status가 Active된다.
설정이 끝나면 VPC-VPN 설정에서 터널 세부 정보에 IP주소 상대가 작동으로 변경된다.
이 후의 포스팅에서 생성한 VPN을 사용하여 On-Premise의 AD Server를 Migration 할 것이다.
'AWS' 카테고리의 다른 글
ADMT를 사용한 AWS Active Directory Migration (0) 2019.02.22 SNS(Simple Notification Service)와 CloudWatch를 이용한 알림 서비스 (0) 2019.01.24 Name Server Migration (0) 2019.01.23 ELB(Elastic Load Balancing)과 Auto Scaling을 사용한 고 가용성 구성 (0) 2019.01.23 On-premise infra를 AWS로 Migration (1) 2019.01.14