Amazon Virtual Private Gateway와 함께 AWS 자산을 Cato 클라우드에 연결하십시오

이 문서에서는 단일 비중복 VPN 연결을 사용하여 AWS에 연결하는 방법을 설명합니다. 빠르고 간단하지만, 프로덕션 환경에서는 최대의 중복성을 위해 BGP가 있는 듀얼 터널을 사용할 것을 권장합니다.

이 문서에서는 정적 라우트가 있는 단일 VPN 연결을 위해 Amazon Virtual Private Gateway를 사용하여 AWS 자산을 Cato 클라우드에 연결하는 목표를 다룹니다.

1.png

Amazon 용어:

Virtual Private Gateway

Virtual Private Gateway는 VPN 연결의 Amazon 측에 있는 VPN 엔드포인트입니다.

Customer Gateway

Customer Gateway는 VPN 연결의 사용자의 측에 있는 물리적 장치 또는 소프트웨어 애플리케이션입니다. VPN 연결을 생성할 때, VPN 터널은 사용자의 VPN 연결 측에서 트래픽이 생성될 때 활성화됩니다. Virtual Private Gateway는 초기화자가 아닙니다; 고객 게이트웨이가 터널을 초기화해야 합니다. Amazon VPG (Virtual Private Gateway)에 대한 더 많은 정보

단계별 구성 가이드:

가정해보면, AWS에 'Hen-GAOC-VPC' VPC 하에 동작하는 서비스(VPC, 공용 서브넷, 인터넷 게이트웨이 등)가 있고 이것을 Cato 클라우드를 통해 연결하고 싶습니다.

1) Cato 관리 애플리케이션에서, 네트워크 > IP 할당으로 이동하여 AWS 자산의 위치와 가장 가까운 새로운 IP를 설정하거나 (이미 할당되었다면 기존 IP를 사용할 수 있습니다). 이 예시에서는 싱가포르에 다른 IP를 할당했습니다:

 

360001837098-mceclip1.png

2) AWS에서, VPC > Virtual Private Network (VPN) > Customer Gateways로 이동하여 Customer Gateway를 생성하십시오:

  • 이름을 "Cato" + Cato IP 위치로 지정하십시오

  • IP 주소 (이전 IP 할당 섹션에서 할당된 IP 주소를 입력하십시오)

360001750917-mceclip2.png

3) VPC > Virtual Private Network (VPN) > Virtual Private Gateways로 이동하여, Virtual Private Gateway를 생성하고 이를 VPC에 부착하십시오:

360001837318-mceclip3.png
360001837338-mceclip4.png
360001837358-mceclip5.png

4) VPC > Virtual Private Network (VPN) > Site-to-Site VPN Connections로 이동하여 VPN 연결을 생성하십시오:

  • 섹션 3에서 생성한 Virtual Private Gateway를 선택하십시오

  • 섹션 2에서 생성한 Customer Gateway를 선택하십시오

  • 라우팅 옵션을 "정적"으로 설정하십시오

  • 정적 IP 접두사 섹션에서 Customer Gateway 뒷편의 네트워크를 설정하십시오, 즉 Cato (다음 예시는 트래픽을 모두 Cato를 통해 통과시키는 일반적인 사용 사례입니다)

  • 터널 옵션은 비워 둘 수 있습니다 (Amazon에서 자동 생성됨)

360001751137-mceclip6.png

5) 방금 생성한 VPN 연결을 선택하고 구성 다운로드:을 클릭하십시오

  • 벤더 "일반"을 선택하십시오

  • 구성을 다운로드하십시오

360001751357-mceclip8.png

6) 구성 파일을 열고 사전 공유 키를 검색하십시오 (곧 필요할 것입니다):

360001751377-mceclip9.png

7) VPC >Virtual Private Network (VPN) > Site-to-Site VPN Connections로 이동하십시오. 상태가 사용 가능하면 페이지 왼쪽 하단의 터널 세부 정보를 확인하고 Amazon 터널 1의 외부 IP 주소를 복사합니다.

360001840538-mceclip11.png

8) Cato 관리 애플리케이션에서 네트워크 > 사이트로 이동하여 새로 만들기를 클릭합니다:

  • 사이트 유형을 선택하세요

  • 연결 유형에서 IPsec IKEv1 (Cato-Initiated)를 선택하세요

  • 관련 국가를 선택합니다

  • 네이티브 범위에서 관련 VPC 범위를 구성하십시오

360001840738-mceclip12.png

9) 사이트가 생성되면 IPsec 섹션으로 아래로 스크롤하세요:

  • 서비스 유형: "AWS"

  • 기본 소스 IP를 이전에 할당된 IP로 설정합니다

  • 기본 목적지 IP를 7번 섹션에서 선택한 IP로 설정합니다

  • 6번 섹션에서 선택한 비밀번호를 설정합니다

360001821057-mceclip0.png

10) 저장하고 연결 세부 정보 보기로 아래로 스크롤하세요

  • 상태연결됨을 표시해야 합니다.

11) AWS에서 VPC > 라우팅 테이블.로 이동합니다. VPC의 라우팅 테이블, 경로 전파를 선택합니다:

  • 기존 항목을 편집하여 전파를 활성화하고 저장합니다

360001912858-mceclip4.png

12) 동일한 라우팅 테이블에서 라우팅으로 이동하고 (있는 경우) 이전 인터넷 게이트웨이 0.0.0.0 엔트리를 제거합니다. 이는 모든 트래픽이 Cato를 통해 전달되도록 보장합니다.

도움이 되었습니까?

13명 중 11명이 도움이 되었다고 했습니다.

댓글 0개