Amazon Virtual Private Gateway와 함께 AWS 자산을 Cato 클라우드에 연결하십시오

이 문서에서는 단일 비중복 VPN 연결을 사용하여 AWS에 연결하는 방법을 설명합니다. 빠르고 간단하지만, 프로덕션 환경에서는 최대의 중복성을 위해 BGP가 있는 듀얼 터널을 사용할 것을 권장합니다.

이 문서에서는 정적 라우트가 있는 단일 VPN 연결을 위해 Amazon Virtual Private Gateway를 사용하여 AWS 자산을 Cato 클라우드에 연결하는 목표를 다룹니다.

1.png

Amazon 용어:

가상 사설 게이트웨이

Virtual Private Gateway는 VPN 연결의 Amazon 측에 있는 VPN 엔드포인트입니다.

고객 게이트웨이

Customer Gateway는 VPN 연결의 사용자의 측에 있는 물리적 장치 또는 소프트웨어 애플리케이션입니다. VPN 연결을 생성할 때, VPN 터널은 사용자의 VPN 연결 측에서 트래픽이 생성될 때 활성화됩니다. Virtual Private Gateway는 초기화자가 아닙니다; 고객 게이트웨이가 터널을 초기화해야 합니다. 더 많은 정보는Amazon VPG (사설 게이트웨이)에 대해 참조하십시오.

단계별 구성 가이드:

AWS에서 VPC 'Hen-GAOC-VPC' 아래에 작동하는 서비스(VPC, 공공 서브넷, 인터넷 게이트웨이 등)가 있고 Cato Cloud를 통해 연결하고자 한다고 가정해 봅시다.
참고: VPC가 없으면 먼저 하나를 생성해야 합니다.

  • VPC를 생성을 원하는 지역을 선택합니다. 그런 다음, VPC를 클릭하고 VPC를 생성합니다. 

1) Cato 관리 애플리케이션에서, 네트워크 > IP 할당으로 이동하여 AWS 자산의 위치와 가장 가까운 새로운 IP를 설정하거나 (이미 할당되었다면 기존 IP를 사용할 수 있습니다). 이 예에서는 싱가포르에서 다른 IP를 할당했습니다(IP 할당 후 저장을 클릭하는 것을 잊지 마세요):

 

360001837098-mceclip1.png

2) AWS에서, VPC > Virtual Private Network (VPN) > Customer Gateways로 이동하여 Customer Gateway를 생성하십시오:

  • "Cato" + Cato IP 위치로 이름지어 주세요
  • IP 주소 (이전 IP 할당 섹션에서 할당된 IP 주소를 입력하십시오)
360001750917-mceclip2.png

3) VPC > Virtual Private Network (VPN) > Virtual Private Gateways로 이동하여, Virtual Private Gateway를 생성하고 이를 VPC에 부착하십시오:

360001837318-mceclip3.png
360001837338-mceclip4.png
360001837358-mceclip5.png

4) VPC > Virtual Private Network (VPN) > Site-to-Site VPN Connections로 이동하여 VPN 연결을 생성하십시오:

  • 섹션 3에서 생성된 사설 게이트웨이를 선택하십시오
  • 섹션 2에서 생성된 고객 게이트웨이를 선택하십시오
  • 라우팅 옵션을 "정적"으로 설정하십시오
  • 정적 IP 프리픽스 섹션에서 고객 게이트웨이 뒤 네트워크를 설정하고, 즉 Cato (다음 예에서는 모든 트래픽을 Cato를 통해 전송함 - 일반 사용 사례)
  • 터널 옵션은 비워둘 수 있습니다 (Amazon에 의해 자동 생성)
360001751137-mceclip6.png

5) 방금 생성한 VPN 연결을 선택하고 구성 다운로드:을 클릭하십시오

  • 벤더를 "일반"으로 선택하십시오
  • 구성을 다운로드하십시오
360001751357-mceclip8.png

6) 구성 파일을 열고 사전 공유 키를 검색하십시오 (곧 필요할 것입니다):


 

7) VPC > 사설 네트워크 (VPN) > 사이트간 VPN 연결로 이동하십시오. 상태가 사용 가능이 되면, 페이지 왼쪽 아래에서 터널 세부 정보를 확인하고 Amazon 터널 1의 외부 IP 주소를 복사하십시오.

360001840538-mceclip11.png

8) Cato 관리 애플리케이션에서 네트워크 > 사이트로 이동하고 새로운을 클릭하십시오.

  • 사이트 유형을 선택하십시오
  • 연결 유형 아래에서 IPsec IKEv1 (Cato-Initiated)를 선택하십시오
  • 관련 국가를 선택하십시오
  • Native Range에서 관련 AWS VPC 범위를 구성하십시오
360001840738-mceclip12.png

9) 사이트가 생성된 후, IPsec 섹션으로 스크롤하여 이동하십시오:

  • 서비스 유형: "AWS"
  • 이전에 할당한 IP로 기본 소스 IP를 설정하십시오
  • 섹션 7에서 선택한 IP로 기본 목적지 IP를 설정하십시오
  • 섹션 6에서 선택한 비밀번호를 설정하십시오
    참고: IKEv2 터널의 경우 여러 활성 터널을 구성하는 것이 권장됩니다. 자세한 내용은 IPsec IKEv2 사이트 구성을 참조하십시오.
360001821057-mceclip0.png

10) 저장하고 오른쪽 상단에 위치한 연결 세부 정보 보기로 스크롤하십시오

  • 상태연결됨을 표시해야 합니다.

11) AWS에서 VPC > 라우트 테이블. VPC의 라우트 테이블, 라우트 전이지 선택하십시오:

  • 기존 항목을 편집하고, 전이를 활성화하고, 저장하십시오
360001912858-mceclip4.png

12) 동일한 라우트 테이블에서 라우트로 이동하고, (있는 경우) 기존의 인터넷 게이트웨이 0.0.0.0 항목을 제거하십시오. 이것은 전체 트래픽이 Cato를 통해 전송되는 것을 보장합니다.

도움이 되었습니까?

13명 중 11명이 도움이 되었다고 했습니다.

댓글 0개