AWS VPN 연결을 설정할 때 AWS는 고객 게이트웨이당 두 개의 VPN 터널을 제공합니다. 이것은 AWS 측에서는 중복을 제공하지만, Cato 측에서는 중복을 제공하지 않으며, 두 터널 모두 동일한 PoP에 연결되어야 합니다.
Cato와 AWS 모두에 중복을 제공하기 위해 AWS에 두 개의 고객 게이트웨이를 생성할 것을 권장합니다. 주 터널에는 하나의 고객 게이트웨이에서 하나의 터널을 사용하고, 보조 터널에는 다른 고객 게이트웨이에서 하나의 터널을 사용합니다. 이렇게 하면 다른 위치의 PoP에 주 및 보조 터널을 구성할 수 있습니다.
다음 단계에서는 AWS와 Cato 관리 애플리케이션 모두에서 이를 구성하는 방법을 보여줍니다.
참고: 이 가이드에서는 Cato 관리 애플리케이션에 적어도 하나의 AWS 터널이 이미 구성되어 있다고 가정합니다. 아직 구성하지 않았다면 첫 번째 터널 설정에 대한 도움말은 Amazon Virtual Private Gateway를 통해 AWS 자산을 Cato Cloud에 연결하기를 참조하십시오.
Cato 관리 애플리케이션에서 설정 > 전역 설정 < IP 할당으로 이동합니다. 위치 선택 상자에서 드롭다운 메뉴를 사용하여 기존과 다른 PoP 위치를 선택합니다. 할당된 IP는 오른쪽에 나타납니다. 해당 IP 주소를 기록해 두십시오. AWS 구성에 입력해야 합니다.
AWS에서 VPC 대시보드 > 고객 게이트웨이.로 이동합니다. 위에서 할당된 새 IP 주소를 사용하여 두 번째 고객 게이트웨이를 생성하십시오.
이제 VPC가 할당되지 않은 새로운 고객 게이트웨이가 표시됩니다.
VPC 대시보드 > VPN 연결로 이동합니다. 다음 매개변수를 사용하여 새 VPN 연결을 생성하십시오:
-
가상 비공개 게이트웨이: 기존의 VPN 연결과 동일한 것을 선택합니다.
-
고객 게이트웨이: 기존 항목을 선택하고 방금 생성한 항목을 선택합니다.
-
라우팅 옵션: 정적
-
정적 IP 접두사: 0.0.0.0/0 (VPC의 모든 트래픽이 Cato를 통해 라우팅되는 경우)
-
(선택 사항) 터널 1에 대한 사전 공유 키 : 사전 공유 키 문자열을 입력하십시오. 입력하지 않으면 Amazon이 자동으로 생성합니다.
이제 두 개의 VPN 연결이 있으며, 새로운 연결은 대기 중 상태에 있습니다.
구성 파일을 열고 IPsec 터널 #1에 대한 구성을 찾습니다. 사전 공유 키와 가상 비공개 게이트웨이 IP 주소를 복사하고 저장합니다. Cato 관리 애플리케이션에서 터널을 구성하려면 이것이 필요합니다.
Cato 관리 애플리케이션으로 돌아가서 AWS 사이트 설정을 입력하세요. 기본 터널은 그대로 두고, 보조 터널은 다음 값으로 추가 또는 변경하십시오:
-
보조 소스 (송신) IP 주소: 위의 단계 1에서 할당된 IP 주소를 선택하세요.
-
보조 목적지 IP 주소: AWS 구성 파일에서 가상 사설 게이트웨이 외부 IP 주소를 입력하세요.
-
보조 비밀번호 설정/변경: 지정한 사전 공유 키 또는 AWS 구성 파일에 제공된 키를 입력하세요.
댓글 0개
댓글을 남기려면 로그인하세요.