AWS Site-to-Site VPN

온프레미스 네트워크를 클라우드로 확장
Site-to-Site VPN 시작하기

AWS Site-to-Site VPN을 사용해야 하는 이유

AWS Site-to-Site VPN은 IP 보안(IPSec) 터널을 사용하여 데이터 센터 또는 지사와 AWS 리소스 간에 보안 연결을 생성하는 완전관리형 서비스입니다. Site-to-Site VPN을 사용하는 경우 Amazon Virtual Private Cloud(VPC)와 AWS Transit Gateway에 모두 연결할 수 있으며, 연결당 2개의 터널을 사용하여 이중화를 강화할 수 있습니다.

글로벌 분산 애플리케이션의 경우, Accelerated Site-to-Site VPN 옵션은 AWS Global Accelerator와 연동하여 가장 성능이 뛰어나고 가장 가까운 AWS 네트워크 엔드포인트로 트래픽을 지능적으로 라우팅함으로써 성능을 대폭 높입니다.

이점

AWS Site-to-Site VPN은 AWS 글로벌 네트워크 내 여러 가용 영역에서 2개 터널을 사용하여 고가용성을 지원합니다. 주요 트래픽은 첫 번째 터널을 통해 스트리밍하고 두 번째 터널은 중복을 위해 사용할 수 있습니다. 즉, 터널 하나가 중단되어도 트래픽은 계속 전달됩니다.

AWS Site-to-Site VPN을 통해 온프레미스 서버에 연결하는 것과 동일한 방식으로 Amazon VPC 또는 AWS Transit Gateway에 연결할 수 있습니다. AWS Site-to-Site VPN은 IP 보안(IPSec)을 사용하여 안전한 비공개 세션을 설정합니다.

Accelerated Site-to-Site VPN 옵션을 AWS Global Accelerator와 함께 사용하면 VPN 연결 성능을 개선할 수 있습니다. AWS Global Accelerator는 성능이 가장 뛰어난 가장 가까운 AWS 네트워크 엔드포인트에 트래픽을 지능적으로 라우팅하는 데 사용됩니다.

AWS Site-to-Site VPN은 로컬 및 원격 네트워크 상태를 시각적으로 보여주고 Amazon CloudWatch와의 통합을 통해 VPN 연결의 안정성과 성능을 모니터링합니다.

사용 사례

애플리케이션 마이그레이션

네트워크와 AWS 클라우드 사이의 Site-to-site VPN 연결을 통해 애플리케이션을 클라우드로 더 쉽게 이전할 수 있습니다. 기업 방화벽을 통해 Amazon VPC를 호스팅하고 이러한 애플리케이션에 대한 사용자 액세스 방식을 변경하지 않고도 IT 리소스를 원활하게 이전할 수 있습니다.

원격 위치 사이에서 보안 통신

AWS Site-to-Site VPN 연결을 사용하여 여러 원격 위치 사이에서 안전하게 통신할 수 있습니다.