1. 아키텍처
- 본 테스트는 '구성도01’과 같이 AWS의 ‘vpn 연결’에서 제공하는 2개의 터널 중 각각 1개의 터널만 Azure와 연결한다.
- AWS는 S2S VPN 연결에 2개의 터널이 있으며, 각 터널은 고유의 퍼블릭 IP 주소를 사용한다.
- Tunnel 1개만 up 되어 있어도 당장 사용은 가능하지만 Tunnel 장애 발생하면 바로 연결이 끊기기 때문에 이중화를 위해 Tunnel 2개를 모두 설정해서 사용하는 것을 권장한다.
2. 사전 구성
2-1. BGP APIPA 구성표
2-2. 생성 예정 리소스
1) AWS
- VPC 1개
- 가상 프라이빗 게이트웨이 1개
- 고객 게이트웨이 2개
- 사이트 간 연결 2개, 각각에 터널 2개(총 4개의 터널)
2) Azure
- 가상 네트워크 1개
- 활성-활성 및 BGP 지원 가상 네트워크 게이트웨이 1개
- 로컬 네트워크 게이트웨이 2개
- 사이트 간 연결 2개
3-1. AWS 설정
1) VPC
- VPC 생성
2) 서브넷
- 서브넷 생성
3) 인터넷 게이트웨이
- 인터넷 게이트웨이 생성
4) 라우팅 테이블
- 라우팅 테이블 생성
- 라우팅 테이블에서 0.0.0.0/0 → 인터넷 게이트웨이로 라우팅 편집
5) 가상 프라이빗 게이트웨이
- 가상 프라이빗 게이트웨이 생성
6) 고객 게이트웨이
- 3-2. Azure 설정에서 2번까지 진행 후 AWS 고객 게이트웨이 생성
- 고객 게이트웨이 1번 생성
- BGP ASN: 65515 (Azure VPN 게이트웨이의 ASN)
- IP 주소: Azure VPN 게이트웨이의 첫 번째 공용 IP 주소
- 고객 게이트웨이 2번 생성
- BGP ASN: 65515 (Azure VPN 게이트웨이의 ASN)
- IP 주소: Azure VPN 게이트웨이의 두 번째 공용 IP 주소
7) VPN 연결
- 가상 프라이빗 게이트웨이 ↔고객 게이트웨이 1번 간의 연결 생성
- 가상 프라이빗 게이트웨이 ↔고객 게이트웨이 2번 간의 연결 생성
3-2. Azure 설정
1) 가상 네트워크 생성
- 가상 네트워크 생성 시 AWS의 VPC 주소 공간과 겹치면 안된다.
- VPN용 서브넷의 이름은 반드시 GatewaySubnet 으로 지정해야한다.
2) 가상 네트워크 게이트웨이 생성
- BGP 구성에서 사용을 선택
- ASN: 65515
- 사용자 지정 Azure APIPA BGP IP 주소: 169.254.21.2, 169.254.22.2 (BGP APIPA 구성표 참고)
- 두 번째 사용자 지정 Azure APIPA BGP IP 주소: 169.254.21.6, 169.254.22.6 (BGP APIPA 구성표 참고)
3) 로컬 네트워크 게이트웨이 1번 생성
- IP 주소: AWS의 VPN 연결에서 Tunnel 1의 IP 주소
- ASN: 64512 (AWS ASN 번호)
- BGP 설정 구성: 예
- BGP 피어 IP 주소: 169.254.21.1 (BGP APIPA 구성표 참고)
4) 로컬 네트워크 게이트웨이 2번 생성
- IP 주소: AWS의 VPN 연결에서 Tunnel 2의 IP 주소
- ASN: 64512 (AWS ASN 번호)
- BGP 설정 구성: 예
- BGP 피어 IP 주소: 169.254.21.5 (BGP APIPA 구성표 참고)
5) 가상 네트워크 게이트웨이 ↔ 로컬 네트워크 게이트웨이 1번 간의 연결 생성
- 기본 사용자 지정 BGP 주소: 169.254.21.2 (BGP APIPA 구성표 참고)
- 보조 사용자 지정 BGP 주소: 169.254.21.6 (BGP APIPA 구성표 참고)
6) 가상 네트워크 게이트웨이 ↔ 로컬 네트워크 게이트웨이 2번 간의 연결 생성
- 기본 사용자 지정 BGP 주소: 169.254.21.2 (BGP APIPA 구성표 참고)
- 보조 사용자 지정 BGP 주소: 169.254.21.6 (BGP APIPA 구성표 참고)
4. VPN 연결 확인
4-1. AWS
1) 연결1의 터널1 상태
2) 연결2의 터널1 상태
4-2. Azure
1) 연결1 상태
1) 연결2 상태
참고
자습서 - 포털을 사용하여 Azure와 AWS(Amazon Web Services) 간 BGP 지원 연결 구성 - Azure VPN Gateway
이 자습서에서는 AWS에서 활성-활성 VPN 게이트웨이와 두 개의 사이트 간 연결을 사용하여 Azure와 AWS를 연결하는 방법을 알아봅니다.
learn.microsoft.com
AWS Site-to-Site VPN 작동 방식 - AWS Site-to-Site VPN
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
'Cloud > Azure' 카테고리의 다른 글
| [Azure] Azure Virtual WAN 개념 및 테스트 (32) | 2024.05.16 |
|---|---|
| [Azure] AKS Managed Identity 및 Service Principal (0) | 2024.04.08 |
| [Azure] Azure Private Endpoint 개념 및 쿼리 프로세스 (1) | 2024.02.13 |
| [Network] SSL 인증서 구입 및 Azure Application Gateway에 SSL 인증서 등록 (0) | 2024.01.03 |
| [Network] Http/Https 및 SSL/TLS 인증서 (12) | 2024.01.03 |
