Network > VPN Gateway(Site-to-Site VPN) > 콘솔 사용 가이드
콘솔에서 VPN Gateway(Site-to-Site VPN) 서비스를 사용하는 방법을 설명합니다.
VPN Gateway 생성
- 이름: 생성할 VPN Gateway의 이름을 입력합니다.
- VPC: VPN Gateway를 만들 VPC를 선택합니다.
- 서브넷: VPN Gateway를 만들 서브넷을 선택합니다.
- 설명: 필요한 설명을 입력합니다.
- 생성된 VPN Gateway의 네트워크 인터페이스 정보는 네트워크 인터페이스 메뉴에서도 확인이 가능합니다.
- 각 VPC마다 한 개씩 생성할 수 있습니다.
VPN Gateway 변경
VPN Gateway 삭제
- 선택한 Gateway를 삭제할 수 있습니다.
- 삭제하려면 연결된 VPN 연결이 없어야 합니다.
VPN 연결 생성
- 터널 옵션을 선택하여 VPN 연결을 생성할 수 있습니다.
- VPN 연결 생성 완료까지 몇 분 정도 걸릴 수 있습니다.
- 생성이 완료되면 상태 표시가
ACTIVE
로 변경됩니다.
- 삭제 대기 중이거나 생성 대기 중인 VPN 연결이 있으면 해당 작업이 완료되어야 다른 VPN 연결의 생성이 가능합니다.
- VPN 연결에 사용되는 대역은 로컬과 리모트에서 서로 겹치지 않아야 합니다. 서브넷의 대역뿐만 아니라 VPC 대역과도 겹치지 않아야 합니다.
- Routing 메뉴에서 피어 대역을 VPN Gateway로 라우팅되도록 라우트를 생성해야 합니다.
- 각 VPN Gateway당 최대 VPN 연결은 10개입니다.
- VPC를 온프레미스 네트워크에 연결하는 경우 서로 네트워크 주소가 겹치지 않는 대역을 사용해야 합니다.
- 피어 게이트웨이 주소는 동일한 주소를 중복해서 사용할 수 없습니다.
- 로컬 대역은 동일 VPC 내부에서는 중복해서 사용할 수 없습니다.
- 피어 대역은 다른 VPC에서 중복해서 사용이 가능합니다.
VPN 터널 옵션
- 로컬 대역: VPN 터널을 통한 통신이 허용된 NHN Cloud 측 IPv4 CIDR 범위
- 피어 대역: VPN 터널을 통한 통신이 허용된 고객 게이트웨이(온프레미스) 측 IPv4 CIDR 범위
- 피어 게이트웨이 주소: 고객 측 게이트웨이의 Public IP 주소
- IKE1 암호화/무결성 알고리즘: 1단계 IKE 협상에 대해 VPN 터널에 허용되는 암호화, 무결성 알고리즘
- (aes192, aes256, des, 3des 중 택 1)-(md5, sha1, sha256 중 택 1)
- IKE1 인증 수명 시간: 1단계 IKE 협상의 수명(초)입니다.
- 900에서 28,800 사이의 숫자를 지정할 수 있습니다.
- 1단계 Diffie-Hellman(DH) Group: IKE 협상의 1단계에서 VPN 터널에 허용되는 DH 그룹 번호입니다.
- 1, 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 27, 28 중 택 1
- IKE2 암호화/무결성 알고리즘: 2단계 IKE 협상에 대해 VPN 터널에 허용되는 암호화, 무결성 알고리즘
- (aes192, aes256, des, 3des 중 택 1)-(md5, sha1, sha256 중 택 1)
- IKE2 인증 수명 시간: 2단계 IKE 협상의 수명(초)입니다.
- 900에서 28,800 사이의 숫자를 지정할 수 있습니다.
- IKE2 Diffie-Hellman(DH) Group: IKE 협상의 2단계에서 VPN 터널에 허용되는 DH 그룹 번호입니다.
- 1, 2, 5, 14, 15, 16, 17, 18, 19, 20, 21, 27, 28 중 택 1
- 대역폭: 연결에 사용할 대역폭을 결정합니다.
- 20M, 50M, 100M, 1G 중 택1
- outbound 대역폭을 의미합니다.
- 사전 공유 키(Pre-Shared Key): 사전 공유 키(PSK)는 대상 게이트웨이와 고객 게이트웨이 사이의 초기 인터넷 키 교환(IKE) 보안 연결을 설정합니다.
- 영문자, 숫자, 특수문자를 사용할 수 있습니다.
- 8~32바이트 사이의 값을 사용합니다.
VPN 연결 변경
VPN 연결 삭제
- 선택한 VPN 연결을 삭제할 수 있습니다.
- 삭제 대기 중이거나 생성 대기 중인 VPN 연결이 있으면 해당 작업이 완료되어야 다른 VPN 연결을 삭제할 수 있습니다.