기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS Transit Gateway에서 VPN Concentrator 연결 생성 **사전 조건** + 계정에 기존 전송 게이트웨이가 있어야 합니다. **콘솔을 사용하여 VPN Concentrator 연결을 생성하려면** 1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다. 1. 탐색 창에서 **Site-to-Site VPN Concentrators**를 선택합니다. 1. **Site-to-Site VPN Concentrator 생성을** 선택합니다. 1. (선택 사항) **이름 태그**에 Site-to-Site VPN Concentrator의 이름을 입력합니다. 1. **전송 게이트웨이**에서 기존 전송 게이트웨이를 선택합니다. 1. (선택 사항) 태그를 추가하려면 **새 태그 추가**를 선택하고 각 태그의 키와 값을 지정합니다. 1. **Site-to-Site VPN Concentrator 생성을** 선택합니다. VPN Concentrator 연결을 생성하면 리소스 유형이 **VPN Concentrator**이고 초기 상태가 **Pending**인 연결 목록에 표시됩니다. 연결이 준비되면 상태가 **사용 가능**으로 변경됩니다. 그런 다음이 Concentrator에서 Site-to-Site VPN 연결을 생성할 수 있습니다. **를 사용하여 VPN Concentrator 연결을 생성하려면 AWS CLI** [create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html) 명령을 사용합니다. **콘솔을 사용하여 VPN Concentrator에서 VPN 연결을 생성하려면** 1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다. 1. 탐색 창에서 **Site-to-Site VPN 연결을** 선택합니다. 1. **VPN 연결 생성**을 선택합니다. 1. **대상 게이트웨이 유형**에서 **Site-to-Site VPN Concentrator**를 선택합니다. 1. **Site-to-Site VPN Concentrator**에서 VPN 연결을 생성할 VPN Concentrator를 선택합니다. 1. **고객 게이트웨이**에서 다음 중 하나를 수행합니다. + 기존 고객 게이트웨이를 사용하려면 **기존**을 선택한 다음 사용할 게이트웨이를 선택합니다. 고객 게이트웨이가 BGP 라우팅을 지원하는지 확인합니다. + 고객 게이트웨이를 생성하려면 **새로 만들기**를 선택합니다. **IP 주소**에 고객 게이트웨이 디바이스의 정적 퍼블릭 IP 주소를 입력합니다. **BGP ASN**에 고객 게이트웨이의 BGP(Border Gateway Protocol) ASN(자율 시스템 번호)을 입력합니다. 고객 게이트웨이가 NAT-T(NAT traversal)를 지원하는 NAT(Network Address Translation) 디바이스 뒤에 상주하는 경우 NAT 디바이스의 퍼블릭 IP 주소를 사용하고 UDP 포트 4500 차단을 해제하도록 방화벽 규칙을 수정합니다. 1. **라우팅 옵션****의 경우 동적(BGP 필요)**이 자동으로 선택됩니다. VPN Concentrator는 BGP를 사용한 동적 라우팅만 지원합니다. 1. **사전 공유 키 스토리지**에서 **Standard** 또는 **Secrets Manager**를 선택합니다. 1. **터널 대역폭**의 경우 **표준**이 자동으로 선택됩니다. VPN Concentrator는 표준 터널 대역폭만 지원합니다. 1. **IP 버전 내 터널**에서 **IPv4** 또는 **IPv6**를 선택합니다. 1. (선택 사항) **가속화 활성화**를 선택하여 VPN 터널의 성능을 개선합니다. 1. (선택 사항) **로컬 IPv4 네트워크 CIDR**에 IPv4 CIDR 범위를 제공합니다. 1. (선택 사항) **원격 IPv4 네트워크 CIDR**에 IPv4 CIDR 범위를 제공합니다. 1. **외부 IP 주소 유형**에서 **퍼블릭 IPv4** 또는 **IPv6** 주소를 선택할 수 있습니다. 1. (선택 사항) **터널 옵션**의 경우 터널 IP 주소 내부 및 사전 공유 키와 같은 터널 설정을 구성할 수 있습니다. 자세한 내용은 *AWS Site-to-Site VPN 사용 설명서*의 [Site-to-Site VPN 아키텍처](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html)를 참조하세요. 1. (선택 사항) 태그를 추가하려면 **새 태그 추가**를 선택하고 각 태그의 키와 값을 지정합니다. 1. **VPN 연결 생성**을 선택합니다. VPN 연결은 **Transit Gateway ID** 열의 VPN Concentrator ID와 초기 상태가 **Pending**인 VPN 연결 목록에 나타납니다. VPN 연결이 준비되면 상태가 **사용 가능**으로 변경됩니다. **를 사용하여 VPN Concentrator에서 VPN 연결을 생성하려면 AWS CLI** [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) 명령을 사용하고 `--vpn-concentrator-id` 파라미터를 사용하여 VPN Concentrator ID를 지정합니다.