기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Transit Gateway의 VPN Concentrator 연결
AWS Site-to-Site VPN Concentrator는 분산 엔터프라이즈의 다중 사이트 연결을 간소화하는 새로운 기능입니다. VPN Concentrator는 25개 이상의 원격 사이트를 연결해야 하는 고객에게 적합하며 AWS, 각 사이트에는 낮은 대역폭(100Mbps 미만)이 필요합니다.
## VPN Concentrator 작동 방식
VPN 집중기는 전송 게이트웨이에 단일 연결로 표시되지만 여러 Site-to-Site VPN 연결을 호스팅할 수 있습니다.
Concentrator에 있는 모든 VPN 연결의 트래픽은 동일한 전송 게이트웨이 연결을 통해 라우팅되므로 연결된 모든 사이트에 일관된 라우팅 정책 및 보안 규칙을 적용할 수 있습니다. Concentrator는 전송 게이트웨이 라우팅 테이블과 원활하게 통합되어 원격 사이트와 VPCs, 기타 VPN 연결 및 피어링 연결과 같은 기타 연결 간의 트래픽 흐름을 제어할 수 있습니다.
## VPN Concentrator의 이점
+ **비용 최적화**: 여러 저대역폭 VPN 연결을 단일 전송 게이트웨이 연결에 통합하여 비용을 절감합니다. 특히 개별 사이트에 전체 VPN 연결 용량이 필요하지 않은 경우에 유용합니다.
+ **간소화된 관리**: 개별 VPN 연결 제어 및 모니터링을 유지하면서 통합 연결을 통해 여러 원격 사이트 연결을 관리합니다.
+ **일관된 라우팅**: 단일 전송 게이트웨이 라우팅 테이블 연결을 통해 연결된 모든 사이트에 통합 라우팅 정책을 적용합니다.
+ **확장 가능한 아키텍처**: 단일 Concentrator를 사용하여 최대 100개의 원격 사이트를 연결하고 전송 게이트웨이당 최대 5개의 Concentrator를 지원합니다.
+ **표준 VPN 기능**: 각 VPN 연결은 표준 Site-to-Site VPN 연결과 동일한 보안, 모니터링 및 라우팅 기능을 지원합니다.
**요구 사항 및 제한 사항**
+ **BGP 라우팅만** 해당: VPN Concentrator는 BGP(동적) 라우팅만 지원합니다. 정적 라우팅은 시작 시 지원되지 않습니다.
+ **고객 게이트웨이 요구 사항**: 각 원격 사이트에는 BGP 라우팅을 지원하는 고객 게이트웨이가 필요합니다. Concentrator에서 VPN 연결을 생성하기 전에 *AWS Site-to-Site VPN 사용 설명서*의 [ Site-to-Site VPN 고객 게이트웨이 디바이스 요구 사항에서 고객 게이트웨이](https://docs.aws.amazon.com/vpn/latest/s2svpn/CGRequirements.html) 요구 사항을 검토하세요.
+ **성능 고려 사항**: 집중기의 각 VPN 연결은 최대 100Mbps 대역폭으로 설계되었습니다. 대역폭 요구 사항을 높이려면 표준 전송 게이트웨이 VPN 연결을 사용하는 것이 좋습니다.
AWS VPC 콘솔 또는 AWS CLI를 사용하여 VPN Concentrator 연결을 생성, 확인 또는 삭제할 수 있습니다. Concentrator의 개별 VPN 연결은 표준 VPN 연결 APIs 및 콘솔 인터페이스를 통해 관리됩니다.
**Topics**
+ [VPN Concentrator 작동 방식](#vpn-concentrator-how-it-works)
+ [VPN Concentrator의 이점](#vpn-concentrator-benefits)
+ [VPN Concentrator 연결 생성](create-vpn-concentrator-attachment.md)
+ [VPN Concentrator 연결 보기](view-vpn-concentrator-attachment.md)
+ [VPN Concentrator 연결 삭제](delete-vpn-concentrator-attachment.md)
# AWS Transit Gateway에서 VPN Concentrator 연결 생성
**사전 조건**
+ 계정에 기존 전송 게이트웨이가 있어야 합니다.
**콘솔을 사용하여 VPN Concentrator 연결을 생성하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Site-to-Site VPN Concentrators**를 선택합니다.
1. **Site-to-Site VPN Concentrator 생성을** 선택합니다.
1. (선택 사항) **이름 태그**에 Site-to-Site VPN Concentrator의 이름을 입력합니다.
1. **전송 게이트웨이**에서 기존 전송 게이트웨이를 선택합니다.
1. (선택 사항) 태그를 추가하려면 **새 태그 추가**를 선택하고 각 태그의 키와 값을 지정합니다.
1. **Site-to-Site VPN Concentrator 생성을** 선택합니다.
VPN Concentrator 연결을 생성하면 리소스 유형이 **VPN Concentrator**이고 초기 상태가 **Pending**인 연결 목록에 표시됩니다. 연결이 준비되면 상태가 **사용 가능**으로 변경됩니다. 그런 다음이 Concentrator에서 Site-to-Site VPN 연결을 생성할 수 있습니다.
**를 사용하여 VPN Concentrator 연결을 생성하려면 AWS CLI**
[create-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-concentrator.html) 명령을 사용합니다.
**콘솔을 사용하여 VPN Concentrator에서 VPN 연결을 생성하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Site-to-Site VPN 연결을** 선택합니다.
1. **VPN 연결 생성**을 선택합니다.
1. **대상 게이트웨이 유형**에서 **Site-to-Site VPN Concentrator**를 선택합니다.
1. **Site-to-Site VPN Concentrator**에서 VPN 연결을 생성할 VPN Concentrator를 선택합니다.
1. **고객 게이트웨이**에서 다음 중 하나를 수행합니다.
+ 기존 고객 게이트웨이를 사용하려면 **기존**을 선택한 다음 사용할 게이트웨이를 선택합니다. 고객 게이트웨이가 BGP 라우팅을 지원하는지 확인합니다.
+ 고객 게이트웨이를 생성하려면 **새로 만들기**를 선택합니다. **IP 주소**에 고객 게이트웨이 디바이스의 정적 퍼블릭 IP 주소를 입력합니다. **BGP ASN**에 고객 게이트웨이의 BGP(Border Gateway Protocol) ASN(자율 시스템 번호)을 입력합니다.
고객 게이트웨이가 NAT-T(NAT traversal)를 지원하는 NAT(Network Address Translation) 디바이스 뒤에 상주하는 경우 NAT 디바이스의 퍼블릭 IP 주소를 사용하고 UDP 포트 4500 차단을 해제하도록 방화벽 규칙을 수정합니다.
1. **라우팅 옵션****의 경우 동적(BGP 필요)**이 자동으로 선택됩니다. VPN Concentrator는 BGP를 사용한 동적 라우팅만 지원합니다.
1. **사전 공유 키 스토리지**에서 **Standard** 또는 **Secrets Manager**를 선택합니다.
1. **터널 대역폭**의 경우 **표준**이 자동으로 선택됩니다. VPN Concentrator는 표준 터널 대역폭만 지원합니다.
1. **IP 버전 내 터널**에서 **IPv4** 또는 **IPv6**를 선택합니다.
1. (선택 사항) **가속화 활성화**를 선택하여 VPN 터널의 성능을 개선합니다.
1. (선택 사항) **로컬 IPv4 네트워크 CIDR**에 IPv4 CIDR 범위를 제공합니다.
1. (선택 사항) **원격 IPv4 네트워크 CIDR**에 IPv4 CIDR 범위를 제공합니다.
1. **외부 IP 주소 유형**에서 **퍼블릭 IPv4** 또는 **IPv6** 주소를 선택할 수 있습니다.
1. (선택 사항) **터널 옵션**의 경우 터널 IP 주소 내부 및 사전 공유 키와 같은 터널 설정을 구성할 수 있습니다. 자세한 내용은 *AWS Site-to-Site VPN 사용 설명서*의 [Site-to-Site VPN 아키텍처](https://docs.aws.amazon.com/vpn/latest/s2svpn/site-site-architectures.html)를 참조하세요.
1. (선택 사항) 태그를 추가하려면 **새 태그 추가**를 선택하고 각 태그의 키와 값을 지정합니다.
1. **VPN 연결 생성**을 선택합니다.
VPN 연결은 **Transit Gateway ID** 열의 VPN Concentrator ID와 초기 상태가 **Pending**인 VPN 연결 목록에 나타납니다. VPN 연결이 준비되면 상태가 **사용 가능**으로 변경됩니다.
**를 사용하여 VPN Concentrator에서 VPN 연결을 생성하려면 AWS CLI**
[create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) 명령을 사용하고 `--vpn-concentrator-id` 파라미터를 사용하여 VPN Concentrator ID를 지정합니다.
# AWS Transit Gateway에서 VPN Concentrator 연결 보기
**콘솔을 사용하여 VPN Concentrator 연결을 보려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Transit Gateway Attachment**를 선택합니다.
1. **리소스 유형** 열에서 **VPN Concentrator**를 찾습니다. 다음은 VPN Concentrator 연결입니다.
1. 세부 정보를 볼 연결을 선택합니다.
**콘솔을 사용하여 VPN Concentrator에서 VPN 연결을 보려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Site-to-Site VPN 연결을** 선택합니다.
1. VPN 연결 목록에서 **Transit Gateway ID** 열에 VPN Concentrator ID를 표시하는 연결을 식별합니다. 다음은 VPN Concentrator에서 호스팅되는 VPN 연결입니다.
1. VPN 연결을 선택하여 세부 정보를 봅니다.
**를 사용하여 VPN Concentrator 연결을 보려면 AWS CLI**
[describe-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-concentrator.html) 명령을 사용하여 VPN Concentrator 세부 정보를 보거나 [describe-transit-gateway-attachments](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-attachments.html) 명령을 리소스 유형에 대한 필터와 함께 사용합니다`vpn-concentrator`.
**를 사용하여 VPN Concentrator에서 VPN 연결을 보려면 AWS CLI**
[describe-vpn-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-connections.html) 명령을 `vpn-concentrator-id`에 대한 필터와 함께 사용하여 특정 Concentrator와 연결된 VPN 연결을 봅니다.
# AWS Transit Gateway에서 VPN Concentrator 연결 삭제
**사전 조건**
+ Concentrator 연결을 삭제하려면 먼저 VPN Concentrator의 모든 VPN 연결을 삭제해야 합니다.
+ VPN Concentrator 및 연결된 VPN 연결의 제거를 고려하도록 라우팅 구성을 업데이트했는지 확인합니다.
**콘솔을 사용하여 VPN Concentrator에서 VPN 연결을 삭제하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Site-to-Site VPN 연결을** 선택합니다.
1. **Transit Gateway ID** 열에서 VPN Concentrator ID를 찾아 VPN Concentrator와 연결된 VPN 연결을 식별합니다.
1. 삭제할 VPN 연결을 선택합니다.
1. **작업**, **삭제**를 선택합니다.
1. 확인 메시지가 나타나면 **삭제**를 선택합니다.
1. VPN 집중기와 연결된 각 VPN 연결에 대해 4\$16단계를 반복합니다.
**콘솔을 사용하여 VPN Concentrator 연결을 삭제하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Transit Gateway Attachment**를 선택합니다.
1. 삭제할 VPN Concentrator 연결을 선택합니다. 이 Concentrator와 연결된 VPN 연결이 없는지 확인합니다.
1. **작업**, **첨부 파일 삭제**를 선택합니다.
1. 확인 메시지가 나타나면 **삭제**를 선택합니다.
VPN Concentrator 연결은 **삭제** 중 상태로 전환되고 계정에서 제거됩니다. 이 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.
**를 사용하여 VPN Concentrator에서 VPN 연결을 삭제하려면 AWS CLI**
VPN 집중기와 연결된 각 VPN 연결에 대해 [delete-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpn-connection.html) 명령을 사용합니다.
**를 사용하여 VPN Concentrator 연결을 삭제하려면 AWS CLI**
모든 VPN 연결이 삭제된 후 [delete-vpn-concentrator](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpn-concentrator.html) 명령을 사용합니다.