View a markdown version of this page

AWS Site-to-Site VPN 연결을 위한 터널 옵션 - AWS Site-to-Site VPN
터널 대역폭 옵션대형 대역폭 터널

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Site-to-Site VPN 연결을 위한 터널 옵션

Site-to-Site VPN 연결을 사용하여 원격 네트워크를 VPC에 연결합니다. 각 사이트 간 VPN 연결에 2개의 터널이 있으며, 각 터널은 고유의 퍼블릭 IP 주소를 사용합니다. 중복성을 위해 두 터널 모두 구성해야 합니다. 터널 하나가 사용 불가능하게 되면(예: 유지 관리를 위한 가동 중지) 네트워크 트래픽은 해당 특정 Site-to-Site VPN 연결에 사용 가능한 터널로 자동으로 라우팅됩니다.

다음 다이어그램은 VPN 연결의 두 터널을 보여줍니다. 각 터널은 가용성을 높이기 위해 다른 가용 영역에서 종료됩니다. 온프레미스 네트워크에서 로의 트래픽은 두 터널을 모두 AWS 사용합니다. 에서 온프레미스 네트워크 AWS 로의 트래픽은 터널 중 하나를 선호하지만 AWS 측에 장애가 있는 경우 다른 터널로 자동으로 장애 조치할 수 있습니다.

가상 프라이빗 게이트웨이와 고객 게이트웨이 간 VPN 연결의 두 터널.

Site-to-Site VPN 연결을 생성할 때 각 터널을 구성하기 위한 정보를 포함하여 디바이스를 구성하기 위한 정보가 들어 있는 고객 게이트웨이 디바이스에 특정한 구성 파일을 다운로드합니다. Site-to-Site VPN 연결을 생성할 때 선택적으로 일부 터널 옵션을 직접 지정할 수 있습니다. 그렇지 않으면 AWS 는 기본값을 제공합니다.

터널 대역폭 옵션

VPN 터널의 대역폭 용량을 구성할 수 있습니다.

  • 표준 대역폭: 터널당 최대 1.25Gbps(기본값)

  • 대형 대역폭 터널(LBT): 터널당 최대 5Gbps

대용량 대역폭 터널은 Transit Gateway 또는 Cloud WAN에 연결된 VPN 연결에만 사용할 수 있습니다. 자세한 내용은 대형 대역폭 터널 단원을 참조하십시오.

참고

사이트 간 VPN 터널 엔드포인트는 고객 게이트웨이의 제안 순서에 관계없이 아래 목록에서 가장 낮은 구성된 값부터 시작하여 고객 게이트웨이의 제안을 평가합니다. modify-vpn-connection-options 명령을 사용하여 AWS 엔드포인트가 수락할 옵션 목록을 제한할 수 있습니다. 자세한 내용은 Amazon EC2 명령줄 참조에서 modify-vpn-connection-options를 참조하세요.

대형 대역폭 터널

대형 대역폭 터널을 사용하면 표준 1.25Gbps에 비해 터널당 최대 5Gbps 대역폭을 지원하는 Site-to-Site VPN 터널을 구성할 수 있습니다. 대용량 대역폭 터널은 Transit Gateway 또는 Cloud WAN에 연결된 VPN 연결에 사용할 수 있습니다. 이렇게 하면 ECMP(Equal Cost Multi Path)와 같은 복잡한 프로토콜을 배포하여 더 높은 대역폭을 달성하고 터널당 5Gbps의 일관된 터널 대역폭을 보장할 필요가 없거나 줄어듭니다. 대형 대역폭 터널은 다음 사용 사례에서 사용하도록 설계되었습니다.

  • 데이터 센터 연결: AWS 워크로드와 온프레미스 데이터 센터 간에 대용량 연결이 필요한 대역폭 집약적인 하이브리드 애플리케이션, 빅 데이터 마이그레이션 또는 재해 복구 아키텍처를 지원합니다.

  • Direct Connect 백업: 온프레미스 데이터 센터 또는 콜로케이션 시설에 대용량 Direct Connect 회로(10Gbps+)를 위한 백업 또는 오버레이 연결을 제공합니다.

리전 가용성

대형 대역폭 터널은 다음을 제외한 모든 리전에서 사용할 수 있습니다.

사용할 수 없음 AWS 리전
AWS 리전 설명
ap-southeast-4 아시아 태평양(멜버른)
ca-west-1 캐나다 서부(캘거리)
eu-central-2 유럽(취리히)
il-central-1 이스라엘(텔아비브)
me-central-1 중동(UAE)

요구 사항 및 제한 사항

  • 전송 게이트웨이 또는 Cloud WAN에 연결된 VPN 연결에만 사용할 수 있습니다. 가상 프라이빗 게이트웨이 연결에는 지원되지 않습니다.

  • VPN 연결의 두 터널 모두 동일한 대역폭 구성(둘 다 1.25Gbps 또는 둘 다 5Gbps)을 사용해야 합니다.

  • Accelerated VPN은 지원되지 않습니다.

  • 프라이빗 IP VPN, 라우팅 및 터널 유지 관리와 같은 다른 모든 코어 VPN 기능은 대형 대역폭 터널에서 동일하게 작동합니다.

  • MTU 제한은 1500바이트로 유지됩니다. 사용 중인 알고리즘에 따라 MTU 및 MSS 크기를 조정하는 방법에 대해 자세히 알아봅니다.

  • 대형 대역폭 터널을 사용하도록 기존 터널을 수정할 수 없습니다. 먼저 터널을 삭제한 다음 새 터널을 생성하고 터널 대역폭을 라지로 설정해야 합니다.

  • 고정 IP가 있는 고객 게이트웨이(CGWs)만 대형 대역폭 터널과 함께 사용할 수 있습니다.

  • IP 주소가 없는 고객 게이트웨이(CGWs)는 대형 대역폭 터널과 함께 사용할 수 없습니다.

  • 큰 대역폭 터널은 터널이 설정되는 동안 NAT-T 포트 변경을 지원하지 않습니다.

  • 조각화가 필요한 패킷은 성능이 저하될 수 있습니다. 자세히 알아보기 .

대형 대역폭 터널 요금

대형 대역폭 VPN 연결 요금에 대한 정보는 AWS VPN 요금 페이지에서 확인할 수 있습니다.

5Gbps 이상으로 확장

터널당 5Gbps를 초과하는 대역폭 요구 사항의 경우 여러 VPN 연결에서 ECMP를 사용할 수 있습니다. 예를 들어 대형 대역폭 터널을 사용하여 VPN 연결 2개를 배포하고 4개의 터널 모두에 ECMP를 사용하여 20Gbps 대역폭을 달성할 수 있습니다.