[ECS-51] Site-to-Site VPN 구축 #44
Description
상위 작업 Ticket Number
ECS-39
브랜치명(Branch)
infra/s2s-vpn-setup
이슈 내용(Description)
온프레미스 환경과 AWS VPC 간 Site-to-Site VPN을 구성하기 위한 네트워크 리소스들을 생성 및 설정합니다.
상세 내용(Details)
온프레미스 라우터와 AWS 간 안전한 통신을 위해 Site-to-Site VPN 구성 작업을 수행합니다.
AWS 리소스 구성
aws_customer_gateway: 온프레미스 라우터의 공인 IP, BGP ASN 정보 등록aws_vpn_gateway: VPC와 연결되는 AWS VPN 엔드포인트 생성aws_vpn_connection: 양쪽 터널 정보 구성 (Pre-shared Key, Tunnel IP 등)aws_route_table: VPC 내 라우팅 설정 (온프레미스 CIDR → VGW)
고려 사항
- Security Group 및 NACL 설정
- BGP 또는 Static 라우팅 방식 여부 결정
- 온프레미스 라우터 장비(Cisco 등) 설정 반영
체크리스트(Tasks)
- Customer Gateway 생성 (온프 공인 IP 등록)
- Virtual Private Gateway 생성 및 VPC에 연결
- VPN Connection 생성 (터널 구성 정보 확보)
- VPC Route Table에 온프레미스 CIDR 경로 추가
- 온프레미스 라우터에 AWS 제공 정보 기반 설정 적용
- 터널 상태 확인 및 연결 테스트
- 보안 그룹/NACL 설정 확인 및 적용
참조(References)
- Reference1