Login
      내용 x
      온 프레미스 연동 예제
        • 인쇄
        • PDF
        내용

        온 프레미스 연동 예제

          • 인쇄
          • PDF
          기사 요약

          VPC 환경에서 이용 가능합니다.

          Service VPC(service-vpc001, service-vpc002)별 상세 구성을 통해 사용자의 온 프레미스 환경, Security VPC 및 Service VPC 간 연동하는 예제를 소개합니다. 사용자의 온 프레미스 환경과 다수의 VPC를 Transit VPC를 사용하여 연동하는 것에 초점을 맞춘 예제이므로 SFC를 이용한 보안 솔루션 연동 과정은 생략합니다.

          참고

          예제를 통해 최종적으로 완성할 온 프레미스 연동 구성도는 다음과 같습니다.

          vpc-example-sfc04_01_ko

          전체 구성 순서와 각 순서별 방법은 다음과 같습니다.

          1. Security VPC 구성

          Security VPC(security-vpc)의 구성을 진행합니다. Security VPC(security-vpc)에 대한 Virtual Private Gateway, Route Table을 설정합니다.

          1. Virtual Private Gateway 생성

          Transit VPC(security-vpc)를 이용해서 다른 VPC들과 Transit한 연동을 하기 위해서 Virtual Private Gateway를 생성합니다. 기존에는 VPC마다 VGW를 생성 후 VGW Group을 통해서 다수의 VPC와 IPsec VPN 연동이 가능했지만 Transit VPC를 이용하면 Transit VPC에만 VGW를 추가하면 됩니다. 예제에서는 다음과 같이 입력했습니다.
          vpc-example-sfc04_02_ko

          2. Virtual Private Gateway Group 생성

          IPsec VPN과 연동하기 위해서 Virtual Private Gateway Group을 생성합니다. 예제에서는 다음과 같이 입력했습니다.
          vpc-example-sfc04_03_ko

          Transit VPC(security-vpc)에 생성된 VGW를 Default로 선택했습니다. 이는 Transit VPC를 통해서 여러 VPC와 Transit한 구성을 하겠다는 의미이기 때문에 다른 VPC의 VGW를 VGW Group에 추가 등록할 수 없습니다.

          3. Endpoint Route Table 설정

          Endpoint Route Table를 설정합니다.

          온 프레미스 → Service VPC향 트래픽 처리

          온 프레미스 트래픽을 Service VPC(service-vpc001, service-vpc002)에 전달하기 위해 1.에서 설정한 엔드포인트(Virtual Private Gateway)에 대한 Endpoint Route Table을 생성합니다.
          vpc-example-sfc04_04_ko

          Endpoint Route Table 생성 후 해당 Endpoint를 통해서 인입되는 트래픽에 대해 Route를 적용하기 위해 Route Table에 연동할 연관 Endpoint를 설정합니다. 위와 같은 설정 과정을 거쳐 예제에서는 다음과 같은 연관 Endpoint을 설정했습니다.
          vpc-example-sfc04_05_ko

          마지막으로, 목적하는 타깃의 대역 기준으로 Route 설정을 진행해야 하며, 용도에 맞는 타깃을 설정하면 됩니다. 위와 같은 설정 과정을 거쳐 예제에서는 다음과 같은 Routes를 설정했습니다.
          vpc-example-sfc04_06_ko

          Service VPC → 온 프레미스향 트래픽 처리

          Service VPC(service-vpc001, service-vpc002) 트래픽을 온 프레미스에 전달하기 위해 Transit VPC Connect용 Endpoint Route Table에서 Route 설정을 진행합니다. 위와 같은 설정 과정을 거쳐 예제에서는 다음과 같은 Route를 설정했습니다.
          vpc-example-sfc04_07_ko

          vpc-example-sfc04_08_ko

          참고

          설정 진행 시 연관 Endpoint에 Transit VPC Connect 설정이 맞는지 반드시 확인해 주십시오.

          4. 라우팅 전파

          Transit VPC Connect에서 Virtual Private Gateway로 트래픽을 전달하기 위해 Transit VPC Connect의 Enpoint Route Table에서 라우트 전파를 설정합니다. 위와 같은 설정 과정을 거쳐 예제에서는 다음과 같은 라우트 전파를 설정했습니다.
          vpc-example-sfc04_09_ko

          vpc-example-sfc04_10_ko

          2. Service VPC 구성

          Service VPC(service-vpc001, service-vpc002)의 구성을 진행합니다. Service VPC(service-vpc001, service-vpc002)에서 온 프레미스 대역을 Transit VPC Connect를 통해 처리될 수 있도록 Route 설정을 진행합니다. IPsec VPN이 설정되어 있다면 정상적인 통신을 확인할 수 있습니다. 위와 같은 설정 과정을 거쳐 예제에서는 다음과 같은 Route를 설정했습니다.
          vpc-example-sfc04_11_ko

          vpc-example-sfc04_12_ko

          이 문서가 도움이 되었습니까?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout