구리의 창고

개요 AWS Site-To-Site VPN은 IPsec VPN 서비스이다. 운영환경에 이용하기 적합하지는 않지만, 이를 이용하면 온프렘과 네트워크를 연결하고 테스트 환경을 쉽게 구축 할 수 있다. 아래와 같이 가상의 온프렘을 AWS VPC와 EC2를 이용해 구축하고, TransitGateway를 통해 VPN과 연결한다. Openswan 오픈소스 기반의 IPsec VPN인 Openswan을 이용해 환경을 구축해보려고한다. BGP 설정을 위해서는 더 많은 작업들이 필요하지만, 이 글에서는 Static route 기반으로 구축하도록한다. 단계1: AWS Site-To-Site VPN 생성 Site-To-Site VPN과 TransitGateway를 아래와같이 terraform을 이용해 만들어준다. Opensw..

머리글AWS에서 EC2 인스턴스를 이용하다보면, public ip가 없는 private instance에 접속이 곤란한 경우가 있다. 아래는 AWS 문서에서 가져온 예시인데, 1개의 동일한 네트워크에서 일부는 public ip를 갖고 일부는 private ip만 갖는 경우, private instance는 네트워크 외부에서 직접 접속이 불가능하다. 이 경우 public instance에 접속 할 수 있다면, 터널링을 통해 private instance에 접근 할 수 있다.출처. http://docs.aws.amazon.com/ko_kr/AmazonVPC/latest/UserGuide/VPC_Scenario2.html 터널링VPN을 사용하면 정말 좋은 선택이겠지만, 위 구성에서 네트워크의 인스턴스 중 하나..