[AWS] Customer Gateway란? 쉽게 정리 (feat. Site-to-Site VPN)
(참고) AWS의 VPN 서비스 정리: https://jibinary.tistory.com/235
[AWS] VPN이란? 쉽게 개념 정리 (Client VPN, Site To Site VPN)
◇ 공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇ VPN (Virtual Private Network)VPN은 한국말로 가상 사설망이라고 한다.쉽게 설명하면 인터넷 망에서 논리적으로 직
jibinary.tistory.com
AWS Site-to-Site VPN customer gateway
Customer Gateway (CGW)
Customer Gateway는 AWS의 Site-to-Site VPN 연결을 설정할 때 사용하는 엔드포인트이다.
(Site-to-Site VPN는 온프레미스(고객의 데이터 센터)와 AWS VPC 간에 VPN 통신을 가능하게 해주는 서비스이다)
Site-to-Site VPN 구성 요소
1. Customer Gateway (CGW): 온프레미스 쪽
AWS와의 VPN 통신의 온프레미스 쪽을 담당한다.
Customer Gateway를 생성할 때 Public IP를 사용해 설정한다.
이 Public IP는 AWS에서 VPN 터널을 통해 데이터를 송수신할 때 대상 네트워크를 식별하는데 사용된다.
2. Virtual Private Gateway (VGW): VPC 쪽
VPN 통신의 VPC 쪽을 담당한다.
다른 클라우드 서비스와 연결할 때도 사용된다.
3. VPN 터널:
IKE(Internet Key Exchange) 및 IPsec(Internet Protocol Security) 프로토콜을 사용하여 암호화된 통신을 제공한다
🤔 문제
AWS 관리형 VPN 연결을 설정하는 과정에서, SysOps 관리자가 AWS에서 Customer Gateway 리소스를 생성하고 있습니다. Customer Gateway 디바이스는 NAT Gateway 뒤에 있는 데이터 센터에 위치해 있습니다.
Customer Gateway 리소스를 생성할 때 어떤 주소를 사용해야 합니까?
- Customer Gateway 디바이스의 Private IP 주소
- Customer Gateway 디바이스 앞에 있는 NAT 디바이스의 MAC 주소
- Customer Gateway 디바이스의 Public IP 주소
- Customer Gateway 디바이스 앞에 있는 NAT 디바이스의 Public IP 주소
정답
정답. 4번
NAT Gateway 뒤에 Customer Gateway가 있을 때, NAT Gateway의 Public IP 주소를 사용해야 한다.
https://docs.aws.amazon.com/vpn/latest/s2svpn/cgw-options.html
1번 (❌ 오답)
Public IP만 사용가능하다.
2번 (❌ 오답)
3번 (❌ 오답)
NAT Gateway가 Customer Gateway 디바이스 앞에 있는 경우, NAT Gateway가 Public IP 주소를 대신 사용한다.
AWS는 NAT Gateway 뒤에 있는 디바이스의 Public IP 주소를 알 수 없으므로, NAT Gateway의 주소를 제공해야한다.