AWS-Google Cloud VPN 및 네트워크 연결 설정
이 문서에서는 Amazon Web Services (AWS)와 Google Cloud간에 VPN 연결을 설정하는 자세한 단계를 제공합니다. 두 클라우드 환경 간에 안정적이고 보안이 강화된 연결을 설정하는 것이 목표입니다.
시작하기 전에
다음 항목이 준비되었는지 확인하세요.
- 적절한 권한으로 AWS 및 Google Cloud 계정에 액세스합니다.
- AWS 및 Google Cloud의 기존 가상 사설 클라우드
AWS에서 네트워킹 설정
- 데이터베이스가 배포된 VPC에 연결된 가상 비공개 게이트웨이를 만듭니다. 자세한 내용은 AWS 문서의 AWS Direct Connect 가상 비공개 게이트웨이 만들기를 참고하세요.
- Google CloudVPN 게이트웨이의 공개 IP 주소를 사용하여 고객 게이트웨이를 만듭니다. 자세한 내용은 AWS 문서의 고객 게이트웨이 만들기를 참고하세요.
- 이전에 만든 Virtual Private Gateway와 고객 게이트웨이를 사용하여 VPN 연결을 만듭니다. 자세한 내용은 AWS 문서의 AWS Client VPN 시작하기 및 AWS Direct Connect 연결을 통해 암호화된 연결을 설정하려면 어떻게 해야 하나요?를 참고하세요.
- VPN 연결을 사용하여 Google Cloud IP 범위로 트래픽을 전달하는 경로를 추가합니다. 자세한 내용은 AWS 문서의 경로 테이블 구성 및 라우팅 구성을 참고하세요.
Google Cloud에서 네트워킹 설정
Google Cloud 에서 설정하려면 VPN 게이트웨이와 VPN 터널을 만들고, 경로를 구성하고, Google Cloud네트워크 연결을 만들어야 합니다.
VPN 게이트웨이 만들기
Google Cloud 콘솔에서 Cloud VPN 게이트웨이 페이지로 이동합니다.
VPN 게이트웨이 만들기를 클릭합니다.
기본 VPN 옵션 버튼을 선택합니다.
VPN 게이트웨이 이름을 입력합니다.
VPN 게이트웨이와 터널을 만들 기존 VPC 네트워크를 선택합니다.
리전을 선택합니다.
IP 주소에 리전별 외부 IP 주소를 만들거나 기존 주소를 선택합니다.
터널 이름을 입력합니다.
원격 피어 IP 주소에 AWS VPN 게이트웨이 공개 IP 주소를 입력합니다.
IKE 버전 및 IKE 사전 공유 키의 옵션을 지정합니다.
트래픽을 AWS IP 범위로 전달하는 데 필요한 라우팅 옵션을 지정합니다.
만들기를 클릭합니다.
자세한 내용은 게이트웨이 및 터널 만들기를 참고하세요.
네트워크 연결 만들기
Google Cloud 콘솔에서 네트워크 첨부파일 페이지로 이동합니다.
네트워크 연결 만들기를 클릭합니다.
네트워크 연결 이름을 입력합니다.
네트워크에서 적절한 VPC 네트워크를 선택합니다.
리전에 VPN 게이트웨이가 위치한 위치를 선택합니다.
서브네트워크에서 이전에 만든 VPN 터널을 선택합니다.
네트워크 연결 만들기를 클릭합니다.
자세한 내용은 네트워크 연결 만들기를 참고하세요.
VPN 연결 테스트
- AWS 및 Google CloudVPC 환경 모두에 인스턴스를 배포합니다.
- 연결을 확인하려면 VPN을 통해 인스턴스에 핑을 보내거나 연결해 봅니다.
- 보안 그룹 및 방화벽 규칙이 VPN을 통한 트래픽을 허용하는지 확인합니다.
문제 해결
네트워크 첨부파일을 설정하는 데 문제가 있는 경우 다음 단계를 따르세요.
- AWS 및 Google Cloud 콘솔에서 VPN 연결이 작동하는지 확인합니다.
- VPN 로그에서 오류 또는 패킷 손실이 있는지 확인합니다.
- AWS와Google Cloud 의 라우팅 테이블이 올바르게 구성되었는지 확인합니다.
- AWS 보안 그룹과 Google Cloud 방화벽 규칙에서 모두 필요한 포트가 열려 있는지 확인합니다.