📖
AWS VPN
2024.07.04
AWS에서 제공하는 Site-to-Site VPN과 Client VPN은 모두 VPN을 통해 AWS 리소스에 접근할 수 있게 해주는 서비스지만, 그 목적과 설정 방식에 차이가 있다. 간단히 말해, Site-to-Site VPN은 회사 내부 네트워크나 다른 데이터센터와 AWS VPC 간의 연결을 위해 사용하고, Client VPN은 개별 사용자가 원격에서 AWS 리소스에 안전하게 접근할 수 있도록 돕는 솔루션이다.
1. Site-to-Site VPN
- 주요 목적: 주로 온프레미스 네트워크(회사 내부 데이터센터 등)나 다른 VPC를 AWS VPC에 연결할 때 사용한다.
- 사용 예시: 회사 사무실의 내부 네트워크에서 AWS VPC의 프라이빗 서브넷에 있는 EC2, RDS 같은 리소스에 접근할 때 활용된다.
- 연결 대상: 온프레미스 네트워크 또는 다른 클라우드 서비스, 데이터센터를 AWS VPC와 연결.
- 연결 방식: AWS의 Virtual Private Gateway와 온프레미스 네트워크의 VPN 게이트웨이 간에 IPsec 터널을 설정해 안전한 연결을 유지한다.
- 요구 사항: 온프레미스 측에 VPN을 지원하는 라우터나 방화벽이 있어야 하고, 고정된 외부 IP 주소가 필요하다.
- 접근 범위: 온프레미스 네트워크 내의 모든 장치가 AWS VPC의 리소스에 접근할 수 있다.
2. Client VPN
- 주요 목적: 개별 사용자들이 AWS VPC의 프라이빗 리소스에 안전하게 접근할 수 있도록 지원한다. 특히 원격 근무자들이 주로 이용하는 방식이다.
- 사용 예시: 회사 사무실에 있지 않은 원격 근무자들이 인터넷을 통해 AWS의 프라이빗 리소스에 접근할 때 유용하다.
- 연결 대상: 개별 사용자들이 VPN 클라이언트를 통해 AWS VPC에 연결한다.
- 연결 방식: 사용자는 OpenVPN 같은 VPN 클라이언트를 통해 AWS Client VPN 엔드포인트로 연결한다.
- 요구 사항: 사용자는 인터넷에 연결된 상태에서 VPN 클라이언트를 설치해야 하고, 추가로 인증 방식(Active Directory, IAM 인증, 인증서 등)을 설정해야 한다.
- 접근 범위: 인증된 사용자 개개인만 AWS의 프라이빗 리소스에 접근할 수 있다.
두 방식의 주요 차이점
| 특징 | Site-to-Site VPN | Client VPN |
|---|---|---|
| 연결 대상 | 온프레미스 네트워크(또는 다른 VPC) | 개별 사용자(원격 근무자 등) |
| 사용 목적 | 온프레미스 네트워크와 AWS VPC 간 연결 | 인터넷을 통한 개별 사용자의 AWS 리소스 접근 |
| 연결 방식 | IPsec 터널을 통한 네트워크 간 연결 | VPN 클라이언트를 사용한 사용자별 연결 |
| 요구 사항 | 온프레미스 VPN 장비 필요, 고정 IP 필요 | VPN 클라이언트 설치 및 인증 설정 필요 |
| 보안 관리 | 네트워크 전체에 대한 보안 설정 적용 | 사용자별 개별 인증과 권한 부여 |
| 접근 범위 | 온프레미스 네트워크 전체에서 AWS로 접근 가능 | 인증된 사용자만 AWS 리소스에 접근 가능 |
정리하자면, Site-to-Site VPN은 회사나 조직의 전체 네트워크를 AWS와 연결해 넓은 범위에서 리소스에 접근할 수 있게 해주는 방식이고, Client VPN은 개별 사용자가 원격에서 특정 AWS 리소스에 안전하게 접근할 수 있도록 지원하는 방식이다.
👇 도움이 되셨다면 👇
B
u
y
M
e
A
C
o
f
f
e
e
☕
️