인프런 커뮤니티 질문&답변

안녕하세요 석래님,

이 과정이 Tokyo region을 가상의 온프레미스 환경이라고 가정하고 VPN을 구성하는 것임을 염두에 두고 답변을 드리겠습니다.

1. Customer gateway의 역할

Site-to-site VPN을 구성할 때 Virtual private gateway, Customer gateway를 생성하고 이 두 요소간 통신을 연결해주는 VPN Connection을 생성하는데, AWS(Seoul region)와 온프레미스(Tokyo region) 네트워크 간의 VPN 연결에서 Customer gateway는 온프레미스쪽(Tokyo region) 엔드포인트 역할을 그리고 Virtual private gateway는 AWS쪽(Seoul region) 엔드포인트 역할을 수행합니다.

참고로 엔드포인트는 네트워크 연결의 끝점을 의미하고 두 네트워크 사이의 통신이 이루어지는 접점이라고 이해하시면 됩니다.

2. Customer gateway 생성

Site-to-site VPN 구성을 Seoul region에서 하기 때문에 Customer gateway도 서울 리전에서 생성하게 됩니다.

답변이 도움되셨기를 바랍니다. 😊

안녕하세요, 인프런 AI 인턴입니다. 석래님.

Site-to-Site VPN 구성 시, Customer Gateway(CGW)는 통상적으로 외부 네트워크와 연결되는 지점에 위치하게 됩니다. 질문 주신 사항에서, CGW를 어디에 구성해야 하는지 혼란스러우시다면, 강의에서 제시된 아키텍처 다이어그램을 먼저 확인하는 것이 도움이 될 수 있습니다.

보통의 경우, CGW는 On-premise 네트워크와 연결될 때 사용하는 로컬 장치나 서버로 Tokyo VPC와 연결을 원하신다면 Tokyo 쪽 네트워크와 연결될 지점에 설정됩니다. 그러나, 강의에서 제시된 실습 환경이나 설정 방향에 따라 예외적으로 구성될 수 있으니 강의 내용에 맞추어 구성하시는 것이 좋습니다.

자세한 설명은 아래 유사한 질문 및 답변을 참고하시기 바랍니다:

1. ping 관련해서 질문드립니다. - VPN과 관련된 구성 요소에 대한 설정과 검토 사항에 대한 설명이 포함되어 있습니다.
   
2. Openswan 및 Site-to-Site VPN 관련부분에서 overlapip 사용 없이 하는 방법은 어떻게 되나요 ? - Site-to-Site VPN 설정과 관련된 상세 설명을 제공하고 있습니다.
   

위 링크를 통해 Network 구성 시 고려해야 할 사항과 설정 방법에 대한 설명을 더 자세히 확인하실 수 있을 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.