728x90
반응형
NCP 설정
- Psec VPN 설정을 하려면 우선 Virtual Private Gateway 생성이 필요
- VPC→Virtual Private Gateway → VPG생성
- VPC는 VPG 서비스가 필요한 VPC를 선택하면 됩니다.
- VPC→Virtual Private Gateway → VPG생성
- 생성한 VPG를 VPG Group에 넣은후 Default 여부 설정
- IPsec VPN Gateway 생성
- IPsec VPN Gateway에 Public IP가 할당됐는지 확인
- IPsec VPN Tunnel 설정
- Peer IP는 AWS의 터널 번호의 외부 IP주소 입력 =공인 IP(3.37.170.27)
- Local Network 설정 = NCP의 VPC 대역
- Remote Network 설정 = AWS의 VPC 대역
- IKE Version은 IKEv1선택, AWS가 IPsec의 경우 IKEv1만 지원
- IKE Pre-sharedkey는 임의로 설정해서 AWS IPsec VPN과 맞춰주면 됩니다.
- Encryption, DH-Group, Hash, Lifetime, DPD 또한 AWS IPsec VPN과 맞춰주면 됩니다.
- 맞춰주면 된다는 뜻은 AWS IPsec VPN과 동일한 값으로 설정을 해주면 된다는 뜻입니다.
- Route Table 설정
- Destination IP를 AWS VPC대역으로 설정 후 타겟을 VPG로 설정해주면 됩니다,
- Destination IP를 AWS VPC대역으로 설정 후 타겟을 VPG로 설정해주면 됩니다,
AWS 설정
- 고객 게이트웨 설정
- IP주소에 NCP IPsec VPN Gateway의 IP를 적어주시면 됩니다.
- IP주소에 NCP IPsec VPN Gateway의 IP를 적어주시면 됩니다.
- 가상 프라이빗 게이트웨이(VPG) 생성 후 VPC에 연결(연결하고자 하는 VPC 선택)
- Site-to-Site 생성
- 가상 프라이빗 게이트웨이(VPG) 생성한 것 넣기
- 고객 게이트웨이 생성한 것 넣기
- 라우팅옵션 정적으로 선택
- 정적 IP 접두사 : 0.0.0.0/0
- 로컬 IP : NCP VPC 대역
- 원격 IP : AWS VPC 대역
- 사전공유키 ncp에서 설정한 값입력
- 암호화 알고리즘 ncp에서 선택한 것 입력, 없다면 default값 사용
- VPC 관련 라우팅 설정
- NCP대역을 가상 프라이빗 게이트웨로 타겟을 잡습니다.
- NCP대역을 가상 프라이빗 게이트웨로 타겟을 잡습니다.
결과
- 터널 연결 결과(AWS쪽만 확인하면 됩니다. NCP는 항상 활성화로 뜨기 때문에)
- 핑테스트
728x90
반응형
'클라우드' 카테고리의 다른 글
| 오픈스택(OpenStack) 설치 및 LBaas 사용(Feat. F5연동) - 1 (0) | 2025.08.06 |
|---|---|
| NCP Email 알람 못 받을 경우 해결 방법(Email 450 Error) (0) | 2025.05.12 |
| NCP(네이버클라우드) NetworkProxyLB를 활용한 FTP서버 설정2 - 파일질라 서버 설치(L3 DSR FTP) (1) | 2024.10.28 |
| API를 활용한 네이버클라우드 Target group 조회/생성/적용 (2) | 2024.09.26 |
| NCP(네이버클라우드) NetworkProxyLB를 활용한 FTP서버 설정 (3) | 2024.09.24 |