클라우드

NCP-AWS IPsec VPN 연결

Royal! 2025. 5. 12. 09:44
728x90
반응형

 NCP 설정

  1. Psec VPN 설정을 하려면 우선 Virtual Private Gateway 생성이 필요
    • VPC→Virtual Private Gateway → VPG생성
      • VPC는 VPG 서비스가 필요한 VPC를 선택하면 됩니다.
  2. 생성한 VPG를 VPG Group에 넣은후 Default 여부 설정
  3. IPsec VPN Gateway 생성
  4. IPsec VPN Gateway에 Public IP가 할당됐는지 확인
  5. IPsec VPN Tunnel 설정
     
    • Peer IP는 AWS의 터널 번호의 외부 IP주소 입력 =공인 IP(3.37.170.27)
    • Local Network 설정 = NCP의 VPC 대역
    • Remote Network 설정 = AWS의 VPC 대역
    • IKE Version은 IKEv1선택, AWS가 IPsec의 경우 IKEv1만 지원
    • IKE Pre-sharedkey는 임의로 설정해서 AWS IPsec VPN과 맞춰주면 됩니다.
    • Encryption, DH-Group, Hash, Lifetime, DPD 또한 AWS IPsec VPN과 맞춰주면 됩니다.
    • 맞춰주면 된다는 뜻은 AWS IPsec VPN과 동일한 값으로 설정을 해주면 된다는 뜻입니다.
    • Route Table 설정
      • Destination IP를 AWS VPC대역으로 설정 후 타겟을 VPG로 설정해주면 됩니다,

AWS 설정

  1. 고객 게이트웨 설정
    • IP주소에 NCP IPsec VPN Gateway의 IP를 적어주시면 됩니다.
  2. 가상 프라이빗 게이트웨이(VPG) 생성 후 VPC에 연결(연결하고자 하는 VPC 선택)
  3. Site-to-Site 생성
    • 가상 프라이빗 게이트웨이(VPG) 생성한 것 넣기
    • 고객 게이트웨이 생성한 것 넣기
    • 라우팅옵션 정적으로 선택
      • 정적 IP 접두사 : 0.0.0.0/0
      • 로컬 IP : NCP VPC 대역
      • 원격 IP : AWS VPC 대역
    • 사전공유키 ncp에서 설정한 값입력
    • 암호화 알고리즘 ncp에서 선택한 것 입력, 없다면 default값 사용
  4. VPC 관련 라우팅 설정
    • NCP대역을 가상 프라이빗 게이트웨로 타겟을 잡습니다.

결과

  • 터널 연결 결과(AWS쪽만 확인하면 됩니다. NCP는 항상 활성화로 뜨기 때문에)

 

  • 핑테스트

 

 

 

728x90
반응형