클라우드
NCP-AWS IPsec VPN 연결
Royal!
2025. 5. 12. 09:44
728x90
반응형
NCP 설정
- Psec VPN 설정을 하려면 우선 Virtual Private Gateway 생성이 필요
- VPC→Virtual Private Gateway → VPG생성
- VPC는 VPG 서비스가 필요한 VPC를 선택하면 됩니다.
- VPC→Virtual Private Gateway → VPG생성
- 생성한 VPG를 VPG Group에 넣은후 Default 여부 설정
- IPsec VPN Gateway 생성
- IPsec VPN Gateway에 Public IP가 할당됐는지 확인
- IPsec VPN Tunnel 설정
- Peer IP는 AWS의 터널 번호의 외부 IP주소 입력 =공인 IP(3.37.170.27)
- Local Network 설정 = NCP의 VPC 대역
- Remote Network 설정 = AWS의 VPC 대역
- IKE Version은 IKEv1선택, AWS가 IPsec의 경우 IKEv1만 지원
- IKE Pre-sharedkey는 임의로 설정해서 AWS IPsec VPN과 맞춰주면 됩니다.
- Encryption, DH-Group, Hash, Lifetime, DPD 또한 AWS IPsec VPN과 맞춰주면 됩니다.
- 맞춰주면 된다는 뜻은 AWS IPsec VPN과 동일한 값으로 설정을 해주면 된다는 뜻입니다.
- Route Table 설정
- Destination IP를 AWS VPC대역으로 설정 후 타겟을 VPG로 설정해주면 됩니다,
- Destination IP를 AWS VPC대역으로 설정 후 타겟을 VPG로 설정해주면 됩니다,
AWS 설정
- 고객 게이트웨 설정
- IP주소에 NCP IPsec VPN Gateway의 IP를 적어주시면 됩니다.
- IP주소에 NCP IPsec VPN Gateway의 IP를 적어주시면 됩니다.
- 가상 프라이빗 게이트웨이(VPG) 생성 후 VPC에 연결(연결하고자 하는 VPC 선택)
- Site-to-Site 생성
- 가상 프라이빗 게이트웨이(VPG) 생성한 것 넣기
- 고객 게이트웨이 생성한 것 넣기
- 라우팅옵션 정적으로 선택
- 정적 IP 접두사 : 0.0.0.0/0
- 로컬 IP : NCP VPC 대역
- 원격 IP : AWS VPC 대역
- 사전공유키 ncp에서 설정한 값입력
- 암호화 알고리즘 ncp에서 선택한 것 입력, 없다면 default값 사용
- VPC 관련 라우팅 설정
- NCP대역을 가상 프라이빗 게이트웨로 타겟을 잡습니다.
- NCP대역을 가상 프라이빗 게이트웨로 타겟을 잡습니다.
결과
- 터널 연결 결과(AWS쪽만 확인하면 됩니다. NCP는 항상 활성화로 뜨기 때문에)
- 핑테스트
728x90
반응형