VyOS로 AWS Site to Site VPN 구축 및 테스트
VyOS란? VyOS는 Debian GNU/Linux 기반의 무료 오픈 소스 네트워크 운영 체제 라우팅, 방화벽, VPN 등 다양한 네트워킹 기능 제공 사전 아키텍처 온프레미스 환경을 실제로 구현하는 것은 어렵기 때문에 한 개의 VPC를 On-Premise 환경이라고 가정하고 진행하겠다. 구축하기 전에 간단하게 아키텍처를 작성해보았다. AWS VPC의 Private Subnet의 EC2 인스턴스에서 Transit Gateway를 통해 VPN(VyOS)으로 연결된 On-premise의 Private Subnet의 EC2 인스턴스로 통신을 진행 해보려고 한다. 구축 IAM Role 생성 및 IAM Policy 연결 SSH가 아닌 Session Manager를 서버로 접근하기 위해서 사용 자세히 보기 AWS Console - IAM - 역할 - 역할 생성 EC2 Instance에서 사용 가능한 IAM Role을 생성 완료