공유
로그인
Networking
VyOS로 AWS Site to Site VPN 구축 및 테스트
mchlkim
VyOS란?
VyOS는 Debian GNU/Linux 기반의 무료 오픈 소스 네트워크 운영 체제
라우팅, 방화벽, VPN 등 다양한 네트워킹 기능 제공
사전 아키텍처
온프레미스 환경을 실제로 구현하는 것은 어렵기 때문에 한 개의 VPC를 On-Premise 환경이라고 가정하고 진행하겠다.
구축하기 전에 간단하게 아키텍처를 작성해보았다.
AWS VPC의 Private Subnet의 EC2 인스턴스에서 Transit Gateway를 통해 VPN(VyOS)으로 연결된 On-premise의 Private Subnet의 EC2 인스턴스로 통신을 진행 해보려고 한다.
구축
1.
IAM Role 생성 및 IAM Policy 연결
SSH가 아닌 Session Manager를 서버로 접근하기 위해서 사용
자세히 보기
2.
VPC, Subnet, Routing Table 구성 (AWS)
자세히 보기
3.
VPC, Subnet, Routing Table 구성 (On-Premise)
자세히 보기
4.
Transit Gateway 생성
자세히 보기
5.
AWS VPC와 Transit Gateway 연결
자세히 보기
6.
VyOS 서버 구성
자세히 보기
7.
Site-to-Site VPN 구성
자세히 보기
8.
VyOs VPN 구성
자세히 보기
9.
통신 테스트를 위한 EC2 인스턴스 구성 - AWS VPC
자세히 보기
10.
통신 테스트를 위한 EC2 인스턴스 구성 - Onprem VPC
자세히 보기
11.
통신 테스트를 위한 서브넷 라우팅 테이블 설정 - AWS VPC
자세히 보기
12.
통신 테스트를 위한 서브넷 라우팅 테이블 설정 - Onprem VPC
자세히 보기
13.
최종 테스트
자세히 보기
참고
Mc