가상 네트워크 게이트웨이와 로컬 네트워크 게이트웨이 생성

1. 가상 네트워크 게이트웨이 생성

• 가상 네트워크 생성 시 GatewaySubnet을 정상적으로 만들었다면 서브넷이 자동을 할당된다.
• 공용 IP 주소 이름을 하나 설정하고 가용성 영역을 영역 중복으로 선택한다.
• 단일 구성이므로 active-active 모드 사용 안함으로 설정한다.
• BGP 구성도 아니기 때문에 사용 안함으로 설정한다.

가상 네트워크 게이트웨이 생성

2. 로컬 네트워크 게이트웨이 생성

• IP 주소는 On-premise 방화벽 IP를 넣어준다.
• 주소 공간은 On-premise 로컬 IP주소 대역을 넣어준다.

로컬 네트워크 게이트웨이 생성

3. 연결 생성

• IPSec VPN 연결을 생성한다.
• 이름은 IPSec VPN 연결 시 사용할 ID이다.
• 생성한 가상 네트워크 게이트웨이와 로컬 네트워크 게이트웨이를 선택한다.
• 공유 키(PSK)는 On-premise 방화벽에서 IPSec VPN 연결 시 사용할 패스워드로 설정한다.
• IKE 1~2단계와 IPSec SA 수명 설정은 On-premise 방화벽 설정과 동일하게 설정한다.

연결 생성

연결 생성