Aws site-to-stie 도입 전 내용 정리

Cloud 또는 IDC에서 서비스를 운영 하다보면 private 네트워크에서 서비스를 운영 하는 경우가 많다. 이러한 경우에 private망에 작업같은 이유로 접근을 하기 위해서는 VPN (Virtual Private Network)이 필요한 경우가 있다. 대부분의 회사가 IDC보다는 Cloud로 서비스를 운영하고 있기에 AWS에서 사용하는 VPN 서비스에 대하여 정리해 보려고한다.

 

1.vpn(Virtual Private Network)은 인터넷 연결을 암호화하여 가상 터널을 만드는 것을 말한다.

 

1-1. 주요기능 

• 인터넷 트래픽을 암호화하여 제3자가 데이터를 엿보지 못하게 한다.
• 실제 사용IP를 숨기고 VPN서버의 IP로 통신이 된다.
• IP에 따라서 제공 되는 서비스를 우회 접근 가능하다.(ex>넷플릭스, 특정 사이트)

1-2. vpn 사용 이유

• 보안적이유 : 공공와이파이 사용 시 개인정보 및 데이터 보호 , 프라이버시 보호 등

2. Aws에서 사용되는 VPN의 종류에는 site-to-site vpn, client-vpn이 있다. 아래의 표에 두 vpn차이점을 먼저 알아본 이후 각각 서비스들의 특징을 정리할 예정이다.

구분	🏢Site-to-Site VPN	👤 Client VPN
연결 방식	Network 간 연결(On-premise to Aws VPC)	개별 클라이언트 연결(개인 디바이스 to AWS VPC)
주요 용도	1. IDC to AWS 연결 2. 멀티클라우드 연결 3. 기업의 네트워크 확장	1. 원격 근무자 접속 2. 개발자들의 VPC 접속 3. 임시 외부 접속
인증 방식	Pre-Shared Key(PSK), Certifcate 기반	Certificate 기반, SamL2.0, 멀티팩터, Active Directory
설정의 복잡도	상대적으로 복잡(네트워크 장비에서 설정 필요)	상대적으로 간단(Client 프로그램만 설치)
확장성	제한적(터널 수 기반)	유연함(사용자 수에 따라서 확장이 가능함)
비용 구조	Vpn Connection 시간 , 데이터 전송 요금	Endpoint 시간 , 연결 시간, 데이터 전송 요금
대역폭	최대 1.25G(각 터널당)	사용자마다 가변(네트워크 조건에 따라 달라짐)
고가용성	1. 이중화 터널 지원 2. 자동 장애 조치	1. 다중 AZ 지원 2. 자동 장애조치
사용 시나리오	기업 본사 - AWS 연결	재택근무 환경, 개발/테스트 환경, 파트너사 접근

 

기업에서 VPN 서비스를 도입할때 비용, 사용 목적, 사용자수, 사용 목적에 따라서 판단하여 서비스를 신청하여야 한다.

 

다음 내용으로는 Site-to-Site VPN에 개념 및 특징에 대하여 정리할 예정이다.