AWS VPN 기능
AWS VPN을 사용해야 하는 이유
AWS Site-to-Site VPN, Accelerated Site-to-Site VPN 또는 클라이언트 VPN 연결을 사용하여 클라우드 리소스에 비공개로 안전하게 액세스합니다.
당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.
사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.
필수 쿠키는 AWS 사이트 및 서비스를 제공하는 데 필요하며, 비활성화할 수 없습니다. 일반적으로 개인 정보 보호 기본 설정, 로그인 또는 양식 작성 등 사이트 내에서 사용자가 수행한 작업에 상응하는 쿠키가 설정됩니다.
성능 쿠키는 AWS에서 사이트 경험 및 성능을 개선할 수 있도록 고객이 AWS 사이트를 탐색하는 방법에 대한 익명의 통계를 제공합니다. 승인된 제3자가 AWS를 대신하여 분석을 수행할 수 있지만, 해당 데이터를 다른 특정 목적으로 사용할 수는 없습니다.
기능 쿠키는 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하며, 관련 콘텐츠를 표시하는 데 도움을 줍니다. 승인된 제3자가 이러한 쿠키를 설정하여 특정 사이트 기능을 제공할 수 있습니다. 이러한 쿠키를 허용하지 않으면 이러한 서비스 중 일부 또는 전체가 제대로 작동하지 않을 수 있습니다.
광고 쿠키는 AWS의 광고 파트너가 AWS 사이트를 통해 설정할 수 있으며, 관련 마케팅 콘텐츠를 제공하는 데 도움을 줍니다. 이러한 쿠키를 허용하지 않으면 관련성이 낮은 광고가 표시됩니다.
일부 유형의 쿠키를 차단하면 AWS 사이트 경험이 영향을 받을 수 있습니다. 언제든지 이 사이트의 바닥글에서 [쿠키 기본 설정]을 클릭하여 해당하는 쿠키 기본 설정을 변경할 수 있습니다. AWS 사이트에서 AWS 및 승인된 제 3자가 쿠키를 사용하는 방법에 대한 자세한 내용은 AWS 쿠키 공지 사항을 참조하십시오.
당사는 크로스 컨텍스트 행동 광고를 포함하여 AWS 사이트 및 기타 자산에 사용자의 관심사와 관련된 광고를 표시합니다. 크로스 컨텍스트 행동 광고는 특정 사이트 또는 앱의 데이터를 사용하여 다른 회사의 사이트 또는 앱에서 사용자에게 광고를 게재합니다.
쿠키 또는 유사한 기술을 기반으로 하는 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 아래에서 ‘허용 안 함’ 및 ‘개인정보 보호 선택 저장’을 선택하거나 글로벌 프라이버시 제어(Global Privacy Control)와 같이 법적으로 인정되는 거부 신호가 활성화된 AWS 사이트를 방문하세요. 쿠키를 삭제하거나 다른 브라우저 또는 디바이스에서 이 사이트를 방문하는 경우 다시 선택해야 합니다. 쿠키 및 쿠키 사용 방법에 대한 자세한 내용은 AWS 쿠키 공지를 참조하세요.
다른 모든 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 이메일로 해당 양식을 작성하세요.
AWS에서 사용자 정보를 처리하는 방법에 대한 자세한 내용은 AWS 개인정보 처리방침을 참조하세요.
쿠키 기본 설정을 저장할 수 없어 지금은 필수 쿠키만 저장합니다.
쿠키 기본 설정을 변경하려면 나중에 AWS Console 바닥글의 링크를 사용하여 다시 시도하세요. 문제가 지속될 경우 지원 센터에 문의하세요.
AWS Site-to-Site VPN, Accelerated Site-to-Site VPN 또는 클라이언트 VPN 연결을 사용하여 클라우드 리소스에 비공개로 안전하게 액세스합니다.
온프레미스 위치에서 AWS 클라우드로 연결할 때 Accelerated Site-to-Site VPN은 VPN 트래픽을 가장 가까운 AWS 엣지 로케이션으로 라우팅합니다. Accelerated VPN은 인터넷에서 공유되는 데이터에 대한 거리를 줄이고 대신 AWS 글로벌 광섬유 네트워크의 안정성 및 성능을 활용하여 Site-to-Site VPN 연결 성능을 개선합니다. Accelerated Site-to-Site VPN은 온프레미스와 AWS에서 모두 글로벌 네트워크를 통해 비즈니스에 중요한 위치를 연결하는 데 이상적입니다. VPN 가속은 AWS Site-to-Site VPN와 AWS Global Accelerator에서 모두 사용하게 되면 추가 요금이 발생합니다..
AWS Client VPN은 TLS 암호화 제어 채널을 사용하여 데이터 채널 매개 변수를 협상하는 OpenVPN을 사용합니다. 데이터 채널은 SSL 기반이지만 추가 보호 기능(예: HMAC, 해싱 및 x.509 인증서)이 있습니다.
AWS Site-to-Site VPN을 사용하면 AWS Direct Connect를 통해 장애 조치 및 CloudHub 솔루션을 구축할 수 있습니다. CloudHub는 원격 사이트에서 단지 VPC가 아닌 서로 통신할 수 있도록 합니다 이는 VPC 사용 여부에 관계 없이 단순한 hub-and-spoke 모델에서 작동합니다. 이 설계는 여러 지점을 운영하며 기존 인터넷 연결이 있는 고객 중에서 이 원격 지점들 간의 주 연결 또는 백업 연결을 위해 간편하고 가능한 적은 비용으로 hub-and-spoke 모델을 구축하려는 고객에게 적합합니다.
AWS Site-to-Site VPN은 내부 터널 IP 주소, 사전 공유 키 및 BGP ASN(Border Gateway Protocol Autonomous System Number)을 포함한 사용자 지정 가능한 터널 옵션을 제공합니다. 이 방법으로 여러 보안 VPN 터널을 설정하여 애플리케이션 대역폭을 늘리거나 가동 중단이 발생할경우 복원력을 높입니다. 추가로, ECMP(equal-cost multi-path) 라우팅은 AWS Transit Gateway에서 AWS Site-to-Site VPN과 사용 가능하여 여러 경로에 대한 트래픽 대역폭을 올립니다.
AWS Site-to-Site VPN은 NAT 순회 애플리케이션을 지원하여 인터넷에 대한 단일 퍼블릭 IP 주소가 있는 라우터를 통해 프라이빗 네트워크에서 프라이빗 IP 주소를 사용할 수 있습니다.
프라이빗 IP VPN은 프라이빗 IP 주소를 사용하여 Direct Connect(DX)를 통해 사이트 간 VPN 연결을 배포하는 기능을 지원합니다. 이 기능을 사용하면 고객은 퍼블릭 IP 주소 없이 온프레미스 네트워크와 AWS 간의 DX 트래픽을 암호화할 수 있으므로 보안과 네트워크 개인정보 보호를 동시에 강화할 수 있습니다. 프라이빗 IP VPN은 AWS Transit Gateway를 사용하여 배포할 수 있으므로, 이를 통해 AWS Virtual Private Cloud(VPC)의 중앙화된 관리를 지원하고 보다 안전하고 확장 가능하고 프라이빗한 방식으로 온프레미스 네트워크에 연결할 수 있습니다.
AWS Site-to-Site VPN은 지표를 전송하여 Amazon CloudWatch에서 개선된 가시성과 모니터링을 제공할 수 있습니다. Amazon CloudWatch는 또한 자체 사용자 지정 지표를 전송하고 선택한 순서 및 속도에 따라 데이터 포인트를 추가할 수 있도록 합니다. 시계열 데이터의 순서 집합으로 해당 데이터 포인트에 대한 통계를 검색할 수 있습니다.
AWS Client VPN은 완전 관리형 VPN 솔루션을 제공하여 인터넷이 연결되고 OpenVPN 호환 클라이언트가 있는 어느 곳에서든 액세스할 수 있습니다. 탄력적이며 요구 사항에 맞게 자동으로 조정합니다. 사용자는 AWS와 온프레미스 네트워크에 모두 연결할 수 있습니다. AWS Client VPN은 Amazon VPC 및 AWS Directory Service를 포함한 기존 AWS 인프라와 원활하게 통합되므로 네트워크 토폴로지를 변경할 필요가 없습니다.
AWS Client VPN은 Active Directory 또는 인증서를 사용하여 인증합니다. Client VPN은 기존 온프레미스 Active Directory에 연결된 AWS Directory Service와 통합되므로 기존 Active Directory에서 클라우드로 데이터를 복제할 필요가 없습니다. Client VPN을 사용한 인증서 기반 인증은 AWS Certificate Manager와 통합되어 인증서를 쉽게 프로비저닝, 관리 및 배포합니다.
AWS Client VPN은 네트워크 기반 인증을 제공하여 Active Directory 그룹을 기반으로 특정 네트워크에 대한 액세스를 제한하는 액세스 제어 규칙을 정의할 수 있습니다.
AWS Client VPN은 보안 TLS VPN 터널 프로토콜을 사용하여 트래픽을 암호화합니다. 단일 VPN 터널은 모든 Client VPN 엔트포인트를 종료하고 사용자 액세스를 모든 AWS 리소스 및 온프레미스 리소스에 제공합니다.
Amazon CloudWatch Logs를 사용하여 AWS Client VPN 연결 로그의 로그 파일을 모니터링, 저장 및 액세스 할 수 있습니다. 그리고 CloudWatch Logs의 관련 로그 데이터를 검색할 수 있습니다. 네트워크에 액세스하는 사용자를 제어하는 동시에 특정 연결을 쉽게 모니터링, 포렌식 분석 수행 및 종료할 수 있습니다.
AWS Client VPN은 디바이스를 네트워크에 연결하도록 설계되었습니다. AWS Client VPN을 사용하면 OpenVPN 기반 클라이언트에서 선택할 수 있으므로 직원들은 Windows, Mac, iOS, Android 및 Linux 기반 디바이스를 포함하여 원하는 디바이스를 선택할 수 있습니다.