2023. 1. 26. 11:46ㆍ개발 스토리
1. 고객 게이트웨이 생성
- AWS에서 VPC -> 가상 사설 네트워크(VPN) -> 고객 게이트 웨이 -> 고객 게이트웨이 생성 클릭
- IP주소 입력란에 fortigate방화벽에 IP를 입력한 후 생성 클릭
- 목록에서 생성한 고객 게이트웨이 상태가 Available이면 완료
* 이름태그은 선택사항
2. 가상 프라이빗 게이트웨이 생성
- AWS에서 VPC -> 가상 사설 네트워크(VPN) -> 가상 프라이빗 게이트웨이 -> 가상 프라이빗 게이트웨이 생성 클릭
- 자율 시스템 번호(ASN)에서 Amazon 기존 ASN 선택 후 생성 버튼 클릭
* 이름태그은 선택사항
- 목록에서 생성한 게이트웨이를 선택하여 작업 -> VPC연결 클릭
- 연결하고 싶은 VPC를 선택하여 VPC연결 클릭
- 목록에서 생성한 게이트웨이 상태가 Attached면 생성 완료
3. Site-to-Site VPN 연결 생성
- AWS에서 VPC -> 가상 사설 네트워크(VPN) -> Site-to-Site VPN 연결-> VPN 연결 생성 클릭
- 대상 게이트웨이 유형 가상 프라이빗 게이트웨이 선택
- 가상 프라이빗 게이트웨이 생성했던 가상 프라이빗 게이트웨이 선택
- 고객 게이트웨이 기존으로 선택
- 고객 게이트웨이ID 생성했던 고객 게이트웨이 선택
- 라우팅 옵션 정적 선택
* 이름 태그는 선택사항
- VPN 연결 생성 버튼 클릭
- 목록에 생성한 VPN상태가 Available면 완료
* AWS에 등록한 VPN을 fortigate와 연동하면 터널1,2에 상태가 Up으로 변경됨
- 생성한 VPN을 선택하여 구성 다운로드 -> 공급업체 fortinet선택 -> 다운로드 클릭
- 다운로드한 텍스트 파일을 열어 터널별로 생성된 Pre-shared Key를 확인
* 차후 fortigate VPN연동시 터널 외부IP와 Pre-shared Key필요
4. fortigate 사이트 접속
- 왼쪽 메뉴 리스트에 VPN -> IPsec터널 -> 새로만들기 -> IPsec 터널 클릭
- VPN 이름 입력 후 다음 클릭
- AWS VPN에 터널 외부 IP와 Pre-shared Key를 입력 후 다음 클릭
* 사전 공유 키에 비밀번호 규칙이 호환되지 않으면 AWS VPN에서 터널 Pre-shared Key를 변경해준다.
(기존 비밀번호 뒤에 __를 붙여주면 됨)
- 로컬 인터페이스에서 wan이 아닌 내부 네트워크 인터페이스를 선택하면 자동으로 로컬 서브넷이 세팅된다.
- 원격 서브넷에서는 AWS VPN에 설정된 VPC 네트워크 대역을 입력 후 다음 클릭
- 4단계까지 진행이 완료된 후 등록된 내역이 정상적으로 입력되었는지 확인 후 마법사 종료 클릭
- 등록한 IPsec터널 목록에서 상태 부분 클릭
- 등록한 to AWS VPN을 선택 후 상단에 띄우다 -> 모든 2단계 선택항목 클릭 한후 활성화 처리
- 정상적으로 완료 되었다면 아래와 같이 1단계, 2단계 항목이 표시된다.
- AWS VPN에 터널상태도 Down에서 Up으로 변경되었다면 모든 STS VPN 설정 완료
- 터널2도 똑같은 방법으로 fortigate에서 생성해주면 된다.
* 추가 사항
로컬 IPv4 네트워크 CIDR : VPN을 연결하려고 하는 상대 SITE 네트워크 대역 입력
원격 IPv4 네트워크 CIDR : AWS VPN 연결 대상 VPC 네트워크 대역 입력
정적경로 : VPN을 연결하려고 하는 상대 SITE 네트워크 대역 입력
'개발 스토리' 카테고리의 다른 글
Amazon Linux 2023 MySQL 설치 (0) | 2025.01.26 |
---|---|
깃허브와 연동하여 배포서버 만들기 (0) | 2025.01.24 |
기존 퍼블릭으로 구축된 rds 인스턴스 private 인스턴스로 이관하기 (0) | 2025.01.23 |
젠킨스 세팅 (0) | 2025.01.08 |
AWS Client VPN 연동하기 (0) | 2023.03.02 |