[중요][AWS] VPC와 fortigate VPN연동하기!!

 

 

 

1. 고객 게이트웨이 생성

- AWS에서 VPC -> 가상 사설 네트워크(VPN) -> 고객 게이트 웨이 -> 고객 게이트웨이 생성 클릭

- IP주소 입력란에 fortigate방화벽에 IP를 입력한 후 생성 클릭

- 목록에서 생성한 고객 게이트웨이 상태가 Available이면 완료

 * 이름태그은 선택사항

 

 

 

 

2. 가상 프라이빗 게이트웨이 생성

- AWS에서 VPC -> 가상 사설 네트워크(VPN) -> 가상 프라이빗 게이트웨이 -> 가상 프라이빗 게이트웨이 생성 클릭

- 자율 시스템 번호(ASN)에서 Amazon 기존 ASN 선택 후 생성 버튼 클릭

  * 이름태그은 선택사항

- 목록에서 생성한 게이트웨이를 선택하여 작업 -> VPC연결 클릭

- 연결하고 싶은 VPC를 선택하여 VPC연결 클릭

- 목록에서 생성한 게이트웨이 상태가 Attached면 생성 완료

 

 

 

3. Site-to-Site VPN 연결 생성

- AWS에서 VPC -> 가상 사설 네트워크(VPN) -> Site-to-Site VPN 연결-> VPN 연결 생성 클릭

- 대상 게이트웨이 유형 가상 프라이빗 게이트웨이 선택

- 가상 프라이빗 게이트웨이 생성했던 가상 프라이빗 게이트웨이 선택

- 고객 게이트웨이 기존으로 선택

- 고객 게이트웨이ID 생성했던 고객 게이트웨이 선택

- 라우팅 옵션 정적 선택

  * 이름 태그는 선택사항

- VPN 연결 생성 버튼 클릭

- 목록에 생성한 VPN상태가 Available면 완료

  * AWS에 등록한 VPN을 fortigate와 연동하면 터널1,2에 상태가 Up으로 변경됨

- 생성한 VPN을 선택하여 구성 다운로드 -> 공급업체 fortinet선택 -> 다운로드 클릭

- 다운로드한 텍스트 파일을 열어 터널별로 생성된 Pre-shared Key를 확인

  * 차후 fortigate VPN연동시 터널 외부IP와 Pre-shared Key필요

 

 

 

4. fortigate 사이트 접속

- 왼쪽 메뉴 리스트에 VPN -> IPsec터널 -> 새로만들기 -> IPsec 터널 클릭

- VPN 이름 입력 후 다음 클릭

- AWS VPN에 터널 외부 IP와 Pre-shared Key를 입력 후 다음 클릭

  * 사전 공유 키에 비밀번호 규칙이 호환되지 않으면 AWS VPN에서 터널 Pre-shared Key를 변경해준다.

     (기존 비밀번호 뒤에 __를 붙여주면 됨)

- 로컬 인터페이스에서 wan이 아닌 내부 네트워크 인터페이스를 선택하면 자동으로 로컬 서브넷이 세팅된다.

- 원격 서브넷에서는 AWS VPN에 설정된 VPC 네트워크 대역을 입력 후 다음 클릭

- 4단계까지 진행이 완료된 후 등록된 내역이 정상적으로 입력되었는지 확인 후 마법사 종료 클릭

- 등록한 IPsec터널 목록에서 상태 부분 클릭

- 등록한 to AWS VPN을 선택 후 상단에 띄우다 -> 모든 2단계 선택항목 클릭 한후 활성화 처리

- 정상적으로 완료 되었다면 아래와 같이 1단계, 2단계 항목이 표시된다.

- AWS VPN에 터널상태도 Down에서 Up으로 변경되었다면 모든 STS VPN 설정 완료

- 터널2도 똑같은 방법으로 fortigate에서 생성해주면 된다.

 

 

* 추가 사항

로컬 IPv4 네트워크 CIDR : VPN을 연결하려고 하는 상대 SITE 네트워크 대역 입력
원격 IPv4 네트워크 CIDR : AWS VPN 연결 대상 VPC 네트워크 대역 입력
정적경로 : VPN을 연결하려고 하는 상대 SITE 네트워크 대역 입력

 

 

 

 

출처 : AWS VPC와 fortigate VPN연동하기 (tistory.com)