반응형 [AWS-FRF]/VPN6 [중요][AWS] VPC와 fortigate VPN연동하기!! 1. 고객 게이트웨이 생성- AWS에서 VPC -> 가상 사설 네트워크(VPN) -> 고객 게이트 웨이 -> 고객 게이트웨이 생성 클릭- IP주소 입력란에 fortigate방화벽에 IP를 입력한 후 생성 클릭- 목록에서 생성한 고객 게이트웨이 상태가 Available이면 완료 * 이름태그은 선택사항 2. 가상 프라이빗 게이트웨이 생성- AWS에서 VPC -> 가상 사설 네트워크(VPN) -> 가상 프라이빗 게이트웨이 -> 가상 프라이빗 게이트웨이 생성 클릭- 자율 시스템 번호(ASN)에서 Amazon 기존 ASN 선택 후 생성 버튼 클릭 * 이름태그은 선택사항- 목록에서 생성한 게이트웨이를 선택하여 작업 -> VPC연결 클릭- 연결하고 싶은 VPC를 선택하여 VPC연결 클릭- 목록에서 생성한 게이.. 2024. 10. 28. [참고][AWS] AWS Site-to-Site VPN with Fortigate !! AWS Site-to-Site VPN과 포티넷(Fortigate)의 IPSec VPN 터널링 설정 방법을 설명합니다.테스트 환경- AWS : 172.31.0.0/16- 포티넷 : 192.168.0.0/24 1. aws테스트 계정에 vpn 생성 - 포티넷 장비를 Customer Gateway로 등록Customer Gateway(고객 게이트웨이)에는 AWS 외부에 위치한 장비 정보를 입력합니다.ASN은 기본으로 설정된 값을 사용했습니다. - 신규 VGW 생성생성된 VGW는 VPC에 연결하여야 사용이 가능합니다. - Site-to-Site VPN 연결 생성위에서 만든 VGW와 Customer Gateway를 선택합니다.라우팅 옵션은 정적을 선택하고, 그 외 설정은 기본값을 유지했습니다.잠시.. 2024. 10. 28. [참고][AWS] StrongSwan이란!! Securing a NetworkstrongSwan은 서버와 클라이언트에게 암호화와 인증을 제공하는 IPsec 솔루션으로 원격 네트워크와의 통신을 안전하게 보호한다. 이로서 원격 연결 네트워크를 로컬 연결 네트워크처럼 만들어준다.Gatewaygateway는 방화벽으로 주로 사용되지만 네트워크 내의 모든 호스트가 될 수 있다. 이밖에도 DHCP, DNS를 사용하는 소규모 네트워크를 제공할 수도 있다. 위의 사진에서 host moon과 sun은 내부 host인 alice, venus 그리고 bob 각각을 위한 게이트웨이 역할을 한다.Remote Access / Roadwarrior Clients일반으로, roadwarriors는 gateway를 통해 우리들의 집 네트워크에 원격으로 연결되는 노트북이나 핸드.. 2024. 10. 28. [중요][AWS] Site-to-Site #vpn #handson - #hybrid #network #connectivity between #onpremise and #amazon #vpc ## 라즈베리파이 사용 ## 구현 아키텍쳐 ==================================== ## VPC ==> VPN ==> Customer Gateways 클릭 1. CGW 생성- Name 설정- CGW의 퍼블릭 IP설정 (137.194.247.33) 2. VGW 생성- Virtual Private Gateways 클릭 2-1. 생성한 VGW ==> Attach to VPC 3. Site-toSite VPN Connections 생성 - Routing Options ==> Static 입력- IDC IP대역 입력 (10.0.0.0/24) 3-1. VPN Connection 상태 확인 (Pending) - 터널상태 확인 ==> Download Configuration 클릭 .. 2024. 10. 15. [Raspberry Pi] 라즈베리파이 이란? 라즈베리 파이에 대해 자세히 알아보겠습니다. 라즈베리 파이는 영국의 라즈베리 파이 재단에서 개발한 초소형 컴퓨터로, 교육과 DIY 프로젝트에 적합한 장치입니다. 이 글에서는 라즈베리 파이의 역사, 주요 특징, 활용 분야, 프로젝트 아이디어, 구매 가이드 등을 다루겠습니다.라즈베리 파이란?라즈베리 파이는 한마디로 말해 "초소형 컴퓨터"입니다. 일반적인 컴퓨터와 비교했을 때 성능은 떨어질 수 있지만, 다양한 기능을 수행할 수 있는 장점이 있습니다. 이 작은 기기는 신용카드 크기로, 여러 가지 포트를 통해 다양한 주변 기기와 연결할 수 있습니다.이미지 출처라즈베리 파이의 역사라즈베리 파이는 2012년 처음 출시되었습니다. 영국의 케임브리지 대학에서 컴퓨터 과학 교육을 증진시키기 위해 개발된 이 기기는, 저렴한.. 2024. 10. 14. [참고][AWS] Direct Connect와 Site to Site VPN 비교하기!! ## Site to Site VPN & Client VPN 차이 ## Site to Site VPN (일반적인 사용 방법) ## 하나의 VPC당 하나의 가상 프라이빗 게이트웨이 연결 가능- 한 리전당 가상 프라이빗 게이트웨이 최대 5개 생성 가능 ## Direct Connect ## Site to Site VPN과 DX의 차이점 https://www.youtube.com/watch?v=Gj2Q2vkalfY 2024. 9. 12. 이전 1 다음 반응형
