고급 구성 (original) (raw)

이 페이지에서는 다음 시나리오에 대한 고급 구성 세부정보를 설명합니다.

Cloud VPN의 기본 개념에 대해 알아보려면 Cloud VPN 개요를 참조하세요.

경로 순서

IP 범위가 다른 터널과 동일하거나 다른 터널의 IP 범위의 하위 집합 또는 상위 집합인 VPN 터널을 만들 수 있습니다.

자세한 내용은 경로 순서를 참조하세요.

여러 서브넷 지원을 포함한 IKE 구성

지원되는 IKE 암호화에서 Cloud VPN이 여러 IKE 암호화를 지원하는 방법에 대한 세부정보를 확인할 수 있습니다.

네트워크 및 터널 라우팅에서 트래픽 선택기를 비롯한 지원되는 Virtual Private Cloud(VPC) 네트워크 및 라우팅 옵션에 대한 정보를 확인할 수 있습니다.

UDP 캡슐화

Cloud VPN은 NAT-T(NAT-Traversal)를 위해 UDP 캡슐화를 사용한 _일대일 NAT_만 지원합니다. IPsec 트래픽이 NAT 뒤의 외부(공개) IP 주소가 없는 대상에 도달할 수 있도록 NAT-T가 필요합니다.일대다 NAT 및 _포트 기반 주소 변환_은 지원되지 않습니다. 즉, Cloud VPN은 단일 외부 IP 주소를 공유하는 여러 피어 VPN 게이트웨이에 연결할 수 없습니다.

일대일 NAT 이면의 VPN 게이트웨이에 대한 자세한 내용은 문제 해결 페이지에서 NAT 이면의 온프레미스 게이트웨이를 참조하세요.

최대 전송 단위(MTU) 고려사항

Cloud VPN MTU 크기는 1,460바이트입니다. 필요에 따라 이 MTU 크기를 지원하도록 피어 VPN 게이트웨이를 구성하는 방법에 대한 설명은 MTU 고려사항을 참조하세요.

고가용성 VPN, 처리량이 높은 VPN, 장애 조치

HA VPN은 고가용성 VPN 및 처리량이 높은 VPN을 구현하는 데 권장되는 방법입니다. 피어 VPN 게이트웨이가 BGP를 지원하는 경우 active/active 또는 active/passive 터널 구성을 사용하여 99.99% 업타임 SLA를 보장하는 HA VPN 게이트웨이를 구성할 수 있습니다.

기본 VPN 게이트웨이의 경우 처리량 및 부하 분산 옵션을 사용하여 VPN 중복성과 장애 조치를 제공할 수 있습니다. 그러나 이 구성에서는 99.9% 가용성 SLA가 제공됩니다.

다음 단계