달빛이 비추는 궁전에서

배경 : GCP와 On-Premise간 VPN통신을 구축해보기 위한 문서입니다. 많은 On-Premise 사이트에서는 VPN기능이 포함된 UTM들을 사용하고 있습니다. UTM장비의 엔트리, 미들레인지급은 보통 네트워크 프로토콜인 BGP를 지원하지 않으므로 GCP의 HA VPN으로는 구성이 불가하기에, Classic VPN(기본형)을 사용하도록 하겠습니다. 고객사 장비가 엔터프라이즈급으로 BGP를 지원한다면 HA VPN을 사용하는 것을 권고합니다. 또한, UTM장비마다 설정 하는 방법과 용어는 조금씩 다르지만 필요한 설정 값 들은 동일합니다. 목적 : 데이터의 안전한 흐름을 위해 Public망이 아닌 Private망을 사용합니다. GCP와 고객사간 전용선 (Cloud Interconnect)가 가격을 생각..

💡 문서의 목적 Site To Site VPN은 Public망이 아닌 Private 한 통신을 하기 위해 만들어진 방식 GCP, AWS간 VPN 구성 후 통신까지가 본 문서의 목적이며 인터넷에 있는 대부분의 문서들이 2021년전 문서입니다. 2023년 현재 AWS, GCP메뉴가 많이 달라져 작성하게 되었습니다. 💡 주의사항 AWS VPN은 기본적으로 HA로 구성되게 되어있다. 이말의 뜻은 VPN 생성시 기본적으로 Tunnel을 2개 생성되며 삭제는 불가능하다. GCP에서 HA VPN이라 하면 NIC Interface 2개를 사용하여 터널을 맺는 것인데, 이를 AWS적용하자면 GCP Interface 2개, AWS VPN연결을 2개 생성하여 총 4개의 Tunnel을 맺어야 HA VPN으로 구성됩니다. 아래..