Create Customer Gateways set



    - BGP 연동을 위한 게이트웨이를 설정한다. 

   

  • VPC -> Customer Gateways -> Create Customer Gateways
  • Routing : Dynamic
  • BGP ASN : 65000 (default)
  • IP : F50B Firewall Public IP (wan1에 설정한 IP입력)


Virtual Private Gateways set


    - AWS의 Virtual Private Gateway를 생성한다.
            ※ 이미 같은 VPC로 생성되어 있으면 추가 작업 없이 VPN Connections 설정으로 간다.


  1. VPC -> Virtual Private Gateways -> Create Virtual Private Gateway
  2. VPC -> Virtual Private Gateways -> Attach to VPC








VPN Connections set  


    - AWSF50B 장비간의 VPN 접속을 위한 세팅을 한다.

  • VPC -> VPN Connections ->Create VPN Connection
  • BGP를 통한 접속이므로 Use dynamic routing 으로 선택하여야 한다.





  • BGP 및 IPsec 설정을 위한 confiruration을 제공하며 사용자 벤더에 맞는 항목을 선택하여 다운받으면 된다. (기본적으로 Generic을 선택하면 됨)









F50B Firewall set


    - AWSF50B 장비간의 VPN 접속을 위한 세팅을 하며, 다운받은 Configuration 파일을 참조하여 설정한다.
    일반적인 셋팅 순서는 다음과 같으며 Tunnel 1, Tunnel 2 두 개의 Connection 을 설정하면 된다.
  1. Router -> Dynamic -> BGP Setting
  2. VPN -> IPsec -> Auto Key(IKE) Setting
  3. System -> Network -> Interface -> IP Setting
  4. Policy Setting



  • Router -> Dynamic -> BGP Setting

#1



#2







  • VPN -> IPsec -> Auto Key(IKE) Setting (Phase1과 Phase2는 1세트로 구성)
    • Create Phase1 (2set)
    • Create Phase2 (2set)



    - Create Phase1


#1


#2






    - Name : Nickname
    - IP Address : Virtual Private Gateway (Outside AWS IP)
    - Local Interface : wan1 (F50B External Interface)
    - Mode : Main
    - Authentication Method : Preshared Key
    - Pre-shared Key : (refer to BGP configuration)
    - Advanced Setting : (refer to Image)



    - Create Phase2



    - Name : Nickname

    - Phase 1 : choose Phase1

    - Advanced Setting : (refer to Image)



  • System -> Network -> Interface -> IP Setting








  • Policy Setting
    • Inbound / Outbound : any all


    - 여기까지가 BPG 및 IPsec 설정이 다 끝났으며 AWS에서 VPN Connection이 정상적으로 되었는지 확인한다.


  • Check the VPN Connection (AWS)



'할롬::컴터 > AWS정보' 카테고리의 다른 글

[AWS] NetworkACL & SecurityGroup 개념  (6) 2013.05.14
[AWS] CLI Command Line 사용방법  (0) 2013.05.13