온프레미스 네트워크에 연결
IBM Cloud VPN for VPC를 사용하여 VPC를 VPN 터널을 통해 온프레미스 네트워크에 안전하게 연결할 수 있습니다. 이 주제에서는 온프레미스 네트워크에 연결하도록 VPN 게이트웨이를 구성하는 방법에 대한 지침을 제공합니다.
VPC에서 VPN 게이트웨이를 생성하고, 다음 정보를 지정하여 VPC와 온프레미스 네트워크의 피어 게이트웨이 사이에 VPN 연결을 만듭니다.
- 연결 이름 - 연결의 이름을 입력하십시오(예:
onprem-connection
). - 피어 게이트웨이 주소 - 온프레미스 네트워크에 대해 VPN 게이트웨이의 IP 주소를 지정합니다.
- 사전 공유 키 - 온프레미스 네트워크에 대해 VPN 게이트웨이의 인증 키를 지정합니다.
- 로컬 서브넷(정책 기반 VPN 전용) - VPN 터널을 통해 연결할 VPC 내의 서브넷을 하나 이상 지정하십시오.
- 피어 서브넷(정책 기반 VPN만 해당) - VPN 터널을 통해 연결하고자 하는 온프레미스 네트워크에 서브넷을 하나 이상 지정합니다.
IKE(Internet Key Exchange) 및 IPsec 보안 매개변수의 경우 클라우드 게이트웨이에서 자동 협상을 사용하여 자동으로 온프레미스 게이트웨이와의 연결을 설정하도록 자동을 선택하십시오.
VPN 게이트웨이가 생성되는 동안 게이트웨이 상태는 대기 중으로 표시되며, 게이트웨이가 생성된 후에는 상태가 사용 가능으로 변경됩니다.
온프레미스 VPN 게이트웨이 구성
다음 단계는 IBM Cloud VPN for VPC에 연결할 온프레미스 VPN 게이트웨이 피어를 구성하는 것입니다. 구성은 VPN 게이트웨이의 유형에 따라 다릅니다. 자세한 정보는 다음 주제를 참조하십시오.
- AWS 피어에 연결
- Check Point Security Gateway 피어에 연결
- Cisco ASAv 피어에 연결
- FortiGate 피어에 연결
- Juniper vSRX 피어에 연결
- strongSwan 피어에 연결
- Vyatta 피어에 연결
이러한 구성은 완전히 테스트되어 있으며, IBM에서 지원합니다. 나열된 것 외에 온프레미스의 VPN 게이트웨이 피어를 사용하려는 경우, IBM 지원 센터에서 구성 문제를 해결하도록 지원하지만 해결을 보장할 수는 없습니다.
보안 연결 상태 검사
IBM Cloud 콘솔에서 연결의 상태를 확인할 수 있습니다. VPN for VPC 페이지에서 VPN 게이트웨이를 선택하고 해당 페이지의 왼쪽에 있는 탐색 분할창에서 연결을 클릭하십시오.
VPC의 가상 서버 인스턴스에서 온프레미스 네트워크의 서버로 ping을 실행하여 연결을 테스트할 수도 있습니다.