[AWS] VPN서비스 총 정리 (Direct Connect / Site-to-Site / Client) + Private link
AWS Direct Connect
- 온프레미스의 VPN 장비와 AWS의 VPN 장비를 연결하기 위한 전용회선
- 같은 리전 또는 다른 리전의 VPC(하나 이상)에 연결 가능
- 게이트웨이를 VPC의 가상 프라이빗 게이트웨이와 연결
- 하이브리드 클라우드를 위해 사용
https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/Welcome.html
AWS Direct Connect란 무엇입니까? - AWS Direct Connect
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
AWS Site-to-Site
- 하드웨어 개념의 VPN
- 온프레미스 VPN장비와 AWS VPN 장비를 연결하기 위한 서비스
- 네트워크와 VPC또는 Transit Gateway사이에 암호화된 2개의 터널을 생성하여 사용
https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/VPC_VPN.html
AWS Site-to-Site VPN이란 무엇인가요? - AWS Site-to-Site VPN
AWS Site-to-Site VPN이란 무엇인가요? 기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을
docs.aws.amazon.com
AWS Client VPN
- 소프트웨어 개념의 VPN
- 온프레미스 VPN장비와 사용자 PC의 Client App 연결
- 예시 - 재택근무시 개인PC와 회사 시스템간의 보안연결을 위해 사용
https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/what-is.html
AWS Client VPN이란 무엇입니까? - AWS Client VPN
AWS Client VPN이란 무엇입니까? AWS Client VPN은 AWS 리소스 및 온프레미스 네트워크의 리소스에 안전하게 액세스할 수 있도록 하는 관리형 클라이언트 기반 VPN 서비스입니다. Client VPN에서는 OpenVPN 기
docs.aws.amazon.com
AWS Private link
- VPC의 프라이빗 IP주소를 통해 AWS 서비스 및 지원되는 파트너 서비스와 연결 가능
- Private Link를 통해 IPv6처럼 IPv4에 보안성 강화 가능 (Wire Shark에 패킷 잡히지 않음)
- VPC보안 그룹사용하여 엔드포인트에 대한 액세스 관리 가능
참고) MS Azure에도 Private Link라는 서비스 있음
AWS PrivateLink - Amazon Virtual Private Cloud 연결 옵션
AWS PrivateLink AWS PrivateLink를 사용하면 VPC의 프라이빗 IP 주소를 통해 일부 AWS 서비스, 일부 AWS 계정에서 호스팅하는 서비스(엔드포인트 서비스라고 함) 및 지원되는 AWS Marketplace 파트너 서비스에 연
docs.aws.amazon.com
참고자료
https://mingyucloud.tistory.com/m/entry/Site-to-Site-VPN-vs-Direct-Connect-vs-Client-VPN