경로 기반 VPN은 IPsec 터널 인터페이스를 생성하고 이 인터페이스를 통해 SDDC 라우팅 테이블에 지정된 대로 트래픽을 라우팅합니다. 경로 기반 VPN은 여러 서브넷에 대해 복원력이 있고 안전한 액세스를 제공합니다. 경로 기반 VPN을 사용하면 새 네트워크가 생성될 때 새 경로가 자동으로 추가됩니다.
이 항목에서는 SDDC의 기본 공용 또는 개인 IP에 연결하는 경로 기반 VPN을 생성하는 방법에 대해 설명합니다. 추가 Tier-1 게이트웨이(VMware Cloud on AWS SDDC에 사용자 지정 Tier-1 게이트웨이 추가 참조)를 포함하는 SDDC가 있는 경우 NSX Manager 열기를 클릭하고 해당 게이트웨이에서 종료되는 VPN 서비스를 추가할 수 있습니다. "NSX Data Center 관리 가이드" 에서 VPN 서비스 추가를 참조하십시오.
VMware Cloud on AWS에서 Tier-1 게이트웨이에 대한 VPN 서비스는 BGP를 지원하지 않습니다.
VMware Cloud on AWS SDDC의 경로 기반 VPN은 IPsec 프로토콜을 사용하여 트래픽을 보호하고 BGP(Border Gateway Protocol)를 사용하여 네트워크가 추가되고 제거될 때 경로를 검색하고 전파합니다. 경로 기반 VPN을 생성하려면 로컬(SDDC) 및 원격(온-프레미스) 끝점에 대한 BGP 정보를 구성한 다음 터널의 SDDC 끝에 대해 터널 보안 매개 변수를 지정합니다.
프로시저
결과
- 구성 다운로드를 클릭하여 VPN 구성 세부 정보가 포함된 파일을 다운로드합니다. 이러한 세부 정보를 사용하여 이 VPN의 온-프레미스 끝을 구성할 수 있습니다.
- 통계 보기를 클릭하여 이 VPN의 패킷 트래픽 통계를 봅니다. VPN 터널 상태 및 통계 보기의 내용을 참조하십시오.
- 경로 보기를 클릭하여 이 VPN이 보급하고 학습한 경로의 보기를 엽니다.
- 경로 다운로드를 클릭하여 보급된 경로 또는 학습된 경로의 목록을 CSV 형식으로 다운로드합니다.
다음에 수행할 작업
필요에 따라 방화벽 규칙을 생성하거나 업데이트합니다. 경로 기반 VPN을 통한 트래픽을 허용하려면 적용된 대상 필드의 VPN 터널 인터페이스를 지정합니다. 모든 업링크 옵션에는 라우팅된 VPN 터널이 포함되지 않습니다.