핵심 요약
한국그린데이터가 Openswan으로 AWS Site-to-Site VPN을 구성하여 IDC와 AWS 간 안정적인 VPN 연결 및 HA 구성을 달성한 사례를 다룹니다.
구현 방법
- Openswan 설치 및 IPSec 설정(sysctl, /etc/ipsec.conf, /etc/ipsec.d/aws.conf, /etc/ipsec.d/aws.secrets)
- IDC(오레곤) 10.60.0.0/16, AWS VPC 10.50.0.0/16의 정적 서브넷 매핑
- 가상 프라이빗 게이트웨이(VGW)와 고객 게이트웨이(CGW) 연결 및 Site-to-Site VPN 생성
- Tunnel1 및 Tunnel2로 고가용성 구성, 라우팅 전파 활성화
- VPN 구성 파일 다운로드 후 Openswan에 적용 및 IPSec 재시작
주요 결과
- 2터널 구성으로 장애 시에도 VPN 연결 가용성 확보
- Ping 테스트를 통해 모든 엔드포인트 간 연결 정상 확인
- 운영 중 재시작 없이 안정적 연결 유지 및 확장성 확보
