AWS에 대한 VPN 연결이 있는데 잘 작동합니다. 이것은 사이트 간 VPN입니다. AWS에서 사무실로, 사무실에서 AWS로 로컬 서브넷을 라우팅할 수 있습니다. 지금 제가 하려는 일은 모든 인터넷 트래픽을 AWS 밖으로 보내는 것입니다.
라우터에 정적 기본 경로를 설정했는데 모든 인터넷 트래픽이 AWS에 도달합니다. 이를 위해 AWS를 설정하는 방법을 잘 모르겠습니다. NAT 게이트웨이에는 로컬 AWS 서브넷을 허용하는 옵션만 표시되고 다른 네트워크를 추가하는 옵션은 표시되지 않습니다. 라우팅 테이블은 문제가 없습니다. 다시 로컬 AWS 리소스에 액세스할 수 있기 때문입니다.
이를 수행하는 방법에 대한 제안 사항이 있습니까?
답변1
사이트 간 VPN은 VPC 외부가 아닌 VPC의 리소스에 액세스할 수 있도록 하기 위한 것입니다. NAT 게이트웨이가 이러한 방식으로 작동하도록 설계되지 않았다는 점을 제외하면 NAT 게이트웨이가 원하는 것이라고 가정하는 것이 맞습니다.
VPC 피어링 연결, Site-to-Site VPN 연결 또는 AWS Direct Connect를 통해 트래픽을 NAT 게이트웨이로 라우팅할 수 없습니다. NAT 게이트웨이는 이러한 연결의 반대편에 있는 리소스에서 사용할 수 없습니다.
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html
VPN을 통해 인스턴스에 연결하려면 VPN을 가리키는 라우팅 테이블 항목이 필요하지만, VPC 라우팅 테이블은 VPC 내부에서 발생하는 패킷에만 적용됩니다. VPN의 외부 끝에서 시작되는 패킷에 적용되는 라우팅 테이블(VPC의 기본 라우팅 테이블 포함)은 없습니다. VPN 인바운드 패킷은 암시적으로 모든 VPC 서브넷으로 라우팅됩니다.