사이트 간 VPN 터널에 대한 사전 요건 및 제한 사항
멀티 클라우드 방어 게이트웨이 사전 요건 및 제한 사항
연결의 대상에 관계없이 VPN 터널을 생성하기 전에 다음 사전 요건을 완료해야 합니다.
-
멀티 클라우드 방어 게이트웨이 버전 24.04 또는 버전 24.04-01을 실행 중 이어야 합니다. 여기에는 Terraform 버전이 포함됩니다.
-
게이트웨이에서 VPN 이 활성화되어 있어야 합니다.
-
하나 이상의 클라우드 서비스 제공자 또는 서드파티 디바이스가 이미 멀티 클라우드 방어에 연결되었습니다.
-
VPN 터널 연결을 허용하고 생성하도록 클라우드 서비스 제공자 또는 서드파티 디바이스를 구성해야 합니다. 자세한 내용은 서비스 또는 플랫폼 설명서를 참조하십시오.
-
하나 이상의 IPSec 프로파일이 있어야 합니다. 이 프로파일은 VPN 터널 연결에 연결해야 합니다.
-
VPC 및 VNET은 양쪽에 N Address Translation 게이트웨이 없이 구축해야 합니다.
-
(선택 사항) 하나 이상의 BGP 프로파일을 생성하는 것이 좋습니다. 이 프로파일은 VPN 터널 연결과 연결된 게이트웨이 인스턴스에 연결되어야 합니다.
VPN 터널 연결을 생성할 때는 다음 제한 사항에 유의합니다.
-
선택한 멀티 클라우드 방어 게이트웨이는 이그레스/이스트-웨스트 게이트웨이 여야 합니다.
-
AWS 및 Azure 게이트웨이는 8 코어 인스턴스 유형이어야 합니다. 현재 2코어 및 4코어는 지원되지 않습니다.
-
사이트 간 VPN 연결은 최대 10개의 VPN 피어만 지원합니다.
-
AWS 또는 Azure 환경용 VPC 및 VNET은 단일 가용성 영역을 사용하여 생성해야 합니다. 다중 가용성 영역은 현재 지원되지 않습니다.
-
사이트 간 VPN 터널은 현재 정방향 프록시 방화벽 규칙을 지원하지 않습니다.
-
대역폭은 800Mbps 이상이어야 합니다.
참고 |
게이트웨이를 활성화하거나 비활성화하는 경우에는 게이트웨이와 연결된 사이트 대 사이트 연결을 삭제하고 VPN 연결을 다시 생성해야 합니다. |