[Multi Cloud] AWS-OCI VPN Turnel 이중화 (BGP)_3. AWS-OCI VPN1 구성 (OCI)

3.1. CPE

3.1.1. AWS 측 VPN Turnel 1 IP 확인

• Virtual Private Gateway 항목 확인
• OCI 측에서 CPE IP에 해당

 

3.1.2. 설정

1. 내비게이션 메뉴 → Networking → Customer connectivity → Customer-premises equipment

 

2. Create CPE

   a. Name : <적절한 이름 입력>

   b. IP address : <위에서 확인한 AWS 측 VPN Turnel 1 IP 입력>

   c. Vendor : Other

 

3. 생성 확인

 

3.2. VPN

3.2.1. 기본 생성

1. 내비게이션 메뉴 → Networking → Customer connectivity → Site-to-Site VPN

 

2. Create IPSec connection

   a. Name : <적절한 이름 입력>

   b. Customer-premises equipment : <위에서 생성한 CPE 선택>

   c. Dynamic routing gateway : <OCI 측 네트워크에 Attach된 DRG 선택>

   d. Static routes to on-premises network : <AWS 측 VPC Subnet CIDR 입력>

 

VPN을 BGP로 구성하는 경우, 해당 Static route to on-premises network 설정은 무시됨

 

3.2.2 Turnel 1 (+Turnel 2)

1. 기본 정보

   a. Name : <적절한 이름 입력>

   b. IKE version : IKEv2 선택

   c. Routing type : BGP dynamic routing 선택

 

2. BGP 정보

   a. BGP ASN : <AWS 측 ASN 입력>

   b. IPv4 inside turnel interface - CPE : <AWS 측 Virtual Private Gateway 항목 입력>

   c. IPv4 inside turnel interface - Oracle : <AWS 측 Customer Gateway 항목 입력>

 

3. Phase 1 → AWS 측 정보와 일치

   a. Encryption algorithm

   b. Authentication algorithm

   c. Diffie-Hellman group

   d. IKE session key lifetime

 

AWS에서 Turnel 알고리즘 정보를 변경하지 않고 Default로 생성한 경우, 위 Configuration 파일과 같이 Phase 별 알고리즘 정보가 하나만 표기 (실제 아래 사진과 같이 모두 체크되어 이용할 수 있으나 OCI 측에서 설정되어야 하는 알고리즘 정보를 오해하기 쉬움)

 

4. Phase 2 → AWS 측 정보와 일치

   a. Encryption algorithm

   b. IPSec session key lifetime

   c. Deffie-Hellman group

Turnel2는 이용하지 않지만, 동일한 방법으로 구성

 

5. 생성 확인

 

3.2.3. Turnel configuration

1. 생성한 turnel1 선택 → 우측 상단 Open CPE configuration helper 선택

 

2. 우측 하단 Create content 선택

 

3. Download configuration 클릭

 

4. Turnel IP 및 PSK 확인