Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예: Amazon VPC 간 vSRX 가상 방화벽 VPN 구성

이 예는 서로 다른 Amazon VPC의 두 vSRX 가상 방화벽 인스턴스 간에 IPsec VPN을 구성하는 방법을 보여줍니다.

시작하기 전에

Amazon VPC에 vSRX 가상 방화벽 인스턴스를 설치하고 시작했는지 확인합니다.

추가 정보는 SRX 사이트 간 VPN 구성 생성기중단되거나 활성화되지 않은 VPN 터널의 문제를 해결하는 방법을 참조하십시오.

개요

IPsec VPN을 사용하여 두 개의 vSRX 가상 방화벽 인스턴스를 사용하여 두 Amazon VPC 간의 트래픽을 보호할 수 있습니다.

vSRX1 VPN 구성

절차

단계별 절차

vSRX1에서 IPsec VPN을 구성하려면 다음을 수행합니다.

  1. 구성 편집 모드의 vSRX1 콘솔에 로그인합니다(CLI를 사용하여 vSRX 구성을 참조하십시오.

  2. vSRX1 수익 인터페이스에 대한 IP 주소를 설정합니다.

  3. 신뢰할 수 없는 보안 영역을 설정합니다.

  4. 트러스트 보안 영역을 설정합니다.

  5. IKE(Internet Internet)를 구성합니다.

  6. IPsec을 구성합니다.

  7. 라우팅을 구성합니다.

vSRX2 VPN 구성

단계별 절차

vSRX2에서 IPsec VPN을 구성하려면:

  1. 구성 편집 모드의 vSRX2 콘솔에 로그인합니다(CLI를 사용하여 vSRX 구성을 참조하십시오.

  2. vSRX2 수익 인터페이스에 대한 IP 주소를 설정합니다.

  3. 신뢰할 수 없는 보안 영역을 설정합니다.

  4. 트러스트 보안 영역을 설정합니다.

  5. IKE(Internet Internet)를 구성합니다.

  6. IPsec을 구성합니다.

  7. 라우팅을 구성합니다.

확인

활성 VPN 터널 확인

목적

AWS에서 두 vSRX 가상 방화벽 인스턴스 모두에서 터널이 작동 중인지 확인합니다.

작업

참고:

릴리스 17.4R1 Junos OS 시작해 기본 사용자 이름이 에서 root@ 으로 ec2-user@변경되었습니다.

관련 문서