IPsec VPN Tunnel
- 인쇄
- PDF
IPsec VPN Tunnel
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
Classic 환경에서 이용 가능합니다.
생성한 IPsec VPN Gateway로 터널링 통신을 사용할 수 있도록 IPsec VPN Tunnel을 생성하고 관리하는 방법을 설명합니다.
IPsec VPN Tunnel 화면
IPsec VPN Tunnel 이용을 위한 기본적인 설명은 다음과 같습니다.
영역 | 설명 |
---|---|
① 메뉴명 | 현재 확인 중인 메뉴명, 생성된 터널 개수 |
② 기본 기능 | IPsec VPN Tunnel 메뉴 최초 진입 시 표시되는 기능 |
③ 생성 후 기능 | |
④ 검색 필터 | 조회할 IPsec VPN Tunnel 범위 지정 |
⑤ IPsec VPN Tunnel 목록 | 생성한 IPsec VPN Tunnel의 목록 |
IPsec VPN Tunnel 목록 확인
생성하여 운영 중인 IPsec VPN Tunnel별 정보를 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.
참고
운영 중인 IPsec VPN Tunnel이 1개 이상인 경우 목록을 확인할 수 있습니다. 생성하여 운영 중인 IPsec VPN Tunnel이 없는 경우 IPsec VPN Tunnel 화면에서 목록이 표시되지 않습니다.
- 네이버 클라우드 플랫폼 콘솔의 Classic 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
- IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
- IPsec VPN Tunnel 목록이 나타나면 요약 정보를 확인하거나 IPsec VPN Tunnel을 클릭하여 상세 정보를 확인해 주십시오.
- IPsec VPN Gateway: 연결된 IPsec VPN Gateway 이름
- ZONE: IPsec VPN Tunnel이 속한 존
- Peer IP 주소: 고객 VPN 게이트웨이의 공인 IP
- Local Network: IPsec VPN Tunnel로 통신하는 서브넷 정보. 을 클릭해 설정 내용 변경 가능
- Remote Network: IPsec VPN Tunnel로 통신하는 고객 네트워크 정보. 을 클릭해 설정 내용 변경 가능
- 상태: IPsec VPN Tunnel의 현재 상태
- 추가중: 사용자가 입력한 정보로 IPsec VPN Tunnel을 생성하고 있는 상태
- 생성됨: 사용자가 입력한 정보로 IPsec VPN Tunnel의 생성이 완료되어 이용 가능한 상태
- 설정중: 생성한 IPsec VPN Tunnel의 정보를 사용자가 입력한 대로 변경하고 있는 상태
- 삭제중: 생성한 IPsec VPN Tunnel을 삭제하고 있는 상태
- Tunnel 상태: IPsec VPN Tunnel의 활성화 여부. 을 클릭해 자세한 상태 확인 가능
- active: 생성한 IPsec VPN Tunnel에서 고객 네트워크와 통신이 활성화된 상태
- inactive: 생성한 IPsec VPN Tunnel에서 고객 네트워크와 통신이 활성화되지 않은 상태
- IKE Negotiation Mode: IPsec 협상 모드이며 Main 모드로 고정
- IKEv1 Policy: 암호화 및 인증 설정이며 IPsec VPN Gateway에서 설정된 값을 가져옴. 을 클릭해 설정 내용 변경 가능
- IKEv1 Pre-shared Key: 사전 공유 키. 을 클릭해 설정 내용 변경 가능
- IPsec Proposal: IPsec 모드와 ESP 암호화 및 인증 알고리즘
- Security Association Lifetime: VPN 세션(Security Association)의 lifetime. 을 클릭해 설정 내용 변경 가능
- Perfect Forward Secrecy: 키를 주기적으로 교환하도록 설정하는 Perfect Forward Secrecy 기능 활성화 여부. 을 클릭해 설정 내용 변경 가능
- Dead Peer Detection: 트래픽 부재로 인한 터널 비활성화를 방지하는 Dead Peer Detection 기능 활성화 여부. 을 클릭해 설정 내용 변경 가능
- Public IP: 연결된 IPsec VPN Gateway의 공인 IP 주소
- 생성 일시: IPsec VPN Tunnel을 생성한 일시
IPsec VPN Tunnel 생성
네이버 클라우드 플랫폼 콘솔에서 IPsec VPN Tunnel을 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Classic 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
- IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
- [IPsec VPN Tunnel 생성] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 생성 화면에서 정보를 입력해 주십시오.
- IPsec VPN Gateway: 터널을 생성할 IPsec VPN Gateway 선택
- Peer IP 주소: 고객 VPN 게이트웨이의 공인 IP 입력
- Local Network: IPsec VPN으로 연결하려는 Private Subnet 선택 후 을 클릭해 등록
- Hub-and-Spoke 구성(선택): 이미 다른 터널로 연결된 VPN 게이트웨이를 Peer IP로 입력 시 나타나며, Remote Network를 추가하면 두 터널을 통해 Remote Network끼리 통신 가능
- Remote Network: 연결하려는 고객 네트워크 입력. 최대 10개 추가 가능
- IKE Negotiation Mode: IPsec 협상 모드이며 Main 모드로 고정
- IKE Pre-sharedkey: 임의의 사전 공유 키 입력. 고객 VPN 게이트웨이 장비에도 동일한 값 입력 필요
- IPsec Proposal: 터널링에 사용되는 암호화 방식 설정. 고객 VPN 게이트웨이 장비에도 동일한 값 입력 필요
- Mode: IPsec VPN의 운용 모드이며 Tunnel 모드로 고정
- ESP Encryption: 패킷을 암호화할 암호화 알고리즘 선택
- ESP Authentication: 패킷을 인증할 해시 알고리즘 선택
- Security Association Lifetime: VPN 세션(Security Association)의 lifetime 설정
- Perfect Forward Secrecy: 키를 주기적으로 교환하도록 설정
- PFS 기능을 활성화하면 비밀 키 또는 하나의 세션 키 유출 시 다른 세션 키의 보안 보장
- Enable 선택 시 Diffie-Hellman 알고리즘 그룹 설정 필요
- Dead Peer Detection: 트래픽 부재로 인한 터널 비활성화를 방지하도록 설정
- ON 선택 시 Threshold와 Retry Interval 설정 필요
- Threshold: 기능 실행 기준점으로, 입력한 시간 동안 트래픽이 부재하면 고객 VPN 게이트웨이에게 R-U-THERE 메시지 전송
- Retry Interval: Peer가 R-U-THERE 메시지에 응답하지 않을 경우 메시지를 재전송할 시간 간격 입력
- One-way 선택 시 고객 VPN 게이트웨이에게서 수신 받는 R-U-THERE 메시지에 응답만 전송
- OFF 선택 시 기능 사용 안 함
- ON 선택 시 Threshold와 Retry Interval 설정 필요
- [다음] 버튼을 클릭해 주십시오.
- 입력한 정보를 확인한 후 [IPsec VPN Tunnel 생성] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 목록에 IPsec VPN Tunnel이 추가되며 추가중 > 생성됨 상태로 변경됩니다.
참고
IPsec VPN Tunnel은 60분간 통신이 없으면 비활성화됩니다.
IPsec VPN Tunnel 수정
생성한 IPsec VPN Tunnel의 정보를 수정할 수 있습니다. 수정하는 방법은 다음과 같습니다.
참고
수정값은 고객 VPN 게이트웨이에도 동일하게 적용되어야 정상적으로 통신할 수 있습니다.
- 네이버 클라우드 플랫폼 콘솔의 Classic 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
- IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
- IPsec VPN Tunnel 목록에서 수정하려는 항목을 선택한 후 [변경] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 변경 화면에서 필요한 정보를 수정해 주십시오.
- 각 항목에 대한 자세한 설명은 IPsec VPN Tunnel 생성을 참조해 주십시오.
- 수정을 완료했다면 [다음] 버튼을 클릭해 주십시오.
- 변경된 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 목록에서 해당 IPsec VPN Tunnel이 설정중 > 생성됨 상태로 변경됩니다.
IPsec VPN Tunnel 삭제
생성된 IPsec VPN Tunnel을 삭제하는 방법은 다음과 같습니다.
주의
IPsec VPN Tunnel을 삭제하면 해당 터널에 의해 생성된 모든 세션이 삭제됩니다.
- 네이버 클라우드 플랫폼 콘솔의 Classic 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
- IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
- 삭제할 IPsec VPN Tunnel을 클릭한 후 [삭제] 버튼을 클릭해 주십시오.
- 삭제 팝업 창이 나타나면 [예] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 목록에서 해당 IPsec VPN Tunnel이 삭제중 상태로 표시되었다가 사라집니다.
이 문서가 도움이 되었습니까?