IPsec VPN 시나리오
- 인쇄
- PDF
IPsec VPN 시나리오
- 인쇄
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic/VPC 환경에서 이용 가능합니다.
네이버 클라우드 플랫폼의 IPsec VPN에서 VPN 게이트웨이와 터널을 간편하게 생성하고 운영할 수 있습니다. 사용 방법은 IPsec VPN 시작과 IPsec VPN 사용에서 확인할 수 있지만 우선 IPsec VPN 사용 시나리오를 살펴보는 것을 권장합니다. 사용 시나리오를 학습한 후 사용 방법을 확인하면 좀 더 원활하게 IPsec VPN을 활용할 수 있습니다. IPsec VPN을 사용하는 전체 순서와 각 순서별 설명은 다음과 같습니다.
1. 사용 권한 설정
2. 사전 준비
3. IPsec VPN Gateway 생성
4. IPsec VPN Tunnel 생성
5. 후속 작업
6. 사용자 네트워크 VPN 설정
7. ping 테스트
8. 연결 확인
1. 사용 권한 설정
IPsec VPN을 사용하기 위한 사용 권한을 설정합니다. IPsec VPN 사용 권한은 네이버 클라우드 플랫폼의 Sub Account에서 발급한 서브 계정에 역할을 매핑하여 정의합니다. 따라서 우선 Sub Account를 통해 사용자 메인 계정 외에 서브 계정을 생성해야 합니다.
참고
Sub Account는 이용 신청 시 별도의 요금이 부과되지 않는 무료 서비스입니다. Sub Account 소개와 요금제에 대한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Management & Governance > Sub Account 메뉴를 참조해 주십시오.
Sub Account에서 제공하는 서브 계정을 활용하여 IPsec VPN의 관리자 권한과 사용자 권한을 구성할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
2. 사전 준비
IPsec VPN을 사용하기 위해서는 플랫폼별로 다음과 같은 환경이 요구됩니다.
| 플랫폼 | 요구 환경 |
|---|---|
| VPC | |
| Classic |
사용 중인 플랫폼에 따라 요구 환경을 먼저 설정합니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
3. IPsec VPN Gateway 생성
네이버 클라우드 플랫폼 콘솔에서 VPN 게이트웨이를 생성합니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
- VPC
- Classic
4. IPsec VPN Tunnel 생성
생성한 게이트웨이에 연결할 VPN 터널을 생성합니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
- VPC
- Classic
5. 후속 작업
VPN 터널을 생성한 후에는 플랫폼별로 다음과 같은 후속 작업이 요구됩니다.
| 플랫폼 | 후속 작업 |
|---|---|
| VPC | |
| Classic |
사용 중인 플랫폼에 따라 필요한 작업을 수행합니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
참고
- 원격 접속한 서버에서 라우팅을 설정하는 방법은 다음과 같습니다.
[root@hostname]# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1 [root@hostname]# cat /etc/sysconfig/network-scripts/ifcfg-eth1 # eth1 network 파일 수정 DEVICE=eth1 BOOTPROTO=STATIC IPADDR=192.168.10.12 NETMASK=255.255.255.0 ONBOOT=yes [root@hostname]# /etc/init.d/network restart # 네트워크 재시작 [root@hostname]# route add –net <Peer 사설 IP 대역> gw <로컬 네트워크 게이트웨이 공인 IP> eth1 - 라우팅 설정 후 route – n 명령어를 입력해 Route Table을 확인할 수 있습니다.
6. 사용자 네트워크 VPN 설정
사용자 네트워크 구성을 확인하고 VPN 게이트웨이 및 터널을 생성합니다.
- 네트워크 구성 확인
- 네이버 클라우드 플랫폼의 Private Subnet 대역과 중복되지 않아야 합니다.
- 100.64.0.0/10과 중첩되어 사용 중인 고객 네트워크는 IPsec VPN 및 Cloud Connect로 연결할 수 없습니다.
- VPN 게이트웨이 확인
- 고객 VPN 게이트웨이의 공인 IP가 네이버 클라우드 플랫폼 IPsec VPN Tunnel 설정 시 입력했던 Peer IP와 동일해야 합니다.
- VPN 터널 생성
- 로컬 네트워크는 고객 네트워크, 원격 네트워크는 네이버 클라우드 플랫폼 Private Subnet이 됩니다.
- Peer IP는 네이버 클라우드 플랫폼 IPsec VPN Gateway의 공인 IP가 됩니다.
- IKE 설정값이 네이버 클라우드 플랫폼 IPsec VPN Tunnel의 설정값과 동일해야 합니다.
- 호스트 설정
- 네이버 클라우드 플랫폼 Private Subnet에 대한 라우팅을 설정합니다.
사용 중인 VPN 게이트웨이 장비의 제조사에 따라 구체적인 설정 방법이 다릅니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.
7. ping 테스트
네이버 클라우드 플랫폼 서버에서 고객 네트워크에 존재하는 호스트로 ping 또는 ssh 명령을 보내 서로 연결되어 있는지 테스트합니다.
8. 연결 확인
콘솔에 접속하여 IPsec VPN Tunnel이 active 상태로 표시되는지 확인합니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.
이 문서가 도움이 되었습니까?