Login
      내용 x
      VPC 서버 접속 환경 구성
        • 인쇄
        • PDF
        내용

        VPC 서버 접속 환경 구성

          • 인쇄
          • PDF
          Article Summary

          VPC 환경에서 이용 가능합니다.

          서브넷별 VPC 서버 접속 환경을 구성하는 방법을 설명합니다.

          VPC 서버 접속 환경 구성

          VPC 서버의 경우, Classic 환경과 다르게 포트 포워딩을 통한 접속이 불가능합니다. VPC에서 일반적인 서버 접속 환경을 구성하는 방법은 다음과 같습니다.

          서브넷 종류접속 방법
          Public Subnet공인 IP를 통한 접속
          Private SubnetBastion Host 구성
          IPSec VPN 구성
          SSL VPN 구성
          Cloud Connect 구성

          Public Subnet에 생성한 서버

          Public Subnet에 생성한 서버는 공인 통신을 위해 공인 IP를 할당할 수 있습니다. 공인 IP가 할당된 서버는 해당 공인 IP를 통해 외부에서 바로 접속할 수 있습니다.
          발급받은 공인 IP를 통해 서버에 접속하는 방법은 다음과 같습니다.

          1. 공인 IP를 신청해 주십시오.
          2. 공인 IP를 할당한 서버의 ACG에 접속할 Source IP 및 필요한 포트를 추가해 주십시오.
          3. 공인 IP를 통해 서버에 접속해 주십시오.

          Private Subnet에 생성한 서버

          다음 방법으로 Private Subnet에 생성한 서버에 접속할 수 있습니다.

          참고

          VPC 활용 및 Subnet 생성 방법에 대한 자세한 내용은 다음 가이드를 참고해 주십시오.

          Bastion Host 구성

          Bastion Host는 Public Subnet에 구성되는 사설 접속용 서버입니다. Bastion Host를 구성하여 운영하면, Private Subnet에 쉽게 접속할 수 있으며 운영 체제 설정으로 접속 기록 로깅, 인증키 설정 등 다양한 기능을 활용할 수 있습니다.
          vpc-access-bastion

          Bastion Host를 구성하는 방법은 다음과 같습니다.

          1. Public Subnet 및 Private Subnet을 구성해 주십시오.
          2. Public Subnet에 Bastion Host 용도로 서버를 생성해 주십시오.
          3. Bastion Host에 공인 IP를 할당한 후 Bastion Host 서버의 관리자 비밀번호를 확인해 주십시오.
          4. Bastion Host의 ACG에 접속할 Source IP 및 접속에 필요한 포트를 추가해 주십시오.
          5. SSH(Linux)/RDP(Windows) 등을 통해 할당된 공인 IP에 접속해 주십시오.
          6. SSH(Linux)/RDP(Windows) 등을 통해 접속한 서버에서 목적지 서버(Private Subnet)의 주소로 다시 접속해 주십시오.
            • 이때 접속할 서버의 관리자 비밀번호도 사전에 확인해야 합니다.

          IPsec VPN 구성

          IPsec VPN을 통해 고객 사설망과 VPC 네트워크를 연결할 수 있습니다. IPsec VPN을 구성할 경우, 사설 IP로 Private Subnet뿐 아니라 Public Subnet에 구성된 서버에도 바로 접속할 수 있습니다.
          compute-vpc-server-access-architecture-vpc-access-ipsec_ko

          IPsec VPN을 구성하는 방법은 다음과 같습니다.

          1. VPC 환경을 구성해 주십시오.
          2. VGW를 구성해 주십시오.
          3. IPsec VPN을 구성해 주십시오.
          4. 접속할 서버의 ACG에 접속할 Source IP 및 필요한 포트를 추가해 주십시오.
          5. 고객 사설망의 PC 또는 서버 등 단말에서 네이버 클라우드 플랫폼의 서버로 접속해 주십시오.
          참고

          자세한 구성 방법은 VPC 환경의 IPsec VPN 사용 가이드를 참고해 주십시오.

          SSL VPN 구성

          원격지에서 IPsec VPN을 구성할 수 없는 경우, SSL VPN을 통해 서버에 접속할 수 있습니다. SSL VPN은 암호화된 통신으로 PC에서 VPC 네트워크에 직접 접속할 수 있는 Client를 제공합니다. SSL VPN을 구성할 경우, 사설 IP를 통해 Private Subnet뿐 아니라 Public Subnet에 구성된 서버에도 바로 접속할 수 있습니다.
          compute-vpc-server-access-architecture-vpc-access-sslvpn_ko.png

          SSL VPN을 구성하는 방법은 다음과 같습니다.

          1. VPC 환경을 구성해 주십시오.
          2. SSL VPN을 구성해 주십시오.
          3. 접속할 서버의 ACG에 접속할 Source IP 및 필요한 포트를 추가해 주십시오.
          4. 고객 사설망의 PC의 SSL VPN Client를 통해 네이버 클라우드 플랫폼의 서버로 접속해 주십시오.
          참고

          자세한 구성 방법은 VPC 환경의 SSL VPN 사용 가이드를 참고해 주십시오.

          Cloud Connect 구성

          Cloud Connect는 외부 전용 회선이 네이버 클라우드 플랫폼으로 인입되는 접점을 의미합니다. Cloud Connect 구성을 완료한 후 서버에 접속하는 방법은 IPsec VPN과 동일합니다.
          compute-vpc-server-access-architecture-vpc-access-cc_ko.png

          Cloud Connect를 구성하는 방법은 다음과 같습니다.

          1. VPC 환경을 구성해 주십시오.
          2. VGW를 구성해 주십시오.
          3. Cloud Connect 구성을 완료해 주십시오.
          4. 접속할 서버의 ACG에 접속할 Source IP 및 필요한 포트를 추가해 주십시오.
          5. 고객 사설망의 PC 또는 서버 등 단말에서 네이버 클라우드 플랫폼의 서버로 접속해 주십시오.
          참고

          자세한 구성 방법은 VPC 환경의 Cloud Connect 사용 가이드를 참고해 주십시오.

          이 문서가 도움이 되었습니까?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout