[NCP] SSL VPN으로 프라이빗 서버 접속하기

- 사용 클라우드 : 네이버 클라우드

초기 서비스 아키텍처

 

처음 서비스를 구상했을 때, 2티어 구조에 프라이빗 클라우드 구조로 설계했다.

 

현재 우리 서버는 프라이빗 서브넷에 존재하고, 사용자는 퍼블릭 서브넷에 있는 로드밸런서를 통해 접근할 수 있다.

개발자들이 이 서버에 접근하기 위해서는 SSL VPN을 사용해서 접근할 수 있는데, SSL VPN을 사용하여 프라이빗 서버에 접근하는 법을 알아보겠다.

SSL VPN?
: 시공간 제약 없이 내부 네트워크로 안전하게 접근할 수 있는 SSL 가상 사설망을 제공하는 서비스로, 외부에서 서버 접속 시 보안 통신을 제공

 

1. 네이버 클라우드에서 SSL VPN을 생성

- 네이버 클라우드 콘솔에서 SSL VPN 서비스를 신청해서 생성한다.

 

2. 사용자 추가

- 왼쪽 상단에 생성한 SSL VPN의 [사용자 설정] 버튼 클릭한다.

- SSL VPN 접속하기 위한 사용자 정보(내 정보)를 추가한다.

 

3. 네트워크 생성

3-1. Route Table 설정

- SSL VPN에 접근할 VPC에 적용된 라우트 테이블에 SSL VPN IP Pool에 대한 라우팅 규칙을 설정해야한다.

- Services > Networking > VPC > Route Table

1. 규칙을 설정할 Route Table을 클릭하여 선택한 후 [Routes 설정] 버튼을 클릭
2. Route Table 설정 팝업 창이 나타나면 라우팅 규칙을 설정한 후 [생성] 버튼을 클릭
3. Destination: SSL VPN IP Pool을 입력
4. Target Type: SSLVPN 선택
5. Target Name: 라우팅 규칙을 적용할 SSL VPN 선택

 

3-2. ACG 설정

- SSL VPN을 통해 접속하고자 하는 서버의 ACG에 SSL VPN IP Pool에 대한 규칙을 설정해야 함.

- Services > Compute > Server > ACG

1. [ACG 설정] 버튼을 클릭해 주십시오.
2. ACG 규칙 설정 팝업 창의 [Inbound] 탭에서 SSL VPN IP Pool에 대한 규칙을 설정해 주십시오.
   • 프로토콜: TCP 선택
   • 접근 소스: SSL VPN IP Pool 입력
   • 허용 포트: 통신이 필요한 포트 범위 입력

 

4. SSL VPN Agent 설치

SSL VPN Agent 설치 및 접속 전 참고해야 할 사항
- SSL VPN의 원활한 사용(설치 및 접속)을 위해 접속하는 환경에서 SSL VPN 접속 경로의 443 포트로 아웃바운드 트래픽이 허용되어 있는지 확인해 주십시오.
- 보안솔루션(방화벽, NAC 등)에 의해 접근이 허용되어 있지 않으면 Agent 설치 및 서비스 이용에 제약이 있을 수 있습니다.

- SSL VPN Agent 다운로드 : https://guide.ncloud-docs.com/docs/sslvpn-download

 

5. SSL VPN Agent 접속 (윈도우)

- BIG-IP Edge Client를 실행

- BIG-IP Edge Client 팝업 창이 나타나면 [서버 변경] 버튼을 클릭

- 서버 선택에서 SSL VPN 접속 경로를 입력한 후 [다음] 버튼을 클릭 (1번에 ssl vpn 생성시 접속 url이 있음)

- 연결 버튼 클릭

- 로그인 팝업창에서 이전에 사용자 추가할때 등록한 아이디랑 패스워드 입력후 otp 인증까지 진행

6. 연결 정상적으로 되었는지 확인

    - 윈도우 cmd > ipconfig > ssl vpn ip풀에 포함된 ip 할당 확인

 

정상적으로 할당된 것을 확인할 수 있다.

프라이빗 서버에 프라이빗 ip로 ssh 접속하면 정상 접속이 된 것을 확인할 수 있다.