- 사용 클라우드 : 네이버 클라우드
초기 서비스 아키텍처
처음 서비스를 구상했을 때, 2티어 구조에 프라이빗 클라우드 구조로 설계했다.
현재 우리 서버는 프라이빗 서브넷에 존재하고, 사용자는 퍼블릭 서브넷에 있는 로드밸런서를 통해 접근할 수 있다.
개발자들이 이 서버에 접근하기 위해서는 SSL VPN을 사용해서 접근할 수 있는데, SSL VPN을 사용하여 프라이빗 서버에 접근하는 법을 알아보겠다.
SSL VPN?
: 시공간 제약 없이 내부 네트워크로 안전하게 접근할 수 있는 SSL 가상 사설망을 제공하는 서비스로, 외부에서 서버 접속 시 보안 통신을 제공
1. 네이버 클라우드에서 SSL VPN을 생성
- 네이버 클라우드 콘솔에서 SSL VPN 서비스를 신청해서 생성한다.
2. 사용자 추가
- 왼쪽 상단에 생성한 SSL VPN의 [사용자 설정] 버튼 클릭한다.
- SSL VPN 접속하기 위한 사용자 정보(내 정보)를 추가한다.
3. 네트워크 생성
3-1. Route Table 설정
- SSL VPN에 접근할 VPC에 적용된 라우트 테이블에 SSL VPN IP Pool에 대한 라우팅 규칙을 설정해야한다.
- Services > Networking > VPC > Route Table
- 규칙을 설정할 Route Table을 클릭하여 선택한 후 [Routes 설정] 버튼을 클릭
- Route Table 설정 팝업 창이 나타나면 라우팅 규칙을 설정한 후 [생성] 버튼을 클릭
- Destination: SSL VPN IP Pool을 입력
- Target Type: SSLVPN 선택
- Target Name: 라우팅 규칙을 적용할 SSL VPN 선택
3-2. ACG 설정
- SSL VPN을 통해 접속하고자 하는 서버의 ACG에 SSL VPN IP Pool에 대한 규칙을 설정해야 함.
- Services > Compute > Server > ACG
- [ACG 설정] 버튼을 클릭해 주십시오.
- ACG 규칙 설정 팝업 창의 [Inbound] 탭에서 SSL VPN IP Pool에 대한 규칙을 설정해 주십시오.
- 프로토콜: TCP 선택
- 접근 소스: SSL VPN IP Pool 입력
- 허용 포트: 통신이 필요한 포트 범위 입력
4. SSL VPN Agent 설치
SSL VPN Agent 설치 및 접속 전 참고해야 할 사항
- SSL VPN의 원활한 사용(설치 및 접속)을 위해 접속하는 환경에서 SSL VPN 접속 경로의 443 포트로 아웃바운드 트래픽이 허용되어 있는지 확인해 주십시오.
- 보안솔루션(방화벽, NAC 등)에 의해 접근이 허용되어 있지 않으면 Agent 설치 및 서비스 이용에 제약이 있을 수 있습니다.
- SSL VPN Agent 다운로드 : https://guide.ncloud-docs.com/docs/sslvpn-download
5. SSL VPN Agent 접속 (윈도우)
- BIG-IP Edge Client를 실행
- BIG-IP Edge Client 팝업 창이 나타나면 [서버 변경] 버튼을 클릭
- 서버 선택에서 SSL VPN 접속 경로를 입력한 후 [다음] 버튼을 클릭 (1번에 ssl vpn 생성시 접속 url이 있음)
- 연결 버튼 클릭
- 로그인 팝업창에서 이전에 사용자 추가할때 등록한 아이디랑 패스워드 입력후 otp 인증까지 진행
6. 연결 정상적으로 되었는지 확인
- 윈도우 cmd > ipconfig > ssl vpn ip풀에 포함된 ip 할당 확인
정상적으로 할당된 것을 확인할 수 있다.
프라이빗 서버에 프라이빗 ip로 ssh 접속하면 정상 접속이 된 것을 확인할 수 있다.
'인프라' 카테고리의 다른 글
[보안] 버퍼 오버플로우 취약점 분석과 GDB를 활용한 디버깅 실습 (0) | 2024.10.16 |
---|---|
[AWS, 보안] 클라우드 환경에서 MITM 공격 분석 (0) | 2024.10.04 |
[AWS,Docker] No space left on device 오류 + cron으로 docker미사용 컨테이너 삭제 (0) | 2024.09.22 |
[인프라] Vue.js, React 배포 이후 새로고침하면 404 Not Found (0) | 2024.07.11 |
[AWS] 로드밸런서, 도메인 없이 EC2 서버 HTTPS 연결 (3) | 2024.07.03 |