- 인쇄
- PDF
VPC 서버 접속 환경 구성
- 인쇄
- PDF
VPC 환경에서 이용 가능합니다 .
VPC 서버 접속 환경 구성
VPC 서버 경우, Classic 환경과 다르게 포트 포워딩을 통한 접속이 불가능합니다. VPC 에서 일반적인 서버 접속 환경을 구성하는 방법을 설명합니다.
Public Subnet에 생성된 서버 | Private Subnet에 생성된 서버 |
---|---|
공인 IP를 통한 접속 | Bastion Host 구성 |
SSL VPN 구성 |
VPC 활용 방법과 Subnet 생성 방법에 대한 자세한 내용은 다음 가이드를 참고해 주십시오.
Public Subnet에 생성한 서버
Public Subnet에 생성한 서버는 공인 통신을 위해 공인 IP를 할당할 수 있습니다. 공인 IP가 할당된 서버는 해당 공인 IP를 통해 외부에서 바로 접속 가능합니다. 발급받은 공인 IP를 통해 서버에 접속하는 방법은 다음과 같습니다.
- 공인 IP를 발급해 주십시오.
- 공인 IP를 받은 서버의 ACG에 접속할 Source IP 및 필요한 Port를 추가해 주십시오.
- ACG 참고
- 접속할 서버에 공인 IP를 통해 접속해 주십시오.
- Server 접속 참고
Private Subnet 에 생성한 서버
Private Subnet에 생성한 서버에 접속하기 위해서는 다음 방법을 고려할 수 있습니다.
- Bastion Host 구성
- SSL VPN 구성
Bastion Host 구성
Bastion Host는 Public Subnet에 구성되는 사설 접속용 서버를 의미합니다. Bastion Host를 생성하여 운영한다면 Private 서브넷에 쉽게 접속할 수 있을 뿐 아니라 운영체제 설정을 통해 접속 기록 로깅, 인증키 설정 등 다양하게 활용할 수 있습니다.
Bastion Host를 구성하는 방법은 다음과 같습니다.
- Public Subnet 및 Private Subnet을 구성해 주십시오.
- Public Subnet에 Bastion Host 용도로 서버를 생성해 주십시오.
- Bastion Host에 공인 IP를 할당 및 Bastion Host 서버의 관리자 비밀번호를 확인해 주십시오.
- Bastion Host의 ACG에 접속할 Source IP 및 접속에 필요한 Port를 추가해 주십시오.
- ACG 참고
- 할당된 공인 IP에 SSH(Linux) / RDP(Windows) 등을 통해 접속해 주십시오.
- Server 접속 참고
- 접속한 서버에서 목적지 서버(Private Subnet)의 주소로 SSH(Linux)/RDP(Windows) 등을 통해 다시 접속해 주십시오.
- 이때 접속할 서버의 관리자 비밀번호 역시 확인되어야 합니다.
SSL VPN 구성
원격지에서 IPsec VPN을 구성할 수 없다면 SSL VPN을 통한 접속을 고려할 수 있습니다. SSL VPN은 암호화된 통신으로 PC에서 직접 VPC 네트워크에 접속할 수 있는 Client를 제공합니다. SSL VPN을 구성한 경우 Private Subnet 뿐 아니라 Public Subnet에 구성된 서버 역시 사설 IP로 바로 접속이 가능합니다.
SSL VPN을 구성하는 방법은 다음과 같습니다.
- VPC 환경을 구성해 주십시오.
- SSL VPN을 구성해 주십시오.
- 접속할 서버의 ACG에 접속할 Source IP 및 필요한 Port를 추가해 주십시오.
- ACG 참고
- 고객 사설망의 PC의 SSL VPN Client를 통해 NCP 서버로 접속합니다.
- Server 접속 참고
자세한 구성 방법은 VPC 환경의 SSL VPN 사용 가이드를 참고해 주십시오.