VPC 서버 접속 환경 구성
    • PDF

    VPC 서버 접속 환경 구성

    • PDF

    기사 요약

    VPC 환경에서 이용 가능합니다 .

    VPC 서버 접속 환경 구성

    VPC 서버 경우, Classic 환경과 다르게 포트 포워딩을 통한 접속이 불가능합니다. VPC 에서 일반적인 서버 접속 환경을 구성하는 방법을 설명합니다.

    Public Subnet에 생성된 서버Private Subnet에 생성된 서버
    공인 IP를 통한 접속Bastion Host 구성
    SSL VPN 구성
    참고

    VPC 활용 방법과 Subnet 생성 방법에 대한 자세한 내용은 다음 가이드를 참고해 주십시오.

    Public Subnet에 생성한 서버

    Public Subnet에 생성한 서버는 공인 통신을 위해 공인 IP를 할당할 수 있습니다. 공인 IP가 할당된 서버는 해당 공인 IP를 통해 외부에서 바로 접속 가능합니다. 발급받은 공인 IP를 통해 서버에 접속하는 방법은 다음과 같습니다.

    1. 공인 IP를 발급해 주십시오.
    2. 공인 IP를 받은 서버의 ACG에 접속할 Source IP 및 필요한 Port를 추가해 주십시오.
    3. 접속할 서버에 공인 IP를 통해 접속해 주십시오.

    Private Subnet 에 생성한 서버

    Private Subnet에 생성한 서버에 접속하기 위해서는 다음 방법을 고려할 수 있습니다.

    • Bastion Host 구성
    • SSL VPN 구성

    Bastion Host 구성

    Bastion Host는 Public Subnet에 구성되는 사설 접속용 서버를 의미합니다. Bastion Host를 생성하여 운영한다면 Private 서브넷에 쉽게 접속할 수 있을 뿐 아니라 운영체제 설정을 통해 접속 기록 로깅, 인증키 설정 등 다양하게 활용할 수 있습니다.
    vpc-access-bastion

    Bastion Host를 구성하는 방법은 다음과 같습니다.

    1. Public Subnet 및 Private Subnet을 구성해 주십시오.
    2. Public Subnet에 Bastion Host 용도로 서버를 생성해 주십시오.
    3. Bastion Host에 공인 IP를 할당 및 Bastion Host 서버의 관리자 비밀번호를 확인해 주십시오.
    4. Bastion Host의 ACG에 접속할 Source IP 및 접속에 필요한 Port를 추가해 주십시오.
    5. 할당된 공인 IP에 SSH(Linux) / RDP(Windows) 등을 통해 접속해 주십시오.
    6. 접속한 서버에서 목적지 서버(Private Subnet)의 주소로 SSH(Linux)/RDP(Windows) 등을 통해 다시 접속해 주십시오.
      • 이때 접속할 서버의 관리자 비밀번호 역시 확인되어야 합니다.

    SSL VPN 구성

    원격지에서 IPsec VPN을 구성할 수 없다면 SSL VPN을 통한 접속을 고려할 수 있습니다. SSL VPN은 암호화된 통신으로 PC에서 직접 VPC 네트워크에 접속할 수 있는 Client를 제공합니다. SSL VPN을 구성한 경우 Private Subnet 뿐 아니라 Public Subnet에 구성된 서버 역시 사설 IP로 바로 접속이 가능합니다.
    vpc-access-bastion

    SSL VPN을 구성하는 방법은 다음과 같습니다.

    1. VPC 환경을 구성해 주십시오.
    2. SSL VPN을 구성해 주십시오.
    3. 접속할 서버의 ACG에 접속할 Source IP 및 필요한 Port를 추가해 주십시오.
    4. 고객 사설망의 PC의 SSL VPN Client를 통해 NCP 서버로 접속합니다.
    참고

    자세한 구성 방법은 VPC 환경의 SSL VPN 사용 가이드를 참고해 주십시오.


    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.