IPsec VPN Tunnel
    • PDF

    IPsec VPN Tunnel

    • PDF

    기사 요약

    VPC 환경에서 이용 가능합니다.

    생성한 IPsec VPN Gateway로 터널링 통신을 사용할 수 있도록 IPsec VPN Tunnel을 생성하고 관리하는 방법을 설명합니다.

    IPsec VPN Tunnel 화면

    IPsec VPN Tunnel 이용을 위한 기본적인 설명은 다음과 같습니다.

    ipsecvpn-tunnel-vpc_screen_ko

    영역설명
    ① 메뉴명현재 확인 중인 메뉴명
    ② 기본 기능IPsec VPN Tunnel 메뉴 최초 진입 시 표시되는 기능
  • [IPsec VPN Tunnel 생성] 버튼: 클릭하여 IPsec VPN Tunnel 생성(IPsec VPN Tunnel 생성 참조)
  • [상품 더 알아보기] 버튼: 클릭하여 IPsec VPN 소개 페이지로 이동
  • [새로 고침] 버튼: 클릭하여 페이지 새로 고침
  • ③ 생성 후 기능
  • [IPsec VPN Tunnel 수정] 버튼: 클릭하여 선택한 IPsec VPN Tunnel 정보 수정(IPsec VPN Tunnel 수정 참조)
  • [IPsec VPN Tunnel 삭제] 버튼: 클릭하여 선택한 IPsec VPN Tunnel 삭제(IPsec VPN Tunnel 삭제 참조)
  • ④ IPsec VPN Tunnel 목록생성한 IPsec VPN Tunnel의 목록

    IPsec VPN Tunnel 목록 확인

    생성하여 운영 중인 IPsec VPN Tunnel별 정보를 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.

    참고

    운영 중인 IPsec VPN Tunnel이 1개 이상인 경우 목록을 확인할 수 있습니다. 생성하여 운영 중인 IPsec VPN Tunnel이 없는 경우 IPsec VPN Tunnel 화면에서 목록이 표시되지 않습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
    2. IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
    3. IPsec VPN Tunnel 목록이 나타나면 요약 정보를 확인하거나 IPsec VPN Tunnel을 클릭하여 상세 정보를 확인해 주십시오.
      • IPsec VPN Gateway 이름: 연결된 IPsec VPN Gateway 이름
      • IPsec VPN Tunnel 이름: 생성 시 입력한 IPsec VPN Tunnel의 이름
      • Peer IP: 고객 VPN 게이트웨이의 공인 IP
      • 상태: IPsec VPN Gateway의 현재 상태
        • 설정중: 사용자가 입력한 정보로 IPsec VPN Gateway를 설정하고 있는 상태
        • 운영중: 사용자가 입력한 정보로 IPsec VPN Gateway의 생성이 완료되어 이용 가능한 상태
        • 반납중: 사용자가 입력한 정보로 생성한 IPsec VPN Gateway를 삭제하고 있는 상태
      • Virtual Private Gateway Group 이름: IPsec VPN Gateway에 연결된 Virtual Private Gateway Group(VGWG)의 이름
      • 생성 일시: IPsec VPN Gateway를 생성한 일시
      • IPsec Policy: 생성 시 입력한 암호화 및 인증 설정
      • DPD: 트래픽 부재로 인한 터널 비활성화를 방지하는 Dead Peer Detection 기능 활성화 여부
      • Local Network: IPsec VPN Tunnel로 통신하는 VGW와 서브넷 정보
      • Remote Network: IPsec VPN Tunnel로 통신하는 고객 네트워크 정보
      • Branch id: 지점 연결 설정에 필요한 Branch ID 정보
      • SA/HA: 생성 시 입력한 Standalone/High Availability 정보

    IPsec VPN Tunnel 생성

    네이버 클라우드 플랫폼 콘솔에서 IPsec VPN Tunnel을 생성하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
    2. IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
    3. [IPsec VPN Tunnel 생성] 버튼을 클릭해 주십시오.
    4. IPsec VPN Gateway 생성 팝업 창에서 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.
      • IPsec VPN Gateway 이름: 터널을 생성할 IPsec VPN Gateway 선택
      • IPsec VPN Tunnel 이름: 식별 가능한 이름 입력
      • SA/HA: 고객 VPN 구성 선택
      • Peer IP: 고객 VPN 게이트웨이의 공인 IP 입력
        • 고객이 HA로 선택 시 Peer IP 2개 입력 필수
      • Local Network: IPsec VPN으로 연결하려는 Virtual Private Gateway와 서브넷 대역 입력
      • Remote Network: 연결하려는 고객 네트워크 대역 입력. 최대 20개 추가 가능
      • IKE Version: VPN 키 교환 프로토콜 버전 선택. 고객 VPN 게이트웨이에도 동일한 값 입력 필요
      • IKE Negotiation Mode: IPsec 협상 모드이며 Main 모드로 고정
      • IKE Pre-sharedkey: 임의의 사전 공유 키 입력. 고객 VPN 게이트웨이에도 동일한 값 입력 필요
      • IPsec Proposal: 터널링에 사용되는 암호화 방식 설정. 고객 VPN 게이트웨이에도 동일한 값 입력 필요
        • Encryption: 키 교환 알고리즘과 함께 인증 정보를 암호화할 알고리즘 선택
        • DH-Group: 인증 정보를 암호화할 키를 생성하는 대칭 키 교환 알고리즘 선택
        • Hash: 인증 정보 교환 시 데이터 무결성을 증명하기 위한 알고리즘 선택
        • Lifetime: 새로운 키를 생성하는 주기 입력. 120~172800초 내 설정 가능하며, 0 입력 시 새로운 키를 생성하지 않음
      • DPD(Dead Peer Detection): 트래픽 부재로 인한 터널 비활성화를 방지하는 기능 설정
        • DPD ON: Secui 연동일 경우 DLD로 동작하고, 이기종 연동일 경우 DPD로 동작합니다.
        • DPD OFF: DPD 기능을 사용하지 않습니다.
    5. [확인] 버튼을 클릭해 주십시오.
      • IPsec VPN Tunnel 목록에 IPsec VPN Tunnel이 추가되며 설정중 > 운영중 상태로 변경됩니다.
    참고

    IPsec VPN Tunnel은 15초간 통신이 없으면 비활성화됩니다.

    IPsec VPN Tunnel 수정

    생성한 IPsec VPN Tunnel의 정보를 수정할 수 있습니다. 수정하는 방법은 다음과 같습니다.

    참고

    수정 값은 고객 VPN 게이트웨이에도 동일하게 적용되어야 정상적으로 통신할 수 있습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
    2. IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
    3. IPsec VPN Tunnel 목록에서 수정하려는 항목을 선택한 후 [IPsec VPN Tunnel 수정] 버튼을 클릭해 주십시오.
    4. IPsec VPN Tunnel 수정 팝업 창에서 필요한 정보를 수정해 주십시오.
    5. 수정을 완료했다면 [다음] 버튼을 클릭해 주십시오.
    6. 변경된 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
      • IPsec VPN Tunnel 목록에서 해당 IPsec VPN Tunnel이 설정중 > 운영중 상태로 변경됩니다.

    IPsec VPN Tunnel 삭제

    생성된 IPsec VPN Tunnel을 삭제하는 방법은 다음과 같습니다.

    주의

    IPsec VPN Tunnel을 삭제하면 고객 네트워크와 통신이 단절됩니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
    2. IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
    3. 삭제할 IPsec VPN Tunnel을 클릭한 후 [IPsec VPN Tunnel 삭제] 버튼을 클릭해 주십시오.
    4. IPsec VPN Tunnel 삭제 팝업 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.
    5. [확인] 버튼을 클릭해 주십시오.
      • IPsec VPN Tunnel 목록에서 해당 IPsec VPN Tunnel이 반납중 상태로 표시되었다가 사라집니다.

    이 문서가 도움이 되었습니까?

    What's Next
    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.