VPC 환경에서 이용 가능합니다.
생성한 IPsec VPN Gateway로 터널링 통신을 사용할 수 있도록 IPsec VPN Tunnel을 생성하고 관리하는 방법을 설명합니다.
IPsec VPN Tunnel 화면
IPsec VPN Tunnel 이용을 위한 기본적인 설명은 다음과 같습니다.
| 영역 | 설명 |
|---|---|
| ① 메뉴명 | 현재 확인 중인 메뉴명 |
| ② 기본 기능 | IPsec VPN Tunnel 메뉴 최초 진입 시 표시되는 기능 |
| ③ 생성 후 기능 | |
| ④ IPsec VPN Tunnel 목록 | 생성한 IPsec VPN Tunnel의 목록 |
IPsec VPN Tunnel 목록 확인
생성하여 운영 중인 IPsec VPN Tunnel별 정보를 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.
참고
운영 중인 IPsec VPN Tunnel이 1개 이상인 경우 목록을 확인할 수 있습니다. 생성하여 운영 중인 IPsec VPN Tunnel이 없는 경우 IPsec VPN Tunnel 화면에서 목록이 표시되지 않습니다.
- 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
- IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
- IPsec VPN Tunnel 목록이 나타나면 요약 정보를 확인하거나 IPsec VPN Tunnel을 클릭하여 상세 정보를 확인해 주십시오.
- IPsec VPN Gateway 이름: 연결된 IPsec VPN Gateway 이름
- IPsec VPN Tunnel 이름: 생성 시 입력한 IPsec VPN Tunnel의 이름
- Peer IP: 고객 VPN 게이트웨이의 공인 IP
- 상태: IPsec VPN Tunnel의 현재 상태
- 설정중: 사용자가 입력한 정보로 IPsec VPN Tunnel 설정하고 있는 상태
- 운영중: 사용자가 입력한 정보로 IPsec VPN Tunnel의 생성이 완료되어 이용 가능한 상태
- 반납중: 사용자가 입력한 정보로 생성한 IPsec VPN Tunnel을 삭제하고 있는 상태
- Virtual Private Gateway Group 이름: IPsec VPN Gateway에 연결된 Virtual Private Gateway Group(VGWG)의 이름
- 생성 일시: IPsec VPN Gateway를 생성한 일시
- IPsec Policy: 생성 시 입력한 암호화 및 인증 설정
- DPD: 트래픽 부재로 인한 터널 비활성화를 방지하는 Dead Peer Detection 기능 활성화 여부
- Local Network: IPsec VPN Tunnel로 통신하는 VGW와 서브넷 정보
- Remote Network: IPsec VPN Tunnel로 통신하는 고객 네트워크 정보
- Branch id: 지점 연결 설정에 필요한 Branch ID 정보
- SA/HA: 생성 시 입력한 Standalone/High Availability 정보
IPsec VPN Tunnel 생성
네이버 클라우드 플랫폼 콘솔에서 IPsec VPN Tunnel을 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
- IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
- [IPsec VPN Tunnel 생성] 버튼을 클릭해 주십시오.
- IPsec VPN Gateway 생성 팝업 창에서 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.
- IPsec VPN Gateway 이름: 터널을 생성할 IPsec VPN Gateway 선택
- IPsec VPN Tunnel 이름: 식별 가능한 이름 입력
- SA/HA: 고객 VPN 구성 선택
- Peer IP: 고객 VPN 게이트웨이의 공인 IP 입력
- 고객이 HA로 선택 시 Peer IP 2개 입력 필수
- Local Network: IPsec VPN으로 연결하려는 Virtual Private Gateway와 서브넷 대역 입력
- Remote Network: 연결하려는 고객 네트워크 대역 입력. 최대 20개 추가 가능
- IKE Version: VPN 키 교환 프로토콜 버전 선택. 고객 VPN 게이트웨이에도 동일한 값 입력 필요
- IKE Negotiation Mode: IPsec 협상 모드이며 Main 모드로 고정
- IKE Pre-sharedkey: 임의의 사전 공유 키 입력. 고객 VPN 게이트웨이에도 동일한 값 입력 필요
- IPsec Proposal: 터널링에 사용되는 암호화 방식 설정. 고객 VPN 게이트웨이에도 동일한 값 입력 필요
- Encryption: 키 교환 알고리즘과 함께 인증 정보를 암호화할 알고리즘 선택
- DH-Group: 인증 정보를 암호화할 키를 생성하는 대칭 키 교환 알고리즘 선택
- Hash: 인증 정보 교환 시 데이터 무결성을 증명하기 위한 알고리즘 선택
- Lifetime: 새로운 키를 생성하는 주기 입력. 120~172800초 내 설정 가능하며, 0 입력 시 새로운 키를 생성하지 않음
- DPD(Dead Peer Detection): 트래픽 부재로 인한 터널 비활성화를 방지하는 기능 설정
- DPD ON: Secui 연동일 경우 DLD로 동작하고, 이기종 연동일 경우 DPD로 동작합니다.
- DPD OFF: DPD 기능을 사용하지 않습니다.
- [확인] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 목록에 IPsec VPN Tunnel이 추가되며 설정중 > 운영중 상태로 변경됩니다.
참고
IPsec VPN Tunnel은 15초간 통신이 없으면 비활성화됩니다.
IPsec VPN Tunnel 수정
생성한 IPsec VPN Tunnel의 정보를 수정할 수 있습니다. 수정하는 방법은 다음과 같습니다.
참고
수정 값은 고객 VPN 게이트웨이에도 동일하게 적용되어야 정상적으로 통신할 수 있습니다.
- 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
- IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
- IPsec VPN Tunnel 목록에서 수정하려는 항목을 선택한 후 [IPsec VPN Tunnel 수정] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 수정 팝업 창에서 필요한 정보를 수정해 주십시오.
- 각 항목에 대한 자세한 설명은 IPsec VPN Tunnel 생성을 참조해 주십시오.
- 수정을 완료했다면 [다음] 버튼을 클릭해 주십시오.
- 변경된 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 목록에서 해당 IPsec VPN Tunnel이 설정중 > 운영중 상태로 변경됩니다.
IPsec VPN Tunnel 삭제
생성된 IPsec VPN Tunnel을 삭제하는 방법은 다음과 같습니다.
주의
IPsec VPN Tunnel을 삭제하면 고객 네트워크와 통신이 단절됩니다.
- 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
- IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
- 삭제할 IPsec VPN Tunnel을 클릭한 후 [IPsec VPN Tunnel 삭제] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 삭제 팝업 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.
- [확인] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 목록에서 해당 IPsec VPN Tunnel이 반납중 상태로 표시되었다가 사라집니다.