AXGATE

Prev Next

VPC 환경에서 이용 가능합니다.

생성한 IPsec VPN Gateway로 터널링 통신을 사용할 수 있도록 IPsec VPN Tunnel을 생성하고 관리하는 방법을 설명합니다.

생성하여 운영 중인 IPsec VPN Tunnel별 정보를 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.

참고

운영 중인 IPsec VPN Tunnel이 1개 이상인 경우 목록을 확인할 수 있습니다. 생성하여 운영 중인 IPsec VPN Tunnel이 없는 경우 IPsec VPN Tunnel 화면에서 목록이 표시되지 않습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
  2. IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
  3. IPsec VPN Tunnel 목록이 나타나면 요약 정보를 확인하거나 IPsec VPN Tunnel을 클릭하여 상세 정보를 확인해 주십시오.
    • IPsec VPN Gateway 이름: 연결된 IPsec VPN Gateway 이름
    • IPsec VPN Tunnel 이름: 생성 시 입력한 IPsec VPN Tunnel의 이름
    • Peer IP: 고객 VPN 게이트웨이의 공인 IP
    • 상태: IPsec VPN Tunnel의 현재 상태
      • 설정중: 사용자가 입력한 정보로 IPsec VPN Tunnel 설정하고 있는 상태
      • 운영중: 사용자가 입력한 정보로 IPsec VPN Tunnel의 생성이 완료되어 이용 가능한 상태
      • 반납중: 사용자가 입력한 정보로 생성한 IPsec VPN Tunnel을 삭제하고 있는 상태
    • Virtual Private Gateway Group 이름: IPsec VPN Gateway에 연결된 Virtual Private Gateway Group(VGWG)의 이름
    • 생성 일시: IPsec VPN Gateway를 생성한 일시
    • IPsec Policy: 생성 시 입력한 암호화 및 인증 설정
    • DPD: 트래픽 부재로 인한 터널 비활성화를 방지하는 Dead Peer Detection 기능 활성화 여부
    • Local Network: IPsec VPN Tunnel로 통신하는 VGW와 서브넷 정보
    • Remote Network: IPsec VPN Tunnel로 통신하는 고객 네트워크 정보
    • NCP DCB IP: 터널 연결 설정에 필요한 네이버 클라우드 플랫폼향 DCB IP 정보
    • 고객향 DCB IP: 터널 연결 설정에 필요한 고객향 DCB IP 정보
      • DCB IP는 네이버 클라우드 플랫폼에서 제공하는 IP로만 연동할 수 있습니다.
주의

네이버 클라우드 플랫폼에서 제공한 DCB IP대역과 고객의 Remote Network 대역은 중첩하여 사용할 수 없습니다.

네이버 클라우드 플랫폼 콘솔에서 IPsec VPN Tunnel을 생성하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
  2. IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
  3. [IPsec VPN Tunnel 생성] 버튼을 클릭해 주십시오.
  4. IPsec VPN Gateway 생성 팝업 창에서 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.
    • IPsec VPN Gateway 이름: 터널을 생성할 IPsec VPN Gateway 선택
    • IPsec VPN Tunnel 이름: 식별 가능한 이름 입력
    • Peer IP: 고객 VPN 게이트웨이의 공인 IP 입력
    • Local Network: IPsec VPN으로 연결하려는 Virtual Private Gateway와 서브넷 대역 입력
    • Remote Network: 연결하려는 고객 네트워크 대역 입력. 최대 20개 추가 가능
    • IKE Pre-sharedkey: 임의의 사전 공유 키 입력. 고객 VPN 게이트웨이에도 동일한 값 입력 필요
    • IPsec Proposal: 터널링에 사용되는 암호화 방식 설정. 고객 VPN 게이트웨이에도 동일한 값 입력 필요
      • Encryption: 키 교환 알고리즘과 함께 인증 정보를 암호화할 알고리즘 선택
      • DH-Group: 인증 정보를 암호화할 키를 생성하는 대칭 키 교환 알고리즘 선택
      • Hash: 인증 정보 교환 시 데이터 무결성을 증명하기 위한 알고리즘 선택
    • DPD(Dead Peer Detection): 트래픽 부재로 인한 터널 비활성화를 방지하는 기능 설정. 고객 VPN 게이트웨이에도 동일한 값 입력(OFF 불가)
      • DPD Retry Interval: dcube heartbeat interval 선택(500ms/1000ms)
      • DPD Retry Count : dcube heartbeat count 3회 고정
  5. [확인] 버튼을 클릭해 주십시오.
    • IPsec VPN Tunnel 목록에 IPsec VPN Tunnel이 추가되며 설정중 > 운영중 상태로 변경됩니다.
참고

IPsec VPN Tunnel은 heartbeat에 대한 응답이 없으면 비활성화됩니다.

생성한 IPsec VPN Tunnel의 정보를 수정할 수 있습니다. 수정하는 방법은 다음과 같습니다.

주의

IPsec VPN Gateway를 Center로 생성한 Tunnel의 옵션을 수정할 경우, 해당 Gateway에 생성된 전체 Tunnel의 옵션이 수정되어 고객 네트워크와 통신이 단절될 수 있습니다.

참고

수정 값은 고객 VPN 게이트웨이에도 동일하게 적용되어야 정상적으로 통신할 수 있습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
  2. IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
  3. IPsec VPN Tunnel 목록에서 수정하려는 항목을 선택한 후 [IPsec VPN Tunnel 수정] 버튼을 클릭해 주십시오.
  4. IPsec VPN Tunnel 수정 팝업 창에서 필요한 정보를 수정해 주십시오.
  5. 수정을 완료했다면 [다음] 버튼을 클릭해 주십시오.
  6. 변경된 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
    • IPsec VPN Tunnel 목록에서 해당 IPsec VPN Tunnel이 설정중 > 운영중 상태로 변경됩니다.

생성된 IPsec VPN Tunnel을 삭제하는 방법은 다음과 같습니다.

주의

IPsec VPN Tunnel을 삭제하면 고객 네트워크와 통신이 단절됩니다.

  1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
  2. IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
  3. 삭제할 IPsec VPN Tunnel을 클릭한 후 [IPsec VPN Tunnel 삭제] 버튼을 클릭해 주십시오.
  4. IPsec VPN Tunnel 삭제 팝업 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.
  5. [확인] 버튼을 클릭해 주십시오.
    • IPsec VPN Tunnel 목록에서 해당 IPsec VPN Tunnel이 반납중 상태로 표시되었다가 사라집니다.