- 인쇄
- PDF
AXGATE
- 인쇄
- PDF
VPC 환경에서 이용 가능합니다.
생성한 IPsec VPN Gateway로 터널링 통신을 사용할 수 있도록 IPsec VPN Tunnel을 생성하고 관리하는 방법을 설명합니다.
IPsec VPN Tunnel 화면
IPsec VPN Tunnel 이용을 위한 기본적인 설명은 다음과 같습니다.
영역 | 설명 |
---|---|
① 메뉴명 | 현재 확인 중인 메뉴명 |
② 기본 기능 | IPsec VPN Tunnel 메뉴 최초 진입 시 표시되는 기능 |
③ 생성 후 기능 | |
④ IPsec VPN Tunnel 목록 | 생성한 IPsec VPN Tunnel의 목록 |
IPsec VPN Tunnel 목록 확인
생성하여 운영 중인 IPsec VPN Tunnel별 정보를 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.
운영 중인 IPsec VPN Tunnel이 1개 이상인 경우 목록을 확인할 수 있습니다. 생성하여 운영 중인 IPsec VPN Tunnel이 없는 경우 IPsec VPN Tunnel 화면에서 목록이 표시되지 않습니다.
- 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
- IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
- IPsec VPN Tunnel 목록이 나타나면 요약 정보를 확인하거나 IPsec VPN Tunnel을 클릭하여 상세 정보를 확인해 주십시오.
- IPsec VPN Gateway 이름: 연결된 IPsec VPN Gateway 이름
- IPsec VPN Tunnel 이름: 생성 시 입력한 IPsec VPN Tunnel의 이름
- Peer IP: 고객 VPN 게이트웨이의 공인 IP
- 상태: IPsec VPN Tunnel의 현재 상태
- 설정중: 사용자가 입력한 정보로 IPsec VPN Tunnel 설정하고 있는 상태
- 운영중: 사용자가 입력한 정보로 IPsec VPN Tunnel의 생성이 완료되어 이용 가능한 상태
- 반납중: 사용자가 입력한 정보로 생성한 IPsec VPN Tunnel을 삭제하고 있는 상태
- Virtual Private Gateway Group 이름: IPsec VPN Gateway에 연결된 Virtual Private Gateway Group(VGWG)의 이름
- 생성 일시: IPsec VPN Gateway를 생성한 일시
- IPsec Policy: 생성 시 입력한 암호화 및 인증 설정
- DPD: 트래픽 부재로 인한 터널 비활성화를 방지하는 Dead Peer Detection 기능 활성화 여부
- Local Network: IPsec VPN Tunnel로 통신하는 VGW와 서브넷 정보
- Remote Network: IPsec VPN Tunnel로 통신하는 고객 네트워크 정보
- NCP DCB IP: 터널 연결 설정에 필요한 네이버 클라우드 플랫폼향 DCB IP 정보
- 고객향 DCB IP: 터널 연결 설정에 필요한 고객향 DCB IP 정보
- DCB IP는 네이버 클라우드 플랫폼에서 제공하는 IP로만 연동할 수 있습니다.
네이버 클라우드 플랫폼에서 제공한 DCB IP대역과 고객의 Remote Network 대역은 중첩하여 사용할 수 없습니다.
IPsec VPN Tunnel 생성
네이버 클라우드 플랫폼 콘솔에서 IPsec VPN Tunnel을 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
- IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
- [IPsec VPN Tunnel 생성] 버튼을 클릭해 주십시오.
- IPsec VPN Gateway 생성 팝업 창에서 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.
- IPsec VPN Gateway 이름: 터널을 생성할 IPsec VPN Gateway 선택
- IPsec VPN Tunnel 이름: 식별 가능한 이름 입력
- Peer IP: 고객 VPN 게이트웨이의 공인 IP 입력
- Local Network: IPsec VPN으로 연결하려는 Virtual Private Gateway와 서브넷 대역 입력
- Remote Network: 연결하려는 고객 네트워크 대역 입력. 최대 20개 추가 가능
- IKE Pre-sharedkey: 임의의 사전 공유 키 입력. 고객 VPN 게이트웨이에도 동일한 값 입력 필요
- IPsec Proposal: 터널링에 사용되는 암호화 방식 설정. 고객 VPN 게이트웨이에도 동일한 값 입력 필요
- Encryption: 키 교환 알고리즘과 함께 인증 정보를 암호화할 알고리즘 선택
- DH-Group: 인증 정보를 암호화할 키를 생성하는 대칭 키 교환 알고리즘 선택
- Hash: 인증 정보 교환 시 데이터 무결성을 증명하기 위한 알고리즘 선택
- DPD(Dead Peer Detection): 트래픽 부재로 인한 터널 비활성화를 방지하는 기능 설정. 고객 VPN 게이트웨이에도 동일한 값 입력(OFF 불가)
- DPD Retry Interval: dcube heartbeat interval 선택(500ms/1000ms)
- DPD Retry Count : dcube heartbeat count 3회 고정
- [확인] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 목록에 IPsec VPN Tunnel이 추가되며 설정중 > 운영중 상태로 변경됩니다.
IPsec VPN Tunnel은 heartbeat에 대한 응답이 없으면 비활성화됩니다.
IPsec VPN Tunnel 수정
생성한 IPsec VPN Tunnel의 정보를 수정할 수 있습니다. 수정하는 방법은 다음과 같습니다.
IPsec VPN Gateway를 Center로 생성한 Tunnel의 옵션을 수정할 경우, 해당 Gateway에 생성된 전체 Tunnel의 옵션이 수정되어 고객 네트워크와 통신이 단절될 수 있습니다.
수정 값은 고객 VPN 게이트웨이에도 동일하게 적용되어야 정상적으로 통신할 수 있습니다.
- 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
- IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
- IPsec VPN Tunnel 목록에서 수정하려는 항목을 선택한 후 [IPsec VPN Tunnel 수정] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 수정 팝업 창에서 필요한 정보를 수정해 주십시오.
- 각 항목에 대한 자세한 설명은 IPsec VPN Tunnel 생성을 참조해 주십시오.
- 수정을 완료했다면 [다음] 버튼을 클릭해 주십시오.
- 변경된 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 목록에서 해당 IPsec VPN Tunnel이 설정중 > 운영중 상태로 변경됩니다.
IPsec VPN Tunnel 삭제
생성된 IPsec VPN Tunnel을 삭제하는 방법은 다음과 같습니다.
IPsec VPN Tunnel을 삭제하면 고객 네트워크와 통신이 단절됩니다.
- 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
- IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
- 삭제할 IPsec VPN Tunnel을 클릭한 후 [IPsec VPN Tunnel 삭제] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 삭제 팝업 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.
- [확인] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 목록에서 해당 IPsec VPN Tunnel이 반납중 상태로 표시되었다가 사라집니다.