Secure Access 시작

VPC 환경에서 이용 가능합니다.

Secure Access 지원 환경 및 요구 사양을 확인하고 사용 준비와 용어를 충분히 숙지했다면 Secure Access 이용을 시작하기 위한 준비를 완료한 것입니다. 이제 다음으로 가장 먼저 할 일은 Secure Access 서비스 이용 신청을 진행하는 것입니다. Secure Access 서비스 이용 신청 및 이용에 대한 관리는 네이버 클라우드 플랫폼 콘솔에서 진행합니다.

이용 신청

Secure Access의 이용 신청을 하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼의 콘솔에 접속해 주십시오.
2. Region 메뉴에서 이용중인 리전을 클릭하여 선택해 주십시오.
3. Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
4. Services > Security > Secure Access 메뉴를 차례대로 클릭해 주십시오.
5. [이용 신청] 버튼을 클릭해 주십시오.
6. 서비스 이용 약관 및 개인정보 수집 동의를 읽고 동의한 후 [확인] 버튼을 클릭해 주십시오.

주의

유료 상품은 사용하지 않아도 생성한 시점부터 사용 요금이 발생하므로 과금을 원하지 않는 경우 사용자가 직접 콘솔에서 이용 해지나 반납을 수행해야 하며, 미반납으로 인해 청구된 금액은 환불이 불가능하니 주의해 주십시오.

Secure Access 생성

Secure Access를 생성하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼의 콘솔에 접속해 주십시오.
2. Region 메뉴에서 이용중인 리전을 클릭하여 선택해 주십시오.
3. Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
4. Services > Security > Secure Access 메뉴를 차례대로 클릭해 주십시오.
5. Dashboard 메뉴를 클릭해 주십시오.
6. [Secure Access 생성] 버튼을 클릭해 주십시오.
7. 다음 단계를 차례대로 진행해 주십시오.
   • 1. 기본 설정
   • 2. 로그 보관 설정
   • 3. Secure Gateway 생성
   • 4. 최종 확인

참고

Secure Access를 생성하려면 해당 리전에 VPC와 Public Subnet이 생성되어 있어야 합니다.
생성된 VPC 및 Subnet이 없다면 VPC 사용 가이드를 확인하여 Public Subnet을 먼저 생성한 후 Secure Access를 생성해 주십시오.

1. 기본 설정

Secure Access 스펙 및 매니저 기본 설정을 선택해 주십시오.

1. 상품을 사용할 서브 계정 수를 선택해 주십시오.

   • Secure Access 사용자 Agent를 설치 및 접속할 서브 계정 수를 의미합니다.
   • 서비스에 대한 관리자(Administrator)와 감시자(Viewer) 권한을 가진 서브 계정은 해당하지 않습니다.

2. Secure Access 매니저와 Agent 접속 시 사용되는 키를 입력하고 [중복확인] 버튼을 클릭해 주십시오.

   • Secure Access 접속키는 고유한 값으로, 8~18글자의 영어 소문자, 숫자, 하이픈(-)을 사용해 입력할 수 있고 영어로 시작해야 합니다.
   • 입력하신 Secure Access 접속키로 Secure Gateway 이름을 설정합니다.

3. 사용자 Agent에 할당할 VPN IP Pool을 입력해 주십시오.

   • 보유중인 VPC/Subnet IP 대역과 중복되지 않는 범위의 사설 IP 주소를 입력해 주십시오.
   • 입력하신 IP 대역을 다른 서비스에서 사용할 경우, Secure Access 이용에 제약이 발생할 수 있습니다.
   • VPN IP Pool은 입력하신 주소에 prefix '/23'으로 자동 설정됩니다.

4. Secure Access 기본 설정을 관리하고 매니저에 접속할 수 있는 관리자 계정을 설정해 주십시오.

   • Secure Access 관리자 계정은 Sub Account 서비스에서 설정할 수 있습니다.
   • Sub Account 서비스에서 서브 계정에 Manager, Viewer 권한 등을 부여하면 자동으로 설정됩니다.

참고

자세한 권한 정보는 Secure Access 권한 관리를 참고해 주십시오.

5. 기본 설정을 마쳤다면 [다음] 버튼을 클릭해 주십시오.

2. 로그 보관 설정

Secure Access에서 수행한 작업 로그를 Object Storage에 자동으로 보관할 수 있습니다. 로그 보관을 설정하려면 Object Storage 서비스 이용을 신청하고 버킷을 생성해야 합니다. Object Storage에 관한 자세한 내용은 Object Storage 사용 가이드를 참고해 주십시오.

1. 로그 보관 작업을 수행할 Chaser 이름을 입력해 주십시오.

   • Chaser 이름은 3~50자의 영어 소문자, 숫자, 하이픈(-)을 사용해 입력할 수 있고, 영어 또는 숫자로 시작해야 합니다.

2. 로그를 전송할 대상 Bucket을 선택해 주십시오.

   • 설정할 Bucket이 위치한 리전을 선택해 주십시오.
   • 버킷명을 선택해 주십시오.
   • 버킷을 새로 생성해야 한다면 [Bucket 생성] 버튼을 클릭하여 해당 페이지에서 작업을 진행해 주십시오.

3. 전송 데이터 형식을 선택해 주십시오.

   • JSON, CSV 형식을 지원합니다.

4. Object Storage 서비스 이용 및 과금 안내를 읽고 동의한 후 [다음] 버튼을 클릭해 주십시오.

   • Chaser가 생성되면 작업 로그가 지정된 Bucket으로 익일 전송됩니다.

3. Secure Gateway 생성

Secure Gateway 서버 생성에 필요한 정보를 입력해 주십시오.

1. Secure Gateway 서버 이름을 확인해 주십시오.

   • Secure Gateway 이름은 1. 기본 설정 단계에서 입력하신 Secure Access 접속키와 조합하여 자동으로 설정됩니다.

2. Secure Gateway 서버가 위치할 VPC를 선택해 주십시오.

   • VPC를 새로 생성해야 한다면 [VPC 생성] 버튼을 클릭하여 해당 페이지에서 작업을 진행해 주십시오.

3. Secure Gateway 서버가 위치할 Subnet을 선택해 주십시오.

   • 사용자 Agent와의 통신을 위해 일반 용도의 Public Subnet만 선택 가능합니다.
   • Secure Gateway 서버에 공인 IP가 자동으로 발급됩니다.
   • Subnet를 새로 생성해야 한다면 [Subnet 생성] 버튼을 클릭하여 해당 페이지에서 작업을 진행해 주십시오.

주의

Public Subnet을 새로 생성하는 경우, 1. 기본 설정 단계에서 입력하신 VPN IP Pool 범위와 중복되지 않아야 정상적인 서비스 이용이 가능합니다.

4. Secure Gateway 서버 스펙을 확인해 주십시오.
   • 서버 스펙은 1. 기본 설정 단계에서 선택하신 상품 선택 (사용 계정 수) 에 따라 자동으로 설정됩니다.
   • 사용 계정 수에 따른 서버 스펙은 다음과 같습니다.

상품 선택 (사용 계정 수)	서버 스펙
최대 3개	2 vCPU / 8 GB MEM / 50 GB SSD
최대 5개
최대 10개
최대 20개
최대 30개
최대 50개
최대 100개	4 vCPU / 8 GB MEM / 50 GB SSD
최대 200개	4 vCPU / 16 GB MEM / 50 GB SSD
최대 300개	8 vCPU / 32 GB MEM / 50 GB SSD
최대 400개
최대 500개

참고

Gateway 서버 비용은 별도 부과되며, 상세 요금은 네이버 클라우드 플랫폼 Server 서비스 포탈에서 확인 가능합니다.

4. 최종 확인

설정 내용을 확인한 후 [생성] 버튼을 클릭해 주십시오.

• Secure Access 생성에 수 분이 소요되며, 완료되면 메인 계정으로 메일이 발송됩니다.
• Secure Gateway 환경 설정에 수 분이 소요되기에 메일 수신 시점으로부터 최소 10분 이후에 정상적인 서비스 이용이 가능합니다.

네트워크 설정

Secure Access를 생성하면 사용자는 Secure Access VPN에 접속해 Secure Gateway의 접근 허용을 통해 VPC 내 서버에 접속할 수 있습니다. 서버에 접근하기 위해 필요한 네트워크 설정을 설명합니다.

ACG 설정

ACG 설정 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼의 콘솔에 접속해 주십시오.

2. Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.

3. Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.

4. Services > Server > ACG 메뉴를 클릭해 주십시오.

5. 접속할 서버의 ACG를 클릭하여 선택해 주십시오.

6. [ACG 설정] 버튼을 클릭해 주십시오.

7. ACG 규칙 설정 팝업 창의 [Inbound] 탭에서 Secure Gateway 서버 IP에 대한 규칙을 설정해 주십시오.

   • 프로토콜: TCP 선택
   • 접근 소스: Secure Gateway 서버 IP 입력
   • 허용 포트: 통신이 필요한 포트 범위 입력
   참고

   • Secure Gateway 서버 IP는 네이버 클라우드 플랫폼 Secure Access 콘솔 Dashboard > Secure Gateway에서 확인할 수 있습니다.
   • ACG에 관한 자세한 내용은 ACG 사용 가이드 를 참조해 주십시오.

8. [추가] 버튼을 클릭한 후 [적용] 버튼을 클릭해 주십시오.

9. 알림 팝업 창을 확인하여 [확인] 버튼을 클릭해 주십시오.

이용 해지

네이버 클라우드 플랫폼 콘솔에서 Secure Access의 이용을 해지할 수 있습니다. 해지는 사용자가 원할 때 언제든지 할 수 있지만 이용 신청 해지 시 과금 기준에 주의해야 합니다. 서비스를 해지하는 방법은 다음과 같습니다.

주의

서비스를 해지하려면 Secure Access 매니저를 삭제해야 합니다.

1. Secure Access 매니저 삭제를 참고하여 매니저를 삭제해 주십시오.
2. Subscription 메뉴를 클릭해 주십시오.
3. [상품 이용 중] 버튼을 클릭한 후 [상품 이용 해지] 버튼을 클릭해 주십시오.
4. 확인 팝업 창에서 알림 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.