Ncloud VPC 환경에서 암호화된 보안 접속 통신을 제공하는 서비스인 SSL VPN을 설정하고 접속하는 방법입니다

개요

Ncloud(네이버 클라우드) 외부에서 내부에 구성된 네트워크로 암호화된 보안 접속 통신을 제공하는 서비스인 SSL VPN을 VPC 환경에서 설정하고, 서버에 접속하는 방법에 대해 정리해보겠습니다.

SSL VPN이란?

  • VPN은 가상 사설망(Virtual Private Network)의 약자로, 외부에서 접근할 수 없는 사설망에 내 PC나 네트워크를 연결시키는 방법을 말합니다.
  • 사설망과의 연결은 가상 터널을 통해 이루어지며, 이 가상 터널을 SSL 암호화로 보호하는 것이 SSL VPN입니다.
  • 가상 터널을 통해 사설망과 연결된 사용자 PC는 사설망의 라우팅 및 ACL 정책에 따라 내부 서버에 접근할 수 있습니다.

SSL VPN 서비스 위치

Ncloud 콘솔에서 SSL VPN의 위치는 [Services] - [Security] - [SSL VPN]에 있습니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

SSL VPN 생성

[SSL VPN 생성] 버튼을 클릭합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

우선 접근할 서버가 속해 있는 VPC를 선택하고, 등록 가능한 접속 ID 개수에 따른 상품을 선택합니다.
VPC 환경에서는 3, 5, 10, 20, 30, 50, 100, 200, 300, 400, 500개 상품 중에서 선택 가능합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

VPC 환경의 SSL VPN은 콘솔에서 자동으로 생성하는 것이 아니라 생성 요청을 하면 Ncloud 담당자가 직접 생성하고 결과를 안내 받는 구조로 되어 있습니다. 생성 완료까지 걸리는 시간은 약 10~20분 이내 이며, 생성이 완료되면 SSL VPN 상태가 [운영중]으로 변경되고, 안내 메일이 도착합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

SSL VPN 생성 완료

SSL VPN 생성이 완료되면 아래와 같이 [IP POOL]과 [접속 URL] 정보를 확인할 수 있는데 SSL VPN Agent 접속 시에 중요한 정보이니 잘 확인해야 합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

사용자 설정

SSL VPN에 접속할 사용자 정보를 설정합니다. 리스트에서 SSL VPN을 선택하고 [사용자 설정] 버튼을 클릭합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

사용자 정보는 ID, Passowrd, Email, SMS 등을 입력하고 [추가] 버튼을 클릭합니다.
VPC 환경은 이차인증이 필수이므로 SMS와 Email 정보를 함께 입력합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

사용자가 추가되면 SSL VPN 정보에 사용자 계정 수(등록된 ID 수)에 숫자가 표시되는 것을 확인할 수 있습니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

Route Table 설정

네트워크 설정에서는 우선 접속할 서버가 속해 있는 VPC Subnet의 Route Table에 SSL VPN으로 접근할 수 있게 SSL VPN의 [IP POOL]을 등록해야 합니다.

  • 접속할 서버 정보 확인
    아래와 같이 접속할 서버의 정보에서 VPC와 Subnet을 확인합니다. 여기서는 Private Subnet에 생성한 서버에 접속할 예정입니다.
Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

VPC 서비스 위치

[VPC] 서비스는 [Console] - [Services] - [Networking]에 위치해 있습니다.
그리고, 아래와 같이 [VPC Management], [Subnet Management], [Route Table] 메뉴를 확인할 수 있습니다.

Ncloud VPC 환경에서 VPC, Subnet 생성

[VPC] - [Route Table]에서 해당 VPC의 Private Subnet을 선택하고 [Routes 설정] 버튼을 클릭합니다.
(Public Subnet에 생성한 서버에 접근해야 할 경우에는 public-table을 선택하고 설정하시면 됩니다.)

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

[Destination]에 생성된 SSL VPN 정보에서 확인한 [IP POOL] 정보를 등록하고, [Target Type]은 SSLVPN을 선택, [Target Name]은 위에서 생성한 SSL VPN 이름을 선택하고 [생성] 버튼을 클릭합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

ACG 설정

다음으로 서버에 적용된 ACG에 SSL VPN의 [IP POOL]을 등록해야 합니다.
우선 SSL VPN을 통해서 접속할 서버를 선택하고 [ACG 수정] 버튼을 클릭해서 적용된 ACG를 확인합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

ACG 수정 화면에서 현재 적용된 ACG 이름을 확인할 수 있습니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

[Server] - [ACG]에서 위에서 확인한 ACG를 선택하고 [ACG 설정]을 클릭합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

ACG 규칙 설정 화면에서 위에서 확인했던 [IP POOL]을 접근 소스에 입력하고, 필요한 포트들을 등록합니다. 기본이 되는 프로토콜과 포트는 리눅스 서버 접속용 TCP 22, 윈도우 서버 접속용 TCP 3389, Ping 확인용 ICMP 등입니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

Agent 다운로드

SSL VPN 접속을 위한 Agent를 다운로드 합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

Agent 접속

Agent 프로그램, BIG-IP Edge Client를 설치하고 실행하면 다음과 같은 화면을 볼 수 있습니다. 서버 선택 창에 위에서 생성했던 SSL VPN 정보에서 확인했던 [접속 URL] 주소를 입력하고, [다음] 버튼을 클릭합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

주소 변경 후에 [연결] 버튼을 클릭하면 로그인 화면이 나타나는데 위에서 설정했던 VPN 접속용 아이디와 Password를 입력하고 [로그온] 버튼을 클릭합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

그리고 도착한 OTP 인증 번호를 입력합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

SSL VPN에 제대로 연결이 되었는지 확인하기 위해서 cmd 창을 띄워서 ipconfig 명령어를 입력하면 아래 화면처럼 SSL VPN 주소로 설정된 어탭터에 [IP POOL]에 해당하는 IP가 할당된 것을 확인할 수 있습니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

서버 접속

이제 SSL VPN이 연결된 상태에서 서버에 접속해보겠습니다.
PuTTY 를 실행하고 접속할 서버의 IP를 입력합니다.
이때 서버 IP는 콘솔에 있는 서버 정보에서 비공인 IP에 표시되는 IP를 입력하면 됩니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

Agent 기타 설정

SSL VPN Agent에는 몇가지 추가 기능이 있는데 아래에서 확인해보겠습니다.

트래픽 그래프

Agent 창에서 [그래프 보기] 버튼을 클릭합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

여기서는 SSL VPN이 연결된 상태의 트래픽을 그래프로 확인할 수 있습니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

다음으로 [상세 보기] 버튼을 클릭하면 접속 세부 정보, 로그, 통계, 알림, 라우팅 테이블, IP설정 등의 정보를 확인할 수 있습니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

설정 변경

처음에 설정한 접속 가능 ID 개수를 변경하고 싶을 경우 SSL VPN을 선택하고 [SSL VPN 설정 변경] 버튼을 클릭합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

ID 개수 변경

3, 5, 10, 20, 30, 50, 100, 200, 300, 400, 500개 상품 중에서 원하는 개수로 변경할 수 있습니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

인증 로그 수집

Ncloud SSN VPN은 이용자가 SSN VPN에 접속 인증한 로그를 수집할 수 있습니다. [설정] 버튼을 클릭합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

인증 로그 수집을 활성화 하면 [Cloud Log Analytics]에 로그를 전달하여 저장합니다. 해당 상품을 미사용중이면 Cloud Log Analytics 상품 이용 신청을 한 후에 사용하시면 됩니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법
  • Cloud Log Analytics에서 인증 로그 확인
Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

주의사항

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

삭제

삭제를 원할 경우 SSL VPN을 선택하고 상단의 [삭제] 버튼을 클릭합니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

하지만, 바로 삭제가 되지 않고 다음과 같이 “Route Table에서 Target으로 지정된 Route 정보를 모두 삭제해야 삭제가 가능합니다”라는 메시지가 뜹니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

[VPC] - [Route Table]에서 해당 VPC의 Private Subnet을 선택하고 [Routes 설정] 버튼을 클릭해서 등록된 설정을 확인하고 [X] 버튼을 클릭해서 설정을 삭제합니다. Route Table 정보를 삭제한 후에 SSL VPN을 삭제하시면 됩니다.

Ncloud(네이버 클라우드) VPC 환경에서 SSL VPN 설정하고 접속하는 방법

참고 URL

  1. Ncloud SSL VPN 개요
  2. Ncloud SSL VPN 사용 가이드 - VPC
Tags: vpc ssl vpn