기본적으로 장비간 호환성을 보장해드릴순 없습니다
서로 다른 벤더간 호환성은 제조사에서 검증해서 확답을 받아야 하는 부분이라 같은 제조사를 사용하시라고 말씀드리라고 권고하고 있습니다.
지원장비에 대해서는 VPC플랫폼 민간은 Forinet, 공공은 Secui, AXgate 제공합니다.
Classic플랫폼은 Cisco를 제공 중입니다
1
구성도
2
3
참고 자료
시나리오 3. Public과 IPsec VPN 연결 Subnet
https://guide-gov.ncloud-docs.com/beta/docs/networking-vpc-vpcuserscenario3
참고 PPT
4
아키텍처
https://www.ncloud.com/intro/architecture/19
전용회선 연결
https://guide.ncloud-docs.com/docs/cloudconnect-vpc
1
2
3
4
가격
ID 3개 월 12만원
SSL VPN을 1개월 미만으로 사용하면 이용 요금은 일할 계산되어 청구됩니다
https://www.ncloud.com/product/networking/sslVpn
5
사용자 가이드
https://guide.ncloud-docs.com/docs/ko/sslvpn-overview
한국
sslvpn-kr-vpc-01.ncloud.com
sslvpn-kr-vpc-02.ncloud.com
6
사용자 설정
7
네이버 클라우드 SSL VPN 클라이언트 다운로드 (F5 BIG-IP Edge Client)
https://guide.ncloud-docs.com/docs/sslvpn-download
8
SSL VPN 생성후 , 네이버 클라우드 원 메일 계정 확인하자.
SSL VPN IP Pool 정보를 참고하기 바란다.
1
구성도
2
VPC에 메뉴가 있다.
3
같은 리전에 VPC를 만들고 Peering을 연결해 보자.
같은 리전 ip는 IP가 중복되면 안 된다. 192.168.0.0/16로 한다.
NACL과 보안그룹에서 icmp를 허용한다.
Peering을 2개 만들어야 한다.
4
private subnet 가상서버 간 통신이 되도록 작업한다.
mgmt-naver-dev-pri1
192.168.0.0/24
private
가상서버 1대 생성 192.168.0.6
NIC > ACG 이름 확인
Server > ACG > icmp 허용
VPC 피어링 연결 bc-to-mgmt
5
vpc2에서도 피어링 요청 필요함
6
bc에서 192 라우팅 설정
192.168.0.0/16 VPCPEERING
7
mgmt에서 디폴트 라우팅 설정 0.0.0.0/0 VPCPEERING
디폴트라우팅 피어링 쪽으로 설정
8
bc-naver-dev-vpc private에 가상서버 1대 생성
퍼블릭에서 1대 생성 - 공인ip 할당
퍼블릭서버로 접속하여 프라이빗 가상서버로 접속
passwd root
bc프라이빗 가상서버에서 mgmt 가상서버로 ping test
[root@s1-pri ~]# ping 192.168.0.6
PING 192.168.0.6 (192.168.0.6) 56(84) bytes of data.
64 bytes from 192.168.0.6: icmp_seq=1 ttl=64 time=1.01 ms
64 bytes from 192.168.0.6: icmp_seq=2 ttl=64 time=0.464 ms
64 bytes from 192.168.0.6: icmp_seq=3 ttl=64 time=0.515 ms
64 bytes from 192.168.0.6: icmp_seq=4 ttl=64 time=0.539 ms
10
참고 자료
100. VPC Peering 15/15
https://brunch.co.kr/@topasvga/2146
시나리오 4. VPC 간 사설 통신 (Peering 구성)
https://guide-gov.ncloud-docs.com/beta/docs/networking-vpc-vpcuserscenario4
1
프라이빗 링크는 2023년에 제공 예정으로 진행중입니다.
2
트랜짓 게이트웨이는 아직 제공되고 있지 않습니다.
다음은 로드 밸런서 비교
https://brunch.co.kr/@topasvga/2937
감사합니다.