NCP 9탄- 네트워크 2/3 -2023

<1> IPsec VPN 연결 (온프라미스, 오피스와 연결)

<2> Cloud Connect (전용선 연결)

<3> SSL VPN (원격PC에서 클라우드 프라이빗에 있는 서버 접속하기)-작성중

<4> VPC Peering (클라우드간 연결)

<5> 프라이빗 링크는 ?

<1> IPsec VPN 연결 (온프라미스, 오피스와 연결)

기본적으로 장비간 호환성을 보장해드릴순 없습니다

서로 다른 벤더간 호환성은 제조사에서 검증해서 확답을 받아야 하는 부분이라  같은 제조사를 사용하시라고 말씀드리라고 권고하고 있습니다.

지원장비에 대해서는 VPC플랫폼 민간은 Forinet, 공공은 Secui, AXgate 제공합니다.

Classic플랫폼은 Cisco를 제공 중입니다

1

구성도

2

3

참고 자료

시나리오 3. Public과 IPsec VPN 연결 Subnet

https://guide-gov.ncloud-docs.com/beta/docs/networking-vpc-vpcuserscenario3

참고 PPT

네이버클라우드 네트워크-2023-01-15-4.pptx

4

아키텍처

https://www.ncloud.com/intro/architecture/19

NAVER CLOUD PLATFORM

<2> Cloud Connect (전용선 연결)

전용회선 연결

https://guide.ncloud-docs.com/docs/cloudconnect-vpc

사용

<3> SSL VPN (원격PC에서 클라우드 프라이빗에 있는 서버 접속하기)-작성중

1

2

3

4

가격

ID 3개 월 12만원

SSL VPN을 1개월 미만으로 사용하면 이용 요금은 일할 계산되어 청구됩니다

https://www.ncloud.com/product/networking/sslVpn

NAVER CLOUD PLATFORM

5

사용자 가이드

https://guide.ncloud-docs.com/docs/ko/sslvpn-overview

SSL VPN 개요

한국 

 sslvpn-kr-vpc-01.ncloud.com 

sslvpn-kr-vpc-02.ncloud.com      

6

사용자 설정

7

네이버 클라우드  SSL VPN  클라이언트 다운로드 (F5 BIG-IP Edge Client)

https://guide.ncloud-docs.com/docs/sslvpn-download

SSL VPN 다운로드

8

SSL VPN  생성후 , 네이버 클라우드 원 메일 계정 확인하자.

SSL VPN IP Pool 정보를 참고하기 바란다.

<4> VPC Peering (클라우드간 연결)

1

구성도

2

VPC에 메뉴가 있다.

3

같은  리전에 VPC를 만들고  Peering을 연결해 보자.

같은  리전  ip는  IP가 중복되면 안 된다.  192.168.0.0/16로 한다.

NACL과 보안그룹에서 icmp를 허용한다.

Peering을 2개 만들어야 한다.

4

private subnet  가상서버 간 통신이 되도록 작업한다.

mgmt-naver-dev-pri1

192.168.0.0/24

private

가상서버 1대 생성  192.168.0.6

NIC > ACG 이름 확인 

Server > ACG >   icmp 허용

VPC 피어링 연결  bc-to-mgmt

5

vpc2에서도 피어링 요청 필요함

6

bc에서 192 라우팅 설정 

192.168.0.0/16   VPCPEERING

7

mgmt에서 디폴트 라우팅 설정  0.0.0.0/0  VPCPEERING

디폴트라우팅  피어링 쪽으로 설정

8

bc-naver-dev-vpc private에 가상서버 1대 생성

퍼블릭에서 1대 생성 - 공인ip 할당

퍼블릭서버로 접속하여 프라이빗 가상서버로 접속

passwd root

bc프라이빗 가상서버에서  mgmt 가상서버로 ping test

[root@s1-pri ~]# ping 192.168.0.6

PING 192.168.0.6 (192.168.0.6) 56(84) bytes of data.

64 bytes from 192.168.0.6: icmp_seq=1 ttl=64 time=1.01 ms

64 bytes from 192.168.0.6: icmp_seq=2 ttl=64 time=0.464 ms

64 bytes from 192.168.0.6: icmp_seq=3 ttl=64 time=0.515 ms

64 bytes from 192.168.0.6: icmp_seq=4 ttl=64 time=0.539 ms

10

참고 자료

100. VPC Peering  15/15

https://brunch.co.kr/@topasvga/2146

시나리오 4. VPC 간 사설 통신 (Peering 구성)

https://guide-gov.ncloud-docs.com/beta/docs/networking-vpc-vpcuserscenario4

<5> 프라이빗 링크는 ?

1

프라이빗 링크는 2023년에 제공 예정으로 진행중입니다.

2

트랜짓 게이트웨이는 아직 제공되고 있지 않습니다.

다음은 로드 밸런서 비교

https://brunch.co.kr/@topasvga/2937

3.(요약) 클라우드 로드밸런서 비교(3/3)-2023

감사합니다.