강의 NCA-2. SSL VPN으로 서버 접속 하기
# SSL VPN 생성법을 알아보자.
# SSL VPN을 이용해 Private Subnet에 있는 서버에 직접 접속해보자.
<1> 클라우드에서 작업하기
<2> 개인 PC에서 작업하기
<1> 클라우드에서 작업하기
1
# SSL VPN 생성하기
Services > Security > SSL VPN > SSL VPN생성
2
접근할 VPC 선택
SSL VPN 이름
sec-lab
상품 선택 (등록 가능 ID수) = 사용자수 = 3명~ 100명까지 가능
3명 선택
3
IP Pool과 접속 URL 정보를 확인하자.
IP Pool 정보 확인
172.16.0.0/23
접속 URL 확인
4
사용자 생성
5
# 라우트 테이블 설정
# SSL VPN IP Pool을 등록해야 한다.
VPC > 라우트 테이블 > 프라이빗 라우팅 테이블을 선택 > Routes 설정 버튼을 클릭하여 설정.
172.16.0.0/23
6
# ACG 설정한다.
# Server - ACG에서 확인
# 해당 ACG를 선택하고 ACG 설정 클릭
icmp, tcp 22 허용
172.16.0.0/23
<2> 개인 PC에서 작업하기
1
# 개인 Pc에서 Private Subnet에 있는 접속하려는 서버에 ping 해 두기
C:\Users\User>ping -t 10.0.0.10
Ping 10.0.0.10 32바이트 데이터 사용:
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
2
# PC에 에이전트 설치하기
https://guide.ncloud-docs.com/docs/sslvpn-download
3
# PC에서 BIG-IP Edge Client 실행
4
서버 변경
# 앞에서 확인한 SSL VPN 접속 URL 입력.
예) https://sslvpn-kr-vpc-01.ncloud.com
5
개인 PC에서 접속하려는 서버로 ping 되는지 확인
ping -t 10.0.0.10
C:\Users\User>ping -t 10.0.0.10
Ping 10.0.0.10 32바이트 데이터 사용:
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
10.0.0.10의 응답: 바이트=32 시간=7ms TTL=60
10.0.0.10의 응답: 바이트=32 시간=10ms TTL=60
10.0.0.10의 응답: 바이트=32 시간=5ms TTL=60
10.0.0.10의 응답: 바이트=32 시간=8ms TTL=60
10.0.0.10의 응답: 바이트=32 시간=7ms TTL=60
10.0.0.10의 응답: 바이트=32 시간=5ms TTL=60
6
개인 PC에서 라우팅 확인
# SSL VPN연결후 확인
# 10.0.255.255로 라우팅이 잡혔다 = 네이버 클라우드 VPC로 라우팅이 잡혔다.
10.0.0.0 255.255.255.255 172.16.0.1 (확인만 하세요)
C:\Users\User> route print
7
네이버 클라우드의 프라이빗 서브넷에 있는 서버에 SSH로 직접 접속이 가능하다.
예) 10.0.0.10 으로 ssh 직접 접속
root
# 참고
8
# 설정 변경
# 인증 로그 수집 - 설정으로 해서 VPN에 인증한 로그를 수집 할수 있다.
# CLA에 전달 가능하다.
다음
https://brunch.co.kr/@topasvga/4670
