IPsec VPN
외부에 있는 고객의 네트워크와의 연결을 암호화하여 보호하는 서비스
허가된 외부 네트워크와 연결에 필요한 보안 통신
가상 터널링 암호화 👉🏻 IPsec으로 암호화된 가상 터널링을 통해 외부에 있는 고객의 네트워크에서 클라우드 서비스 VPN에서 고객의 내부 네트워크에 안전하게 접속할 수 있다!
Internet Protocol Security 👉🏻 OSI Layer에서 3,4계층에서 사용이 가능!
네트워크통신에서 제공하는 Subnet to Subnet통신 이라고 이해하면 된다.
Virtual Private Network 👉🏻 데이터를 전송 할 때 보안성을 유지해서, 네트워크 망을 논리적으로 유지한다.
암호화 ↔️ 복호화 👉🏻 데이터를 안전하게 전송하거나 다운로드 받는 것!
IPsec VPN 실습하기
실습을 위한 VPC 생성
실습을 위한 Subnet 생성
IPsec VPN을 통신하기 위한 동기(상대방)의 VPC를 TCP로 ACG에 넣어준다!
해당 ACG는 vpn-manager로 VPN 전체를 관리하기 위한 ACG로 활용한다!
그래서 TCP,ICMP를 전체로 열어준다!
여기서 중요!!!! VPN 통신을 확인하기 위해서는 ICMP를 ACG에 꼭 넣어줘야 한다!
위에서 생성한 VPN용 Manage ACG를 VPN통신을 하기 위한 private-acg에 해당 ACG를 포트 전체로 허용해준다.
ICMP는 역시 필수!!!!
IPsec VPN을 위한 Gateway 생성하기!!
해당 Gateway를 생성하면 퍼블릭IP가 생성된다. 이것이 통신하고자 하는 상대의 Gateway에 들어간다.
VPN 통신을 위해서 터널링 작업을 콘솔에서 해준다.
- Peer IP : 연결하고자 하는 상대 VPN Gateway Public IP
- Local Network IP : 내 VPC CIDR 대역
(Prefix는 대역에서 설정한 맨 뒤에 값)
-Remote Network : 연결하고자 하는 상대 VPC CIDR대역
현재 실습을 위해서 아래와 같이 한다.
- IKE Version : IKEv2 -> 해당 버전도 상대와 동일해야지 통신이 가능한 것으로 알고있다.
- Encryption : AES-256
- DH-Group : 5
- Hash : SHA256
- Lifetime : 3600
터미널에서 최종적으로 통신을 테스트 해본다!!
ping 명령어를 통한 Public IP로 테스트를 진행
정상적으로 Ping이 응답하는 것을 확인 할 수 있다.
'Naver Cloud Platform' 카테고리의 다른 글
[NaverCloud] 프로메테우스(Prometheus), 그라파다(Grafana) 모니터링 서비스 개념 및 특징 설치하고 실습하기. (1) | 2024.01.26 |
---|---|
[NaverCloud] AI & Application (1) | 2024.01.05 |
[NaverCloud] AI & ChatBot 챗봇의 기본 개념,용어 그리고 유형 (1) | 2024.01.04 |
[NaverCloud] AI & ChatBot 챗봇의 기본 개념과 특징 (0) | 2024.01.03 |
[NaverCloud] AIaas 서비스 기본, Papago와 연계 된 API와 REST API 개념 (3) | 2024.01.02 |