[NaverCloud] SSL VPN서비스를 통한 Private DB서버에 접속하기

Private구역에 DB서버를 생성했고, 외부에서 접속하기 위한 방법중 SSL VPN을 활용해보려 한다.

SSL VPN
시공간 제약 없이 내부 네트워크로 안전하게 접근할 수 있는 SSL 가상 사설망을 제공하는 서비스
외부에서 네이버 클라우드 플랫폼 서버로 접속 시 보안 통신을 제공

즉, 외부에서 서버에 접속을 할 수 있게 해주는 기능이라고 생각하면 된다.

SSL VPN을 생성한다.

 

VPN이 생성되었다.

MySQL Workbench를 통해서 DB서버에 접속한다.

 

MySQL Workbench를 통해서 DB서버에 접속을 시도해본다.

Connect Error 발생

Connection Error 메시지를 확인 할 수 있다. 이것을 해결하기 위해서 VPN을 사용해보자.

 

VPN접속하기 위해서 사용자 설정을 한다.

VPN 사용을 위해서 사용자설정을 진행한다. 해당 정보를 입력하면 VPN에 접속할 때 OTP를 받아 볼 수 있다.

VPN을 사용하기 위해서는 Route Table에서 Routes 설정을 통해서 VPN이 접속할 수 있는 길을 열어줘야한다.

현재는 Route에 아무것도 없기 때문에 VPN이 접속 할 수 없다.

Route Table에서 SSL VPN을 설정한다.

Route Table에서 SSL VPN의 IP를 입력하고, 만들어진 VPN을 Target으로 설정합니다.

SSL VPN Agent를 다운로드(링크)

https://guide.ncloud-docs.com/docs/sslvpn-download 해당 링크를 통해서 다운로드 받는다.

다운로드 받은 BIG-IP Edge Client를 실행하면 위와 같은 화면을 볼 수 있고, 서버를 VPN 접속 URL을 입력한다.

VPN에 접속하기 위한 화면

VPN을 접속하기 위해서 위와 같은 화면을 볼 수 있다.

VPN 정보에서 설정한 ID, Password를 입력한다.

OPT번호를 정보에 입력한 휴대폰번호로 받을 수 있다.

VPN 사용자설정에 입력한 번호로 OTP번호를 받을 수 있다.

VPN 연결확인!

 

VPN까지 연결이 완료되었다면, 마지막 작업을 해준다. ACG설정이다.

ACG는 서버간 네트워크 접근을 제어할 수 있는 일종의 IP방화벽을 설정한다. 즉, VPN과 비슷하게 길을 열어준다고 생각하면 된다.

ACG에서 MySQL포트를 열어준다.

ACG규칙에서 0.0.0.0/0으로 IP를 열어주고, 포트는 MySQL포트 3306을 설정 후 추가해준다.

MySQL Workbench에 접속이 가능하게 팝업창이 뜬다.

다시 MySQL Workbench에 접속하면 아까와 다르게 패스워드를 입력할 수 있는 팝업창이 뜬다.

설정한 비밀번호를 입력하고 접속해보자.

 

정상적으로 MySQL DB에 접속한 것을 확인할 수 있다.