안녕하세요. 이번 시간에는 NCLOUD에서 주의해야 할 기업 환경에서 VPN Full Tunneling과 Split Tunneling에 대해 알아보겠습니다. 0. 개요 기업 환경에서는 보안 강화를 위해 VPN(Virtual Private Network)을 활용하는 경우가 많습니다. VPN을 사용하면 사내 네트워크에 원격으로 접속할 수 있으며, 인터넷을 통한 데이터 전송을 암호화하여 보안을 강화할 수 있습니다.   하지만 VPN의 트래픽 처리 방식에 따라 Full Tunneling(풀 터널링)과 Split Tunneling(스플릿 터널링) 두 가지 방식으로 나뉘며, 각각 장단점이 존재합니다.   이 글에서는 Full Tunneling과 Split Tunneling의 차이점을 설명하고, 기업 환경에서 어떤 ..

안녕하세요 최근 고객사에서 특정 IP만 내부 서버에 접근하게 하는 방법에 대해서 궁금해하여 다른 사용자분들도 알고 있으면 좋을 것 같아 이번 시간에는 특정 IP만 내부 서버에 접속하게 하는 방법을 소개하려고 합니다. 대부분의 네이버 클라우드 서비스 환경에서 가용성 높게 구성한다면 다음과 같이 3 티어 아키텍처를 따릅니다.이때 네이버 클라우드에서는 타 CSP와 다른 몇 가지 특성이 있는데 그 부분을 고려해서 아키텍처를 설계해주셔야 합니다. NCP에서 Private Subnet에 있는 리소스에 특정 IP에서만 접근하게 하기 위한 방법외부망과 로드밸런서 사이에는 ACG 적용 불가로드밸런서에서 리스너 설정을 통해 트래픽을 분기 처리는 가능하지만 로드밸런서에는 ACG를 적용할 수 없기 때문에 외부망과 로드밸런서 ..

안녕하세요 이번 시간에는 네이버 클라우드 플랫폼(NCP)의 Virtual Private Gateway와 Virtual Private Gateway Group에 대해 알아보고자 합니다. https://guide.ncloud-docs.com/docs/virtual-private-gateway-new Virtual Private Gateway (New) guide.ncloud-docs.com 내용은 가이드인 네이버 클라우드 플랫폼 docs를 참고했습니다. 1. Virtual Private Gateway(VPG)란? VPG(Virtual Private Gateway)는 VPC에 위치하여 On-premise 네트워크를 Cloud Connect 또는 IPsec VPN으로 연결하는 접점입니다. VPG는 클라우드 환경..

안녕하세요! 이번 시간에는 VPN에서 동적인 대규모 Site-to-Site VPN을 구성하기 적합한 DMVPN에 대해 알아보고 실습을 진행해보겠습니다. 저도 다른 블로그의 포스팅을 확인하여 실습을 진행하였습니다. https://peemangit.tistory.com/125 [Router] DMVPN (Dynamic Multipoint VPN) 개념, 설정 네트워크 구성 - HQ(본사)와 2개의 지사(Branch1,2)로 구성된 네트워크이다. - OSPF로 라우팅 되어있지만 내부망과 IP대역이 달라서 현재 라우터 끼리만 통신이 가능하고 내부 PC간에는 통신이 불가능 peemangit.tistory.com https://m.blog.naver.com/PostView.naver?isHttpsRedirect=t..