온프레미스 환경의 서버들과 네트워크 클라우드 플랫폼 VM과의 연동을 위해 고려할 수 있는 네이버 클라우드 플랫폼 IPsec VPN 상품에 대해 알아보자.
왜 IPsec VPN이 필요할까요?
최근 클라우드 사용에 따른 명확한 장점(인프라 layer의 유연성, 비용 효율 등)으로 최근 많은 기업들이 퍼블릭 클라우드로의 마이그레이션을 고민하고, 진행하고 있습니다.
하지만 보안 규제, 라이센스 이슈 혹은 기존 인프라에 투자된비용 등 기존의 Legacy 인프라 유지가 반드시 필요한 경우가 있으며, 이런 경우에 기존 IDC Legacy 인프라와 클라우드 리소스들을 연동하는 하이브리드 클라우드 형태로 구축을 진행하게 됩니다.
하이브리드 클라우드 디자인으로 구축된 서비스 환경에서 Legacy인프라와 클라우드 리소스 간 연동은 전용회선(Cloud Connect) 혹은 IPsec VPN을 통한 보안 터널을 이용하게 됩니다. 쉽게 말해서 IPsec VPN을 통해 외부에 있는 고객의 네트워크와 연결하여 서비스를 구성할 수 있는 것입니다.
하이브리드 클라우드
네이버 클라우드 플랫폼 IPsec VPN
네이버 클라우드 플랫폼의 IPsec VPN은 퍼블릭 네트워크 이외에 내부 연동을 위한 추가 overlay network인 private subnet(192.168 대역)을 이용하게 도비니다. Private subnet에서 지정한 IP대역 안에서 vNIC(가상 네트워크 인터페이스 카드)를 생성하고, VM에 할당 후(eth1), 이 private subnet과 고객의 Legacy인프라의 사설 네트워크를 IPsec VPN을 이용해서 암호화된 터널링으로 연동하여 사용합니다.
이때, 주의하실 점은 고객 Legacy 사설 네트워크의 IP range와 네이버 클라우드 플랫폼의 Private Subnet의 IP range가 duplicated 되지 않아야 합니다.
IPsec VPN
IPsec VPN의 특징
- 신속한 상품 이용 가능
IPsec 방식의 암호화된 터널링 VPN서비스를 웹 기반의 콘솔에서 쉽게 신청할 수 있으며, 고객의 서비스 규모에 맞는 상품을 선택하여 이용할 수 있습니다. 상품 신청 직후에 별도의 대기 시간 없이 바로 이용 가능합니다. - 편리한 접속 네트워크 관리
IPsec VPN 접속을 허용할 네트워크 대상을 웹 기반의 콘솔에서 손쉽게 등록하거나 정보를 변경할 수 있습니다. - 대역폭 보장
IPsec VPN 게이트웨이 생성 시 보장되는 대역폭을 트래픽을 고려하여 선택할 수 있습니다. 네트워크 규모를 고려하여 10Mbps, 20Mbps, 30Mbps 중 하나를 선택합니다.- 30Mbps 이상의 대역폭 보장이 필요한 경우에는 고객지원으로 문의 바랍니다.
- Active-Standby 방식의 IPsec VPN 게이트웨이 이중화 구성
Active 장비에 장애가 발생하였을 때 Standby 장비가 자동으로 동작할 수 있도록 이중화 구성으로 되어 있습니다. 이를 통해 안정적인 터널링 통신을 할 수 있습니다. - Hub & Spoke 지원
생성된 IPsec VPN 게이트웨이를 경유하여 외부에 있는 고객의 네트워크 간 암호화 된 터널링 통신이 가능합니다.
