4.5 G-Cloud VPN 서비스

4.5.1 G-Cloud VPN 구조 

ㅁ 서비스 구조

고객사 전산실의 시스템은 VPN 이용, Private Zone VM 과 연동

고객사 전산실내에는 일반적으로 방화벽으로 내부망으로 보호하도록 구성

연동경로 : 고객사 서버팜 <-> 고객사 F/W <-> 고객사 VPN 장비 <-> 인터넷 <-> kt CDC VPN 장비 <-> Private Zone F/W

 Private Zone VM

Enterprise Zone 의 경우 Private Zone VR 을 경유하나 G-Cloud 의 경우 CIP network 으로 직접 연동

고객사에서 kt CDC 로 라우팅되는 IP 는 Public IP ( 14.x.y.z 또는 211.x.y.z )

G-Cloud 에서는 Enterprise-Cloud 와는 다르게 CIP 로 DMZ 와 Private 을 연결할 때 두 개의 F/W 을 경유

ㅁ Public Cloud 연동 VPN 장비

G-Cloud VPN 장비는 대국측 장비도 kt 에서 delivery 하여 설치하는 것을 기본 정책으로 합니다. 이 때 kt cloud CDC 에 있는 VPN 장비와 호환되는 장비를 설치합니다.

4.5.2 개통 프로세스 및 체크리스트

개통 프로세스



4.5.3 G-Cloud VPN 신청 방법

ㅁ G-Cloud VPN 신청

첨부 1. G-Cloud VPN 신청양식을 작성하여 kt 컨설팅 담당자에게 이메일로 신청서를 제출합니다.
이후 kt 컨설팅 담당자가 kt VPN 협력사로 VPN 개통요청이 가게 되며 신청서에 기재된 구성정보에 따라 VPN 장비를 설정합니다.
그리고 기재된 고객사 연락처로 연락을 하여 연동작업에 대한 협의를 진행하면서 개통작업을 진행합니다.

 

ㅁ 고객사 네트워크 장비 라우팅 설정

kt cloud 와 연동하려는 고객사 네트워크를 VPN 을 통해 연동할 수 있도록 고객사 라우터에서 라우팅을 설정합니다.

하나의 고객사 네트워크를 VPN 방향으로 라우팅하지 않고 개별 시스템별로 라우팅 처리를 하고자하는 경우 개별 시스템상에서 VPN 으로

향하는 라우팅 테이블이 추가되어야 합니다.

 

ㅁ 고객사 방화벽 오픈

G-Cloud 와 고객사 전산실간 VPN 연결 구성도에서 보는 것 처럼 고객사 전산실에서 외부로 나가는 내부 방화벽이 있는 경우 방화벽에 대한 오픈 작업을 진행합니다.
라우터를 VPN endpoint 로 사용하는 경우 라우터의 ACL (Access Control List) 에 로컬 네트워크 및 리모트 네트워크가 모두 허용이 되었는지 확인합니다



ㅁ kt cloud 방화벽 오픈

VPN 연동 방화벽에 대한 오픈 정책요청은 서비스 포탈 ( https://gov.ucloudbiz.olleh.com) > email 계정 > 개인정보 > F/W 정책신청에서 요청하거나 윈스테크로 첨부 2. 방화벽 정책신청서를 작성하여 윈스로 전달하여 오픈합니다.


ㅁ VM 라우팅 설정

위 모든 과정에 문제가 없으면 Private VM 에서는 VPN 으로 가기 위한 Routing Table 을 추가해야 합니다. 추가된 라우팅테이블은 다음과 같은 형태입니다.

# route add –net 10.66.x.0/24 gw 10.65.x.1

10.66.x.0/24 네트워크는 VPN 네트워크입니다. 이로 가기 해서는 10.65x.1 의 G/W 를 경유하도록 설정해야 합니다. 또한 고객사 네트워크로 가기위한 경로도 추가해줍니다.

Destination Gateway Genmask Flags Iface10.66.x.0 10.65.x.1 255.255.255.0 UG eth1Remote Network 10.65.x.1 Remote Subnet UG eth1

10.66.x.0/24 네트워크는 VPN 네트워크입니다. 이로 가기위해서는 10.66.x.1 의 G/W 를 경유하도록 설정해야 합니다. 또한 고객사 네트워크로 가기위한 경로도 추가해줍니다.

ㅁ Ping Test

모든 작업이 완료되면 단계적으로 ping test 를 수행하여 점검합니다.

Legacy -> VM : VM 의 CIP Network IP ( 10.65.x.0/24 ) 로 ping 을 확인합니다.

VM -> Legacy : VM 에서 Legacy 시스템 ( Remote Network ) 으로 ping 을 확인합니다.