정확한 용어를 몰라 제목이 좀 이상하네요.
예전 회사에서 aws 의 서버를 사내에서 개발pc 에서 별다른 설정 없이 내부ip/엔드포인트로 접속할 수 있게 설정되어 있었습니다.
이런 것은 어떤 방식으로 구현한 것인지 알 수 있을까요? site to site vpn 인건지 궁금하네요. 개발자만 수십명이라 모든 트래픽을 aws 으로 보낸 건 아닐 것 같구요.
그리고 bastion 서버 방식이 보안과 구현편의성 등을 고려하면 현재로선 가장 좋은 방법일까요? 현재 고정ip 을 2개 받은 상태이고 유동ip 쪽은 타회사와 같이 공유해서 쓰기 때문에 IP 로 방화벽 여는 걸 꺼리는 분들이 계시네요. 여러 방법을 고려중인데, 위 질문처럼 타 망의 서버를 바로 접속하는건 어떤 기술인지 참 궁금합니다.
조언 부탁드립니다.
static route ¶ó°í ÇÕ´Ï´Ù.
PC¼³Á¤À» °Çµå¸®Áö ¾ÊÀ¸·Á¸é ¶ó¿ìÅÍ°¡ ÀÖ¾î¾ß Çϴµ¥, ¾ÈµÈ´Ù¸é °°Àº ³×Æ®¿÷¿¡ VPNÀåºñ¸¦ µÎ°í PC¿¡¼ ¼öµ¿À¸·Î ¶ó¿ìÆü³Á¤À» ÇØÁּŵµ °á°ú´Â °°½À´Ï´Ù.
±×¸®°í °øÀ¯ ¿ÀÇǽº¶óµµ º¸ÅëÀº ȸ¼±À» ¹Þ¾Æ¿À°í °øÀ¯±â¸¦ ÅëÇØ ¿¬°áÇÏÁö ¾Ê³ª¿ä?
°øÀ¯¿ÀÇǽº ȸ¼±À» ±×´ë·Î »ç¿ëÇÏ¸é ¹æȺ®ÀÌ ¾ø´Â°Í°ú ¸¶Âù°¡Áö´Ï º¸¾È¿¡ Ãë¾àÇØÁý´Ï´Ù.
±×¸®°í Á¤Àû¶ó¿ìÆü³Á¤Àº °øÀ¯±â¿¡¼µµ ÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×³É Bastion Server ±¸ÃàÇÏ°í, °³¹ßÀÚ °èÁ¤À» ¸¸µé°í ±×°É·Î ssh tunneling À¸·Î °¢ ¼¹ö¿¡ Á¢¼ÓÇ϶ó°í ÇÏ´Â°Ô °¡Àå ³ªÀ» °Í °°³×¿ä.