ÆÛºí¸¯ Ŭ¶ó¿ìµå ¶ó¿ìÆà Å×À̺í?

   Á¶È¸ 2179   Ãßõ 0    

정확한 용어를 몰라 제목이 좀 이상하네요.


예전 회사에서 aws 의 서버를 사내에서 개발pc 에서 별다른 설정 없이 내부ip/엔드포인트로 접속할 수 있게 설정되어 있었습니다.

이런 것은 어떤 방식으로 구현한 것인지 알 수 있을까요? site to site vpn 인건지 궁금하네요. 개발자만 수십명이라 모든 트래픽을 aws 으로 보낸 건 아닐 것 같구요.


그리고 bastion 서버 방식이 보안과 구현편의성 등을 고려하면 현재로선 가장 좋은 방법일까요? 현재 고정ip 을 2개 받은 상태이고 유동ip 쪽은 타회사와 같이 공유해서 쓰기 때문에 IP 로 방화벽 여는 걸 꺼리는 분들이 계시네요. 여러 방법을 고려중인데, 위 질문처럼 타 망의 서버를 바로 접속하는건 어떤 기술인지 참 궁금합니다.


조언 부탁드립니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ÂùÀÌ 2019-09
¶ó¿ìÅÍ¿¡¼­ aws¿¡¼­ »ç¿ëÇÏ´Â ip´ë¿ª¿¡ ´ëÇؼ­¸¸ next hop¸¦ vpnÀåºñ·Î ¼³Á¤ÇسõÀ¸¸é ¸ðµç Æ®·¡ÇÈÀ» aws·Î Àü¼ÛÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù.
static route ¶ó°í ÇÕ´Ï´Ù.
     
s±èÁ¾È­z 2019-09
Á¶¾ð °í¸¿½À´Ï´Ù. °øÀ¯¿ÀÇǽº¶ó¼­ ¶ó¿ìÅÍ´Â ÀúÈñ°¡ ¸ø°Çµå¸³´Ï´Ù. ¶ó¿ìÅÍ¿¡¼­ÀÇ ¼³Á¤ÀÌ ÇʼöÀÎ °Ç°¡¿ä? ±×¸®°í Ãß°¡·Î aws ³» vpn ¼­¹ö¸¦ ±¸ÃàÇØµÎ°í ±×°É ¿¬°áÇÑ vpn client(Àåºñ)°¡ ÀÖ¾î¾ß ÇѴٴ°ÅÁÒ?
          
ÂùÀÌ 2019-09
³× ±×·¸½À´Ï´Ù.
PC¼³Á¤À» °Çµå¸®Áö ¾ÊÀ¸·Á¸é ¶ó¿ìÅÍ°¡ ÀÖ¾î¾ß Çϴµ¥, ¾ÈµÈ´Ù¸é °°Àº ³×Æ®¿÷¿¡ VPNÀåºñ¸¦ µÎ°í PC¿¡¼­ ¼öµ¿À¸·Î ¶ó¿ìÆü³Á¤À» ÇØÁּŵµ °á°ú´Â °°½À´Ï´Ù.

±×¸®°í °øÀ¯ ¿ÀÇǽº¶óµµ º¸ÅëÀº ȸ¼±À» ¹Þ¾Æ¿À°í °øÀ¯±â¸¦ ÅëÇØ ¿¬°áÇÏÁö ¾Ê³ª¿ä?
°øÀ¯¿ÀÇǽº ȸ¼±À» ±×´ë·Î »ç¿ëÇÏ¸é ¹æÈ­º®ÀÌ ¾ø´Â°Í°ú ¸¶Âù°¡Áö´Ï º¸¾È¿¡ Ãë¾àÇØÁý´Ï´Ù.
±×¸®°í Á¤Àû¶ó¿ìÆü³Á¤Àº °øÀ¯±â¿¡¼­µµ ÇÒ ¼ö ÀÖ½À´Ï´Ù.
               
s±èÁ¾È­z 2019-09
´äº¯ °í¸¿½À´Ï´Ù. °øÀ¯¿ÀÇǽº¿¡¼­µµ NAT ·Î IP À» ¹ß±ÞÇϱ⠶§¹®¿¡ ±âº»ÀûÀÎ ¹æ¾î´Â µÇ±â ¶§¹®¿¡ °øÀ¯±â¸¦ ¾²Áø ¾Ê½À´Ï´Ù. ¹°·Ð °øÀ¯ ¿ÀÇǽº ³»¿¡¼­ °ø°ÝÀÌ µé¾î¿Ã ¼ö ÀÖ´Ù´Â ¹®Á¦´Â ÀÖÀ» ¼ö ÀÖÁö¸¸¿ä.
±×³É Bastion Server ±¸ÃàÇÏ°í, °³¹ßÀÚ °èÁ¤À» ¸¸µé°í ±×°É·Î ssh tunneling À¸·Î °¢ ¼­¹ö¿¡ Á¢¼ÓÇ϶ó°í ÇÏ´Â°Ô °¡Àå ³ªÀ» °Í °°³×¿ä.


QnA
Á¦¸ñPage 1200/5685
2015-12   1504860   ¹é¸Þ°¡
2014-05   4968529   Á¤ÀºÁØ1
2019-09   4801   °£Àå°ÔÀå
2019-09   4040   µÎ½½¾Æºü
2019-09   2821   ¾ç¸í¼®
2019-09   2857   ÀÌÈñÁÖ
2019-09   2885   ¸í¶û
2019-09   2774   ȣȣ
2019-09   3481   È­¶õ
2019-09   3050   Á¦¶óµåTN
2019-09   3254   È£¹Ú°í±¸¸¶
2019-09   5306   Vrevo
2019-09   3266   ÀӹαÔ
2019-09   2555   ±è¿µ±â
2019-09   3582   ±Þ¿©ÀÏ¿¡¸¸³ª¿ä
2019-09   3149   ÇູÇϼ¼
2019-09   2619   juaha
2019-09   2180   s±èÁ¾È­z
2019-09   3678   Wnahd
2019-09   2599   ³ªºñz
2019-09   13444   jake
2019-09   2589   ³ª¶ó¶ß