VPN Tunnel
VPN Tunnel 생성하기
Samsung Cloud Platform Console에서 VPN 서비스에서 원격지와의 IPSec Tunning을 구성할 수 있습니다.
VPN Tunnel 생성하려면 다음 절차를 따르세요.
모든 서비스 > Networking > VPN 메뉴를 클릭하세요. VPN의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 VPN Tunnel 생성 버튼을 클릭하세요. VPN Tunnel 생성 페이지로 이동합니다.
VPN Tunnel 생성 페이지에서 서비스 생성에 필요한 정보들을 입력하고, 상세 옵션을 선택하세요.
서비스 정보 입력 영역에서 필요한 정보를 입력하세요.
구분 필수 여부상세 설명 VPN Tunnel명 필수 VPN Tunnel 이름을 입력 - 영문 대소문자, 숫자를 사용하여 3-20자 이내로 입력
VPC Gateway명 필수 VPN Gateway를 선택 VPC명 기본 VPN Gateway와 연결된 VPC 정보 확인 Public IP 기본 VPN Gateway에서 원격지와 통신을 하기 위한 IP 정보 확인 Peer VPN GW IP 필수 원격지 VPN의 IP 정보 입력 - 예시: 192.168.10.0
Romote Subnet(CIDR) 필수 연결할 원격지의 서브넷 주소 입력 - IP 주소 입력 후 추가 버튼을 클릭, 최대 10개까지 추가 가능
- 예시: 20.0.0.0/24
Pre-shared Key 필수 VPN 게이트웨이 간의 IKE 상호 인증에 사용할 공유키(PSK)를 입력 - 최소 8 글자 ~ 최대 64 글자 제한
- 32 글자 영문 및 숫자 조합 문자열 사용 권장
설명 선택 사용자 부가 설명 - 최대 255자까지 입력 가능
표. VPN Tunnel 서비스 구성 항목Tunnel 설정 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 IKE 설정 > IKE Version 필수 IKE 버전 선택 IKE 설정 > 알고리즘 설정 필수 Encryption Algorithm 과 Digest Algorithm 을 선택하고, 추가 버튼 클릭 IKE 설정 > Diffie-Hellman 필수 Diffie-Hellman 그룹 선택 IKE 설정 > SA LifeTime 필수 VPN 세션(Security Association) 유효 시간 입력 IPSec 설정 > 알고리즘 설정 필수 Encryption Algorithm 과 Digest Algorithm 을 선택하고, 추가 버튼 클릭 IPSec 설정 > Perfect Forward Secrecy(PFS) 필수 PFS 그룹 사용 여부 선택 IPSec 설정 > Diffie-Hellman 필수 Diffie-Hellman 그룹 선택 IPSec 설정 > SA LifeTime 필수 VPN 세션(Security Association) 유효 시간 입력 표. VPN Tunnel 설정 항목추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 DPD 추가 설정 > DPD probe interval 필수 DPD 검사 주기를 입력 - 1-3,600초 사이의 값 입력
태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. Security Group 추가 정보 입력 항목
요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, VPN Tunnel 목록 페이지에서 생성한 자원을 확인하세요.
VPN Tunnel 상세 정보 확인하기
VPN Tunnel 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. VPN Tunnel 상세 페이지에서는 상세 정보, 태그, 작업 이력 탭으로 구성되어 있습니다.
VPN 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPN 메뉴를 클릭하세요. VPN의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 VPN Tunnel 생성 버튼을 클릭하세요. VPN Tunnel 목록 페이지로 이동합니다.
- VPN Tunnel 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. VPN Tunnel 상세 페이지로 이동합니다.
- VPN Tunnel 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
| 구분 | 상세 설명 |
|---|---|
| 상태 | 현재 상태
|
| VPN Tunnel 삭제 | VPN Tunnel 삭제하는 버튼 |
상세 정보
VPN Tunnel 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID |
| 자원명 | VPN 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | 서비스를 생성한 사용자 |
| 생성 일시 | 서비스를 생성한 일시 |
| 수정자 | 서비스 정보를 수정한 사용자 |
| 수정 일시 | 서비스 정보를 수정한 일시 |
| VPN Tunnel명 | VPN Tunnel 이름 |
| VPN Gateway명 | VPN Gateway 이름 |
| Public IP | Public IP 정보 |
| Peer VPN GW IP | Peer VPN GW 정보
|
| Remote Subnet (CIDR) | Remote Sunet 정보
|
| Pre-shared Key | Pre-shared Key 정보
|
| IKE | 수정 버튼을 클릭해 설정 정보를 일괄 수정 가능 |
| IKE Version | IKE Version 정보 |
| Encryption Algorithm/Digest Algorithm | 알고리즘 정보 |
| Diffie-Hellman | Diffie-Hellman 정보 |
| SA LifeTime | SA LifeTime 정보 |
| IPSec | 수정 버튼을 클릭해 설정 정보를 일괄 수정 가능 |
| Encryption Algorithm/Digest Algorithm | 알고리즘 정보 |
| Diffie-Hellman | Diffie-Hellman 정보 |
| SA LifeTime | SA LifeTime 정보 |
| Perfect Forward Secrecy(PFS) | PFS 설정 정보 |
| DPD probe interval | DPD probe interval 정보
|
태그
VPN Tunnel 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
VPN Tunnel 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
VPN Tunnel 삭제하기
사용하지 않는 VPC Tunnel를 삭제하여 운영 비용을 절감할 수 있습니다. 단, Tunnel을 삭제하면 운영 중인 서비스가 즉시 중단될 수 있으므로 서비스 중단 시 발생하는 영향을 충분히 고려한 후 삭제 작업을 진행해야 합니다.
VPN를 해지하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPN 메뉴를 클릭하세요. VPN의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 VPN Tunnel 생성 버튼을 클릭하세요. VPN Tunnel 목록 페이지로 이동합니다.
- VPN Tunnel 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. VPN Tunnel 상세 페이지로 이동합니다.
- VPN Tunnel 삭제 버튼을 클릭하세요.
- 해지가 완료되면, VPN Tunnel 목록 페이지에서 자원이 삭제되었는지 확인하세요.