Secured VPN 구축 프로세스 안내

Secured VPN 서비스 개시를 위해서는 고객사 대역에 지점 VPN 설치를 진행한 후 연동 점검 작업이 필요합니다. 단, 직접 운영하는 VPN 있을 경우에는 연동 점검 작업을 진행하지 않아도 됩니다. 아래 프로세스를 참고해 Secured VPN 서비스를 신청하세요.

주의
Secured VPN 서비스 이용 시 제약 사항을 반드시 확인하세요.
구성도
그림. Secured VPN 구축 프로세스

1. Samsung Cloud Platform Console 작업 (MSP 수행)

  1. Direct Connect를 신청하세요.
  2. 연결 대상 VPC와 DCon-VPN 연결을 생성하세요.
  3. Uplink 회선을 신청하세요.
    • 신청 목적: 고객사 Office(On-premise)와 Samsung Cloud Platform 내 고객 VPC 간 통신을 위한 설정 작업입니다.
    • 신청 경로: Console > Support Center > 서비스 요청을 선택하세요.
      • 서비스: Networking > Direct Connect
      • 작업 구분: Uplink 회선 신청
    • 구축 소요 기간 및 Uplink 회선 작업 일정은 Console > Support Center > 문의하기를 통해 문의하세요.
  4. Firewall, Security Group, Direct Connect 등 라우팅을 설정하세요.

2. 라우팅 및 방화벽 설정 (고객사 수행)

  1. 고객사 Office 내부 대역과 지점 VPN 간 라우팅 및 고객사 방화벽을 설정하세요.
    • 라우팅 및 방화벽 설정에 대한 사전 협의가 필요합니다. (SDS → MSP → 고객사)
  2. Samsung Cloud Platform 대역과 고객사 Office 대역의 양방향 통신이 되도록 설정하세요.

3. 고객사 VPN 장비 설치 및 Tunnel 개통 (MSP/SDS 수행)

고객사 VPM 장비 설치 시 SDS의 장비를 임대해 사용하거나 자체 보유 장비를 사용할 수 있습니다. 해당 상황에 맞는 프로세스를 확인하세요.

Case 1) 지점 VPN 장비를 SDS에서 제공하는 SECUI 임대 장비로 사용하는 경우

  1. 임대 VPN 장비 사양, 수량, 일정, 설치 장소를 확인하세요.(MSP→SDS)
  2. VPN 설치 사전 환경조사서 작성을 요청하세요.(SDS → MSP)
  3. 고객사를 방문하여 SECUI 임대 VPN 장비를 설치하세요.(SDS)
  4. 지점 VPN ↔ 센터 VPN 간 Tunnel을 개통하세요.(SDS)

Case 2) 지점 VPN장비를 고객사 자체 장비로 사용하는 경우

  1. 지점 VPN 장비 사양 및 일정을 확인하세요.(MSP→SDS)
  2. 장비 호환성, IPSec VPN 라이선스/장비 세팅을 요청하세요.(SDS → 고객사/MSP)
  3. 지점 VPN ↔ 센터 VPN 간 Tunnel을 개통하세요.(고객사/SDS)
참고
  • 고객사에서 VPN 설치 작업 계획서 요청하는 경우 Console > Support Center > 문의하기 또는 mssp.scp@samsung.com을 통해 문의하세요.
  • 국가 정보원 VPN 설치 가이드 및 보안성 검토 기준을 준수해 작업을 진행하세요.

4. End-to-End 테스트 (MSP/SDS 수행)

  1. 지점 VPN 장비 설치(또는 기존 보유 장비 세팅) 후 테스트 일정을 확인하고 공유하세요.(SDS → MSP)
  2. 지점 VPN 장비 ↔ VPC 간 통신을 확인하세요.(양방향)
주의
Uplink 회선 미신청, 고객사 라우팅 및 방화벽 설정 오류 등의 원인으로 End-to-End 테스트가 실패할 수 있습니다.
How-to guides
Release Note