IBM Cloud Docs
IBM Cloud VPN(Virtual Private Networking) 시작하기

IBM Cloud VPN(Virtual Private Networking) 시작하기

IPsec 버전의 VPN은 더 이상 사용되지 않습니다. 2024년 11월 3일부터 IPsec VPN의 새 인스턴스를 만들 수 없습니다. 기존 IPsec VPN 인스턴스는 2025년 6월 30일까지 지원됩니다. 해당 날짜에 여전히 존재하는 모든 인스턴스는 삭제됩니다.

2024 3월 13일, 네트워크 인프라를 최적화하고 서비스 품질을 개선하기 위한 지속적인 노력의 일환으로 특정 SSL VPN 엔드포인트가 서비스에서 제거되었습니다. 중요 공지사항: SSL VPN 엔드포인트 에 나열된 더 이상 사용되지 않는 URL을 현재 사용 중인 경우, 워크플로우의 중단을 방지하기 위해 제공된 대안으로 전환하십시오. 사용 가능한 전체 업데이트된 SSL VPN 엔드포인트 목록은 사용 가능한 VPN 엔드포인트 에 있습니다.

VPN(Virtual Private Networking) 액세스를 사용하면 사용자는 IBM Cloud® 사설 네트워크를 통해 모든 서버를 원격으로 안전하게 관리할 수 있습니다. 사용자의 위치와 사설 네트워크 간의 VPN 연결은 암호화된 VPN 터널을 통해 대역 외 관리 및 서버 복구를 허용합니다. VPN 터널은 지리적 중복성을 허용하여 IBM Cloud 데이터 센터 또는 PoP에 대해 시작될 수 있습니다.

VPN 액세스를 사용하면 다음과 같은 항목이 가능해집니다.

  • SSL 또는 IPsec를 통해 사설 네트워크에 대한 VPN 연결 설정
  • SSH 또는 RDP를 사용하여 기본 사설 IP 주소를 통해 서버에 액세스
  • 하위 레벨 서버 관리 또는 복구 요구를 위해 서버의 IPMI IP 주소에 연결

많은 서비스는 사설 네트워크를 통해 액세스해야 하며 VPN은 사설 네트워크 액세스를 허용하는 한 가지 방법입니다. VPN은 사설 네트워크에 로그인하고 작업을 수행한 후 로그아웃해야 할 때 사용하기에 좋습니다. 예를 들어, 이 액세스는 종종 서버의 KVM에 접근하기 위해 필요합니다.

각 사용자 계정에는 VPN 액세스가 제공되고 액세스해야 하는 서브넷에 관한여 제한될 수 있습니다. 계정 사용자는 VPN 액세스를 사용할 수 있고 VPN 서비스에 로그인을 시도하기 전 VPN 비밀번호가 지정되어 있어야 합니다.

SSL VPN은 무료로 제공되는 공유 VPN 서비스입니다. 프로덕션용으로는 권장하지 않습니다.

유스 케이스 시나리오

표 1: 권장 VPN 옵션
다음을 계획 중인 경우: 권장되는 VPN 옵션:
짧은 기간 동안 SSH 또는 RDP로 개인용 IP 주소(10.x.x.x)를 통해 클래식의 서버에 액세스
클래식 서버의 KVM 콘솔을 사용하여 하위 레벨 서버 관리 수행
공용 인터페이스 종료를 사용하여 서버에 대한 중요 보안 업데이트 적용
간헐적 서버 및 애플리케이션 관리를 위한 단일 사용자, 단기적, 사설망 네트워크 연결 설정		 SSL VPN
암호화된 VPN 터널을 통해 클래식의 개발 또는 테스트 워크로드에 대해 다중 서버 관리
서로 다른 서버 간의 정기적 대용량 파일 전송
서버 및 호스트 중인 고객 배치 애플리케이션의 관리를 위한 장기 지속형 네트워크 경로 설정		 IPsec VPN
무제한 SSL VPN 사용자 및 프로덕션 워크로드에 대해 IBM Cloud 및 온프레미스 사이에 사이트간 SSL 또는 IPsec VPN 연결 설정
무제한 SSL VPN 사용자에 대해 두 온프레미스 엔터프라이즈 데이터 센터 사이에 사이트간 SSL 또는 IPsec VPN 연결 설정		 클래식의 VPN 게이트웨이 어플라이언스(예: Juniper vSRX 또는 AT&T vRouter)

SSL VPN 액세스 사용 설정

시작하려면 VPN 액세스가 필요한 각 계정에서 VPN 액세스를 사용으로 설정해야 합니다. VPN 액세스를 사용으로 설정하려면 다음 단계를 수행하십시오.

  1. IBM Cloud 콘솔에 로그인하십시오.

  2. **관리 > 액세스(IAM)**를 클릭하고 사용자를 선택하십시오.

    사용자를 추가하려면 VPN 전용 사용자 추가 또는 사용자 초대를 클릭하십시오. 자세한 정보는 계정에 사용자 초대를 참조하십시오.

  3. SSL VPN 액세스을 지정하려는 사용자 이름을 선택하십시오.

  4. 사용자 관리 페이지에서 클래식 인프라 탭을 선택한 후 VPN 서브넷을 클릭하십시오.

  5. SSL VPN 액세스 사용 설정 선택란을 선택한 후 저장을 클릭하십시오.

VPN 비밀번호 설정

다음 단계는 클래식 인프라 VPN 비밀번호를 업데이트하는 것입니다. 자체 VPN 비밀번호를 업데이트하고, 사용자가 비밀번호를 잊은 경우 올바른 액세스를 가진 다른 사용자가 해당 사용자의 VPN 비밀번호를 업데이트할 수 있습니다.

다음 액세스가 있는 경우 다른 사용자의 VPN 비밀번호를 업데이트할 수 있습니다.

  • 사용자 관리 서비스에 대한 편집자 이상의 역할을 가진 IAM 정책.
  • 사용자에 대한 클래식 인프라 계층에서 최상위이며 사용자 클래식 인프라 관리 권한이 지정됩니다.

VPN 비밀번호를 업데이트하려면 다음을 수행하십시오.

  1. IBM Cloud 메뉴 표시줄에서 **관리 > 액세스(IAM)**를 클릭하고 사용자를 선택하십시오.
  2. 목록에서 사용자를 선택하십시오.
  3. 사용자 세부사항 보기에서 VPN 비밀번호 섹션으로 이동하십시오.
  4. 편집 아이콘을 클릭하여 새 VPN 비밀번호를 입력합니다.
  5. 적용을 클릭하여 변경사항을 저장하십시오.

VPN에 로그인

이제 VPN 액세스가 구성되었으므로, 브라우저를 사용하여 로그인할 수 있습니다.

  1. 웹 브라우저를 열고 사용 가능한 VPN 엔드포인트 중 하나를 클릭합니다.

    지원되는 운영체제와 브라우저 쌍은 다음과 같습니다.

    • Vista/Win7/Win8/Win10/Win2003/Win2008: Chrome, 360SE, MSIE, Firefox
    • Linux: Chrome, Firefox
    • MacOS: Safari, Chrome

  2. 프롬프트가 나타나면 VPN 비밀번호 설정에서 구성한 VPN 로그인 신임 정보를 입력하십시오.

    • 독립형 MotionPro 클라이언트가 설치되어 있으면 클라이언트는 자동으로 실행됩니다.
    • 클라이언트가 설치되어 있지 않으면, MotionPro 클라이언트의 호환 버전을 다운로드할 수 있습니다.

  3. MotionPro 클라이언트를 사용하면, 운영 체제에 따라 서로 다른 단계를 통해 연결을 작성할 수 있습니다. MotionPro 클라이언트를 사용한 연결에 대한 자세한 정보는 독립형 클라이언트를 참조하십시오.