이번 포스팅 글은 Open VPN 기반 AWS에서 제공하는 Client VPN 구축 사례를 소개한다.
AWS Client VPN이란.
AWS 제공하는 Client VPN는 네트워크의 리소스에 안전하게 액세스할 수 있는 관리형 VPN 서비스이다.
AWS Client VPN 도입계기.
기존 OpenSource 기반 무료 VPN을 사용하면서 로그 및 계정관리 , 보안이슈 등 관리의 어려움이 있어 VPN 도입 검토 중 중앙관리가 가능한 Client VPN을 채택하였다.
AWS 보안아키텍처 수립.
사내 업무환경에 맞게 보안아키텍처를 구성 및 검토하여 최종적으로 사용자 인증의 경우 Okta라는 솔루션 통해 접근 가능하도록 구성했으며 VPN TLS 연결을 위한 AWS에서 제공하는 인증서를 발급했고 최종적으로 VPN을 통한 인터넷 연결의 경우 Public Subnet에 존재하는 NAT 인스턴스를 통해 통신이 가능하도록 설계하였다.
AWS Client VPN 구축방법.
Client VPN 구축은 AWS 제공하는 안내서와 수립한 보안아키텍처를 참고하여 구축을 진행하였으며 구축과정은 비교적 간단하다.
참고자료
구축 가이드 : https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/cvpn-getting-started.html
AWS 보안 아케텍처 사례 : https://aws.amazon.com/ko/blogs/korea/improving-security-architecture-controls-for-wfh/
Client VPN 시작하기 - AWS Client VPN
권한 부여 규칙에서 허용하는 경우, 하나의 서브넷 연결만으로도 클라이언트가 VPC의 전체 네트워크에 액세스할 수 있습니다. 추가 서브넷을 연결하여 가용 영역 중 하나가 다운될 경우에도 고
docs.aws.amazon.com
'Cloud' 카테고리의 다른 글
| [AWS] Lambda를 통한 Slack 발송 (0) | 2022.07.19 |
|---|---|
| [AWS] CloudFront 정리 (0) | 2022.02.21 |
| [AWS] VPC 네트워크 ACL (0) | 2021.08.12 |
| [AWS] WorkSpaces 업무 망 분리 (0) | 2021.08.04 |
| [AWS] 웹 방화벽(Web Application Firewall, WAF) 로깅 구성 - 3 (0) | 2021.06.07 |
