"IPsec(Internet Protocol Security)"은 인터넷에서 안전한 통신을 가능하게 하는 기술입니다. 인터넷은 기본적으로 누구나 데이터를 볼 수 있는 환경이기 때문에, IPsec을 사용하면 데이터가 전송되기 전에 암호화되어 다른 사람이 내용을 볼 수 없도록 보호합니다.
위 다이어그램을 사용한 IPsec VPN 설명
다이어그램을 보면 한국의 본사(HQ)와 일본의 지사(Branch)가 서로 떨어진 위치에 있지만, 두 장소를 하나의 네트워크처럼 연결하기 위해 IPsec을 사용하고 있습니다. 이 IPsec은 마치 두 장소를 연결하는 보이지 않는 "터널"을 만들어 주는 것과 같습니다. 이 터널을 통해 두 곳의 네트워크는 안전하게 연결됩니다.
이 LAN들은 사설 IP 주소 대역을 사용하고 있습니다.
- 본사(HQ) (한국): 192.168.10.0/24
- 지사(Branch) (일본): 192.168.50.0/24
각 위치는 공용 IP 주소를 가진 UTM을 통해 인터넷에 연결됩니다:
- 본사(HQ) WAN 공용 IP: 172.168.50.55/32
- 지사(Branch) WAN 공용 IP: 172.168.60.44/32
IPsec VPN의 장점
보안 : 데이터가 암호화되어 기밀성과 무결성이 보장됩니다.
원격 액세스 : 지리적으로 떨어진 위치들 간에 안전한 통신을 가능하게 합니다.
비용 효율적 : 전용 회선의 필요성을 줄이고, 공용 인터넷을 통해 안전한 통신을 가능하게 합니다.
-참고 사항-
예전에는 주로 On-premise 환경에서 각 지사나 본사 간의 네트워크 연결을 위해 IPsec을 많이 사용했습니다. 하지만 요즘에는 클라우드 서비스의 활용이 증가하면서, 클라우드와 온프레미스 네트워크 간의 안전한 연결을 위해 IPsec이 자주 사용됩니다.
클라우드와 온프레미스 네트워크를 연결할 때, 가장 중요한 부분 중 하나가 IP 대역입니다. 온프레미스와 클라우드 간에 IP 대역이 겹치지 않아야 하는데, 이 부분에서 문제가 발생하는 경우가 종종 있습니다.
- IP 대역 충돌: 클라우드의 가상 네트워크(VPC, VNet 등)를 설계할 때, 온프레미스 네트워크와 동일한 IP 대역을 사용하면 IP 충돌이 발생할 수 있습니다. 이 경우, 네트워크 연결이 제대로 이루어지지 않아, 결국 클라우드의 IP 대역을 재설계해야 하는 번거로운 작업이 필요하게 됩니다.
- 네트워크 재설계의 어려움: 클라우드 네트워크를 잘못 설계하면, 이후에 변경하는 것이 복잡하고 시간이 많이 소요될 수 있습니다. 특히, 이미 운영 중인 시스템이나 서비스가 있을 경우, 다운타임 없이 IP 대역을 변경하는 것은 더욱 어려워질 수 있습니다.
감사합니다.
'Network > 이론' 카테고리의 다른 글
| [Network] VPN (SSL VPN) 이란 #2 (0) | 2024.09.11 |
|---|---|
| [Network] UTP 케이블 이란? feat. DIY (2) | 2024.09.03 |
| [Network] DNS(Domain Name System) 동작 방식 #2 (34) | 2024.08.13 |
| [Network] DNS(Domain Name System) 란? #1 (26) | 2024.08.08 |
| [Network] OSI 7 계층(Layer) 이란? (23) | 2024.07.29 |