주:

이 자습서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
Oracle Cloud Infrastructure 자격 증명, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 완료했으면 이러한 값을 자신의 클라우드 환경과 관련된 값으로 대체하십시오.

Oracle Cloud Infrastructure의 여러 지역에 걸쳐 원격 액세스를 위한 OpenVPN 설정

소개

원격 근무 및 클라우드 도입이 증가함에 따라 회사 리소스에 대한 보안 액세스가 그 어느 때보다 중요해졌습니다. Remote Access VPN은 사용자가 어디서나 조직의 네트워크에 연결하여 모든 데이터를 암호화하여 무단 액세스로부터 보호할 수 있도록 합니다. 원격 사무실, 가정 또는 이동 중에도 VPN을 사용하면 연결이 개인적이고 안전하게 유지됩니다.

이 자습서 시리즈에서는 다음 이미지에 설명된 아키텍처를 구축하는 과정을 단계별로 안내합니다.

목표

DR 영역에서 새 VCN에 원격으로 액세스하도록 OpenVPN Access Server를 구성합니다.
RPC(원격 피어링 접속)를 사용하여 토론토에 접속할 DR 영역(몬트리올)의 대상 VM(가상 머신)에 액세스하는 데 필요한 OCI 경로 지정 및 보안을 구성합니다.
대상 VM에 대한 액세스를 테스트합니다.

튜토리얼의 두 번째 부분에 대한 최종 아키텍처

자습서 1: Oracle Cloud Infrastructure의 단일 리전에서 원격 액세스에 대한 OpenVPN 설정의 마지막 작업을 계속하고 다음 환경 구축을 완료합니다.

필요 조건

OCI 테넌시 및 필요한 네트워크 및 컴퓨트 서비스를 관리할 수 있는 권한에 액세스합니다.
VPN에 대한 기본적인 이해
OCI 네트워크 라우팅 및 보안과 그 기능에 대한 기본 이해: VCN(가상 클라우드 네트워크), 라우트 테이블, DRG(동적 라우팅 게이트웨이) 및 보안 목록.
자습서 1 완료: Oracle Cloud Infrastructure의 단일 리전에서 원격 액세스를 위한 OpenVPN 설정. 여기서 다음 아키텍처를 이미 구축했어야 합니다.

작업 1: DRG(동적 라우팅 게이트웨이) 생성

왼쪽 상단 모서리에서 햄버거 메뉴 (≡)를 클릭합니다.
1. 네트워킹을 누릅니다.
2. 동적 경로 지정 게이트웨이를 누릅니다.
동적 경로 지정 게이트웨이 생성을 누릅니다.
1. DRG에 대한 이름을 입력합니다.
2. 동적 경로 지정 게이트웨이 생성을 누릅니다.
DRG가 성공적으로 생성되었습니다.
각 작업이 끝날 때 프로비저닝하는 모든 구성 요소를 아키텍처에 추가하고 있습니다. 이제까지 환경이 어떻게 생겼는지 볼 수 있습니다.

작업 2: 기본 영역과 DR 영역 간에 RPC(원격 피어링 연결) 설정

RPC(원격 피어링 연결)를 사용하면 서로 다른 지역의 VCN(가상 클라우드 네트워크)이 개별 DRG를 통해 비공개로 통신할 수 있습니다. 이 작업에서는 연결을 설정하기 위해 각 DRG에 RPC를 만들어 두 지역의 VCN 간 원활한 개인 연결을 가능하게 합니다.

자습서 1에서 생성된 기본 영역(토론토)의 DRG-1로 이동합니다.
1. 원격 피어링 접속 연결을 누릅니다.
2. 원격 피어링 접속 생성을 누릅니다.
1. RPC에 대한 이름을 입력합니다.
2. 원격 피어링 접속 생성을 누릅니다.
RPC 연결이 성공적으로 생성되었습니다.
RPC 이름을 누릅니다.
1. 상태는 New (not peered)이며, 몬트리올 지역에서 다른 RPC를 만들고 연결을 설정한 후 상태가 Peered로 표시됩니다.
2. RPC OCID를 텍스트 파일로 복사하면 다음 몇 단계에서 연결을 설정할 때 이 파일이 사용됩니다.
태스크 1에서 생성된 몬트리올 지역의 DRG-2으로 이동합니다.
1. 원격 피어링 접속 연결을 누릅니다.
2. 원격 피어링 접속 생성을 누릅니다.
1. RPC에 대한 이름을 입력합니다.
2. 원격 피어링 접속 생성을 누릅니다.
RPC 연결이 성공적으로 생성되었습니다.
RPC-1에 대한 연결을 설정할 예정이므로 RPC 이름을 누릅니다.
1. 상태는 New (not peered)입니다.
2. 연결 설정을 누릅니다.
두 영역 중 하나에서 연결을 설정할 수 있습니다. 여기서는 DR 지역(Montreal)에서 하겠습니다.
1. ca-toronto-1을 지역으로 선택합니다.
2. 원격 피어링 접속 OCID에서 이전 단계에서 복사된 RPC-1 OCID를 붙여넣습니다.
3. 연결 설정을 누릅니다.
상태는 보류 중입니다.
접속이 성공적으로 설정되었습니다. 이제 상태가 피어링됨으로 표시됩니다.
토론토 지역에서 동일한 피어링됨 상태가 표시됩니다.
현재 환경은 다음과 같아야 합니다.

작업 3: 스포크 가상 클라우드 네트워크(VCN) 설정

작업 3.1: VCN 생성

왼쪽 상단 모서리에서 햄버거 메뉴 (≡)를 클릭합니다.
1. 네트워킹을 누릅니다.
2. 가상 클라우드 네트워크를 누릅니다.
VCN 생성을 누릅니다.
1. VCN에 대한 이름을 입력합니다.
2. 10.2.0.0/24을 IPv4 CIDR Block으로 입력합니다.
3. VCN 생성을 누릅니다.
Spoke-VCN-2 VCN이 성공적으로 생성되었습니다.

작업 3.2: VCN을 DRG에 연결

VCN 세부 정보 페이지로 이동합니다.
1. 동적 경로 지정 게이트웨이 연결을 누릅니다.
2. DRG 연결 생성을 누릅니다.
1. 첨부에 대한 이름을 입력합니다.
2. 현재 테넌시를 DRG 위치로 선택합니다.
3. 태스크 1에서 생성된 DRG를 선택합니다.
4. DRG 연결 생성을 누릅니다.
VCN이 DRG에 성공적으로 연결되었습니다.

작업 3.3: 프라이빗 서브넷 생성

VCN 세부정보 페이지에서 서브넷 생성을 누릅니다.
1. 서브넷에 대한 이름을 입력합니다.
2. 지역별을 서브넷 유형으로 선택합니다.
3. 10.2.0.0/27을 IPv4 CIDR Block으로 입력합니다.
1. 경로 테이블에서 기본 경로 테이블을 선택합니다.
2. 프라이빗 서브넷을 서브넷 액세스로 선택합니다.
1. 보안 목록에서 기본 보안 목록을 선택합니다.
2. 서브넷 생성을 누릅니다.
프라이빗 서브넷이 성공적으로 생성되었습니다.

작업 3.4: 서브넷에서 경로 지정 및 보안 구성

VCN 세부 정보 페이지로 이동하여 전용 서브넷을 누릅니다.
지정된 경로 테이블인 경로 테이블을 누릅니다.
다음 규칙을 추가해야 합니다.
- 192.168.0.0/24 - DRG: DRG에 대한 OpenVPN 액세스 서버를 포함하는 Hub-Public-Subnet로 향하는 트래픽을 경로 지정합니다.
Spoke-VCN-2 서브넷에 대한 경로 지정 부분을 완료했으므로 이제 보안을 수행하겠습니다. 서브넷 세부정보 페이지로 이동하여 지정된 보안 목록을 누릅니다.
수신 트래픽을 허용해야 합니다.
- Hub-Public-Subnet(ICMP, 유형 8)의 에코 요청(핑 트래픽). 이것은 끝까지 테스트하기 위한 것입니다.
송신 트래픽을 모두 허용해야 합니다.
현재 환경은 다음과 같아야 합니다.

작업 4: 테스트 VM 프로비전(`Target-Instance-2`)

자습서 1에서 SSH 키 쌍을 생성했으며, Target-Instance-2를 만들 때 동일한 공개 키를 사용할 수 있습니다.

주: SSH를 사용하여 인스턴스에 액세스하지 않을 예정이므로 핑만 수행하면 됩니다. 따라서 이 자습서를 위해 SSH 키 없음만 선택할 수 있습니다. SSH 액세스가 필요한 경우 이 링크의 단계에 따라 작업 3.1: PuTTY 키 생성기를 사용하여 SSH 키 쌍 생성 키를 생성합니다.
왼쪽 상단 모서리에서 햄버거 메뉴 (≡)를 클릭합니다.
1. Compute(컴퓨트)를 누릅니다.
2. 인스턴스를 누릅니다.
인스턴스 생성을 누릅니다.
인스턴스 이름을 입력합니다.
이미지 및 모양 설정을 기본값으로 유지합니다.
기본 네트워크에 다음 정보를 입력합니다.
1. Spoke-VCN-2을 선택합니다.
2. 프라이빗 서브넷을 선택합니다.
1. Manually assign private IPv4 address를 선택합니다.
2. 10.2.0.30 인스턴스에 대한 프라이빗 IPv4 주소를 입력합니다.
1. 공개 키를 붙여 넣습니다.
2. Create를 누릅니다.
Target-Instance-2 컴퓨트 인스턴스가 성공적으로 생성됩니다.
현재 환경은 다음과 같아야 합니다.

작업 5: `Hub-VCN`에서 경로 지정 구성

VCN 세부 정보 페이지로 이동하여 공용 서브넷을 누릅니다.
지정된 경로 테이블인 경로 테이블을 누릅니다.
다음 규칙을 추가해야 합니다.
- 10.2.0.0/27 - DRG: 두 번째 대상 테스트 인스턴스가 있는 몬트리올 지역의 Spoke-Private-Subnet로 향하는 트래픽을 DRG로 라우팅합니다.
모든 트래픽을 허용하는 기본 송신 보안 규칙이 이미 있습니다.

작업 6: OpenVPN에서 `Spoke-VCN-2` VCN으로 원격 액세스 구성

브라우저 탭을 엽니다.
1. URL https://<publicip>/admin에 액세스하여 <publicip>을 생성한 OpenVPN 인스턴스의 공용 IP 주소로 바꿔야 합니다.
2. 고급을 누릅니다.
3. 계속을 누릅니다.
1. openvpn을 Username으로 입력합니다.
2. 비밀번호를 입력합니다.
3. 사인인을 누릅니다.
1. 구성을 누릅니다.
2. VPN 설정을 누릅니다.
3. 경로 지정에서 VPN을 통해 액세스하려는 Spoke-VCN-2(10.2.0.0/27)의 전용 서브넷을 추가합니다.
4. 설정 저장을 누릅니다.
실행 중인 서버 업데이트를 누릅니다.

작업 7: 테스트 및 검증

다음 이미지는 우리가 달성하고자 하는 테스트 시나리오를 보여줍니다.
자습서 1: Oracle Cloud Infrastructure의 단일 리전에서 원격 액세스를 위해 OpenVPN 설정에서 PC에 설치 및 구성한 OpenVPN Connect를 사용합니다.
OpenVPN Connect를 열고 이미 생성한 프로파일에 연결합니다.
1. 지금 연결됨 상태입니다.
2. VPN을 통해 연결된 경우 인터넷 연결이 끊어집니다.
Target-Instance-2(10.2.0.30)을 핑합니다. 보시다시피 테스트는 성공적입니다.
스포크 서브넷 로그를 확인하면 OpenVPN(192.168.0.2)에서 Target-Instance-2(10.2.0.30)로 전송되는 트래픽과 다시 전송되는 응답을 볼 수 있습니다.

결론

이 사용지침서 시리즈에서는 원격 사무실, 집, 이동 중에도 액세스가 필요한지 여부에 관계없이 OCI 리소스에 대한 원격 액세스를 위해 OpenVPN를 배포하고 구성하는 방법을 배웠습니다. OpenVPN과 동일한 리전 또는 다른 리전 내의 리소스에 연결하도록 OpenVPN를 설정하는 방법에 대해 설명했습니다. PC에서 OpenVPN 공용 서버로의 통신을 사용으로 설정하고, 여기에서 기본 또는 DR 지역의 가상 머신으로의 통신을 사용으로 설정하는 등 필요한 OCI 구성에 대한 자세한 설명이 제공되었으며, DRG와 같은 작업을 수행하는 동안 주요 OCI 구성요소와 지역 간 RPC에 이를 활용하는 방법을 탐색했습니다.

확인

작성자 - Anas Abdallah(클라우드 네트워킹 전문가)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

제목 및 저작권 정보

Set up OpenVPN for Remote Access Across Multiple Regions on Oracle Cloud Infrastructure

G27952-02