[9/21] 용어정리(VPN, 라우터, 방화벽)

 

1. VPN(Virtual Private Network)

- 공중 네트워크(=인터넷) 위에 암호화된 터널을 만들어 내부망 <-> 원격지를 연결

- 예, 집 PC -> 인터넷 -> VPN -> 회사 내부망 접속 (인터넷은 통신경로로 쓰이고 그 위에 보안 터널을 얹는 것!)

  예2, IDC <-> 인터넷 <-> VPN <-> VPC

 

 

2. 라우터(Router)

- 서로 다른 네트워크를 이어주고, 패킷의 목적지를 찾아가는 경로를 결정하는 장비

- IP 주소를 기반으로 어디로 보낼지 결정(라우팅 테이블)

 

 

3. 방화벽(Firewall)

- 네트워크 통신을 허용/차단하는 보안장비로 보통 Router와 함께 쓰임

- 즉, 라우터로 받은 통신을 허용할지 결정

- L3/L4 방화벽 : IP/Port/Protocol 기준으로 허용/차단

- L7 방화벽(WAF 등) : HTTP Host, URL, 패킷 내용까지 검사

 

---

 

[예시 1]

PC -> DNS -> Router -> 방화벽 -> VPN -> 목적지

 

 

[예시 2]

회사 IDC에서 GCP 도메인 접속할 때,

[GCP LB 버전]

로컬 PC <-> DNS <-> GW(Router, 방화벽) <->  ISP <-> GCP LB <-> VPC (방화벽) <-> VM/Service

[GCP VPN 버전]

로컬 PC <-> DNS <-> GW(Router, 방화벽) <->  VPN <-> 인터넷(터널 통과) <-> Cloud VPN <-> VPC(방화벽) <-> VM/Service

 

1) 로컬 PC에서 app.gcp-test.com(GCP 도메인) 접속 

- 사내 DNS -> 외부 DNS -> GCP 도메인 A레코드 반환(*보통 GCP에서 서비스를 외부로 노출하면 GCP LB 공인 IP를 도메인에 매핑하여 GCP LB IP를 반환함)

 

2) GCP LB IP를 라우팅 테이블에서 확인

- 연결 게이트웨이 확인 후 인터넷 경로로 연결

 

3) IDC 방화벽

- 방화벽 OUTBOUND 정책 확인(출발지, 목적지, 포트 확인)

- 방화벽 허용 시 NAT 수행하여 IDC 사설 IP를 IDC 공인 IP로 변환하여 인터넷으로 전송

 

4) 인터넷 -> GCP LB(공인 IP)

- 통신사(ISP) 경우하여 구글 네트워크 -> GCP LB

 

5) GCP LB -> VPC 연결

- LB가 VPC 내부 백엔드로 트개픽 전달

- GCP VPC 방화벽 확인 (소스: LB IP 대역, 목적지: VPC 내부 백엔드 VM or Pod, 포트)

 

6) VPC내 백엔드로 서비스 연결

- 백엔드 서비스 응답 -> LB -> 인터넷 -> IDC 방화벽 -> 로컬 PC