Enterprise Cloud 구성도

• 고객 시스템을 public zone과 private zone으로 분리하여 수용

• Public-FW, Private-FW, Inter-FW의 세 가지 방화벽을 제공. 방화벽 및 IPS의 관리는 보안 매니지드 서비스 담당자가 수행

• NAS, 백업, 베어메탈 서버 연결은 각 zone의 CIP를 통함

• 각 zone의 CIP (Cloud Internal Path)를 상호 연결하여 (inter-AZ) 연동

• 외부로부터 Private zone으로의 접근은 VPN을 통해서만 가능

  

시스템 구축 절차 및 유의사항

• VM 생성을 위한 사전 작업

  담당 SE가 고객사 고유의 도메인명 부여

  olleh ucloud biz 회원가입 시 도메인명 입력 후 server 상품 신청

  

  담당 SE의 도메인가입 승인 후 VM 생성작업 가능 (승인 이전에는 클라우드 콘솔 접속 불가)

• VM 신청 및 접근

  olleh ucloud biz 포탈 접속 후 VM 생성

  서버 신청 시 private / public zone 선택

  

  Public-FW과 Priavate-FW의 룰셋 설정은 보안매니지드 서비스 담당자에게 신청

  Public zone VM 접근: 보안 매니지드 담당자에게 Public-FW의 룰셋 설정을 요청하면 가능
  (Ex. 고객사측 IP에 대해 SSL 접근용 포트 오픈)

  Private zone VM 접근: VPN을 통해 접근하며, 기존 VPN 장비는 KT측 VPN 장비와의 호환성 점검 후 사용 가능

  Enterprise Cloud의 VPN장비는 Cisco 기종으로, 고객사측의 VPN 장비 역시 Cisco 기종을 적극 권장합니다만, 아래와 같은 조건을 만족하면 IPsec VPN 회선 구성이 가능합니다.

  - 3DES (168-bit), AES 암호화 지원

  - MD5/SHA-1 인증 지원

  - IKEv1, v2 지원

• NAS, 백업, 베어메탈 서버 연결은 각 zone의 CIP를 통함

• 각 zone의 CIP (Cloud Internal Path)를 상호 연결하여 (inter-AZ) 연동

• 외부로부터 Private zone으로의 접근은 VPN을 통해서만 가능

VM 생성 이후 작업

• 생성된 VM의 zone간 연동, NAS 마운트, 백업 서비스 이용, 베어메탈 장비 연동 등을 위해서는 CIP를 연결

  *CIP 매뉴얼 참조(4장, CIP 고객 VM 설정 방법)
  https://ucloudbiz.olleh.com/manual/CIP(Cloud%20Internal%20Path)_user_guide.pdf

• 클라우드 콘솔의 Firewall 메뉴는 VR 방화벽이므로, Enterprise Cloud에서는 별도 관리가 필요 없음(자동 설정. 단, Static NAT로 구성시에는 관리 필요)

• Private zone VM의 OS 및 솔루션의 패치/업그레이드: VPN → 고객사망 → 인터넷의 경로로만 진행 가능

• Public-LB와 Private-LB 설정 시에도 보안매니지드 서비스 담당자에 요청해야 함