본문으로 건너뛰기

VPN 설정 시나리오

KIWI에서 VPN 프로필을 관리하고 원격 인프라에 안전하게 접근하는 방법을 안내합니다.

VPN 지원 유형

유형설명사용 시점
WireGuard경량 고속 VPN성능 중시 환경
OpenVPN범용 VPN호환성 중시 환경
IPSec표준 IPSec VPN기업 네트워크

시나리오 1: VPN 프로필 생성하기

Q. 원격 인프라에 접근하기 위한 VPN을 설정하고 싶습니다

필요 권한: vpn 권한

단계별 안내:

Step 1: VPN 관리 페이지 이동

  • 이동 경로: [VPN 관리]
  • UI 요소: 좌측 메뉴에서 "VPN 관리" 클릭

Step 2: 새 VPN 프로필 추가

  • UI 요소: VPN프로필추가버튼 - "프로필 추가" 버튼 클릭
  • 동작: VPN 프로필 설정 모달이 열립니다

Step 3: VPN 유형 선택

  • 선택:
    유형특징
    WireGuard빠른 속도, 간편한 설정
    OpenVPN높은 호환성, 다양한 옵션
    IPSec기업 표준, 강력한 보안

Step 4: 기본 정보 입력

  • 입력 항목:
    항목설명예시
    프로필 이름식별 가능한 이름datacenter-vpn
    설명프로필 설명데이터센터 접근용 VPN
    서버 주소VPN 서버 IP/도메인vpn.company.com
    포트VPN 포트51820 (WireGuard)

Step 5: 인증 정보 설정

  • WireGuard 설정:
    항목설명
    Private Key클라이언트 개인 키
    Public Key서버 공개 키
    Preshared Key사전 공유 키 (선택)
  • OpenVPN 설정:
    항목설명
    인증서클라이언트 인증서
    키 파일개인 키 파일
    CA 인증서CA 인증서

Step 6: 네트워크 설정

  • 입력 항목:
    항목설명예시
    내부 IPVPN 내 할당 IP10.0.0.2/24
    허용 IP라우팅할 네트워크10.0.0.0/8, 192.168.0.0/16
    DNSVPN DNS 서버10.0.0.1

Step 7: 저장 및 테스트

  • UI 요소: "저장" 버튼 클릭
  • 동작: "연결 테스트" 버튼으로 연결 확인

시나리오 2: VPN 연결 활성화하기

Q. 설정된 VPN 프로필로 연결하고 싶습니다

단계별 안내:

Step 1: VPN 관리 페이지 이동

  • 이동 경로: [VPN 관리]

Step 2: VPN 프로필 선택

  • UI 요소: VPN프로필목록 - 연결할 VPN 프로필 선택

Step 3: 연결 시작

  • UI 요소: VPN연결버튼 - "연결" 버튼 클릭

Step 4: 연결 상태 확인

  • UI 요소: VPN상태표시 - 연결 상태 확인
  • 상태 표시:
    상태의미
    연결됨VPN 활성 상태
    연결 중연결 시도 중
    연결 끊김VPN 비활성
    오류연결 실패

Step 5: 연결 정보 확인

  • 확인 사항:
    • 할당된 내부 IP
    • 데이터 전송량
    • 연결 시간
    • 핸드셰이크 상태

시나리오 3: VPN을 통한 인프라 접근 설정

Q. VPN을 통해서만 접근 가능한 클러스터를 등록하고 싶습니다

사전 조건: VPN 프로필이 설정되어 연결 가능한 상태여야 합니다.

단계별 안내:

Step 1: VPN 연결 활성화

  • 동작: 대상 네트워크에 접근 가능한 VPN 연결

Step 2: 런타임 환경 페이지 이동

  • 이동 경로: [런타임 환경]

Step 3: 외부 런타임 가져오기

  • UI 요소: 외부런타임가져오기 - "외부 런타임 가져오기" 클릭

Step 4: VPN 연결 선택

  • UI 요소: VPN선택드롭다운 - 사용할 VPN 프로필 선택
  • 참고: VPN이 연결된 상태에서만 선택 가능

Step 5: 클러스터 연결 정보 입력

  • 입력: VPN 내부 네트워크 주소 사용
  • 예시: 192.168.1.100:6443 (내부 IP)

Step 6: 연결 테스트 및 저장

  • 확인: VPN을 통한 클러스터 연결 테스트
  • 저장: 연결 성공 시 저장

시나리오 4: VPN 프로필 내보내기/가져오기

Q. VPN 설정을 다른 사용자와 공유하고 싶습니다

단계별 안내:

Step 1: VPN 관리 페이지 이동

  • 이동 경로: [VPN 관리]

Step 2: 내보낼 프로필 선택

  • 동작: 공유할 VPN 프로필 클릭

Step 3: 프로필 내보내기

  • UI 요소: 내보내기버튼 - "내보내기" 버튼 클릭
  • 포맷 선택:
    포맷용도
    WireGuard ConfigWireGuard 클라이언트용
    OpenVPN ConfigOpenVPN 클라이언트용
    QR Code모바일 앱용

Step 4: 프로필 가져오기 (다른 사용자)

  • UI 요소: 가져오기버튼 - "가져오기" 버튼 클릭
  • 동작: 설정 파일 업로드

시나리오 5: VPN 연결 모니터링

Q. VPN 연결 상태를 모니터링하고 싶습니다

단계별 안내:

Step 1: VPN 관리 페이지 이동

  • 이동 경로: [VPN 관리]

Step 2: 모니터링 탭 선택

  • UI 요소: 모니터링탭 - "모니터링" 탭 클릭

Step 3: 연결 상태 확인

  • 모니터링 정보:
    항목설명
    활성 연결 수현재 연결된 VPN 수
    트래픽 현황송수신 데이터량
    연결 이력연결/해제 기록
    에러 로그연결 실패 기록

Step 4: 알림 설정 (선택사항)

  • 알림 옵션:
    이벤트설명
    연결 끊김VPN 연결 해제 시 알림
    연결 실패연결 시도 실패 시 알림
    인증서 만료인증서 만료 임박 시 알림

시나리오 6: VPN 프로필 삭제

Q. 더 이상 사용하지 않는 VPN 프로필을 삭제하고 싶습니다

단계별 안내:

Step 1: VPN 관리 페이지 이동

  • 이동 경로: [VPN 관리]

Step 2: 삭제할 프로필 선택

  • 동작: 삭제할 VPN 프로필 클릭

Step 3: 연결 해제 확인

  • 주의: 프로필이 연결된 상태라면 먼저 연결 해제

Step 4: 프로필 삭제

  • UI 요소: 삭제버튼 - "삭제" 버튼 클릭
  • 확인: 확인 대화상자에서 "삭제" 클릭

Step 5: 연관 리소스 확인

  • 주의: 이 VPN을 사용하는 런타임 환경이 있는지 확인
  • 영향: 연관된 런타임 연결이 실패할 수 있음

관련 질문

자주 묻는 질문

질문답변관련 페이지
VPN 연결이 실패합니다서버 주소, 포트, 인증 정보 확인[VPN 관리]
VPN 연결이 자주 끊깁니다네트워크 상태 및 Keep-alive 설정 확인[VPN 관리]
VPN을 통해 클러스터 접근이 안 됩니다허용 IP 범위 및 라우팅 설정 확인[런타임 환경]
속도가 느립니다MTU 설정 및 압축 옵션 확인[VPN 관리]

다음 단계

VPN 설정이 완료되면 다음 작업을 진행하세요:

  • VPN을 통한 인프라 접근 테스트
  • 런타임 환경에서 VPN 연결 지정
  • 정기적인 인증서/키 갱신 스케줄 설정