G-Cloud 사용자 Guide V1.2 ( ) KT 문서생성일 : ver1.2

G-Cloud 사용자 Guide V1.2 (2016.02) KT 문서생성일 : 2016-02 ver1.2

Revision History Version 변경사항작성일 1.0 공식배포버전 2015.07 1.1 1.2 일부내용수정 / 방화벽정책신청방법추가 / Repository 서버이용방법추가 Userdata를이용한 if-up 및 routing table 추가자동적용방법추가 2015.10 2016.02 문서개정일 : 2016.02 페이지 2 / 18

목차 1. G-Cloud 의구조... 4 2. 단계별처리방법... 5 2.1 컨설팅신청... 5 2.2 고객컨설팅... 6 2.3 고객도메인생성 (KT 운영센터 ) 및고객계정생성 ( 고객사 )... 6 2.4 상품신청... 7 2.5 VM 생성... 8 2.6 DMZ VR 에서 VM 으로 Port Forwarding 설정... 9 2.7 VM 방화벽정책설정요청... 10 2.8 DMZ/Private VM CIP interface 설정... 12 2.9 DMZ Zone 과 Private Zone 간네트워크라우팅설정... 13 2.10 VPN 이용... 15 2.11 그룹계정관리... 15 3. FAQ... 17 4. 서비스상담및장애신고... 17 4.1 FAQ 및매뉴얼... 17 4.2 전화상담... 17 4.3 게시판상담... 17 문서개정일 : 2016.02 페이지 3 / 18

1. G-Cloud 의구조 G-Cloud 의구조는아래와같습니다. DMZ Zone과 Private Zone으로구분 DMZ Zone VM과 Private Zone VM ( 또는 BareMetal( 물리머신 )) 간에는 DMZ F/W과 Private F/W에의해차단되며 CIP 네트워크이용하여연동 DMZ Zone에는웹서버등 Public으로노출되는 VM 배치 ( 표준 ) Private Zone에는 WAS 및 DB 등배치 ( 표준 ) Private Zone에배치되는시스템은 VM 또는 BareMetal( 물리머신 ) 웹서비스를이용하는최종사용자는 DMZ F/W IPS DMZ LB ( 옵션 ) VR VM 의경로로접근 고객사전산실또는 Collocation 시스템은 VPN 또는전용회선과연동하여 Private Zone으로연동 ( 고객사서버팜 VPN/ 전용회선 외부연동 F/W Private VM 또는 BareMetal) DMZ F/W, Private F/W, 외부연동 F/W의세가지방화벽을제공하고방화벽및 IPS의관리및관제는보안매니지드서비스담당자가수행 NAS, Backup Service, BareMetal( 물리머신 ) 연결은각존의 CIP를통해연결 문서개정일 : 2016.02 페이지 4 / 18

2. 단계별처리방법 이번장은서비스이용을위해고객사에서수행할단계별처리방법을설명합니다. 2.1 컨설팅신청 고객은포탈을통하여서비스컨설팅요청을합니다. G-Cloud 는컨설팅을통해서만서비스가활 성화됩니다. 위화면에서 G-Cloud 컨설팅요청버튼을눌러컨설팅을신청합니다. 문서개정일 : 2016.02 페이지 5 / 18

위화면에서각각의항목을입력하고신청버튼을누르시면기재된연락번호로컨설팅담당자가 고객께연락하여컨설팅을진행합니다. 2.2 고객컨설팅 컨설팅담당자가오프라인으로시스템수요파악및서비스이용프로세스에대한가이드를제공 합니다. 고객사에서서비스이용을희망하실경우고객사전용의도메인생성및계정생성단계 로넘어갑니다. 2.3 고객도메인생성 (KT 운영센터 ) 및고객계정생성 ( 고객사 ) 컨설팅담당자의요청으로 KT 운영센터에서해당고객사에해당하는도메인을생성합니다. 도메 인을생성하면고유의도메인네임이만들어지며이를고객사에전달합니다. 고객사는전달받은 문서개정일 : 2016.02 페이지 6 / 18

도메인명을이용하여회원가입을수행합니다. Ucloud biz G-Cloud portal (https://gov.ucloudbiz.olleh.com) 에서회원가입시도메인입력란에전달받은도메인명을입력합 니다. 회원가입신청이완료되면등록하신이메일계정으로인증메일이발송됩니다. 접속하시어 회원가 입완료하러가기 를클릭합니다. 2.4 상품신청 회원가입이완료되면포탈로그인진행후아래페이지에서 server 상품을신청합니다. 문서개정일 : 2016.02 페이지 7 / 18

상품신청후에컨설팅담당자에게상품신청결과를통보해주시면 KT 운영센터의승인을거쳐회원가입이완료됩니다. 이때해당계정이사용할 DMZ IP Address Pool과 Private IP Address Pool ( 즉몇개의 IP 를사용할것인지 ) 에대해컨설팅담당자와의협의를통해할당하게됩니다. IP는추후에도추가로신청이가능합니다.) 위그림에서 DMZ IP 는공인 IP 인 14.63.180.0/22 IP 중일부가할당되고 Private IP 는사설 IP 인 10.221.4.0/22 중일부가할당됩니다. 할당받은네트워크자원에대해운용센터에서의별도의작 업이필요하며처리되는데 Business Day 기준약 3 일의시간이소요됩니다. 2.5 VM 생성 상품신청이완료되면다음과같은 ucloudbiz 서비스포탈의클라우드콘솔화면을보실수있습 니다. 문서개정일 : 2016.02 페이지 8 / 18

Ucloud server 메뉴에서 서버신청 을이용하여 zone 별로필요한 VM 을생성합니다. DMZ Zone 은 g-dmz, Private Zone 은 g-priv 로표시됩니다. VM 을생성할 Zone(DMZ/Private) 과서버사양, 사용할이미지를선택하여 VM 을생 성합니다. 2.6 DMZ VR 에서 VM 으로 Port Forwarding 설정 VR은 DMZ Zone이나 Private Zone이나모두 NAT 방식으로동작합니다. 때문에 DMZ IP 또는 Private IP 에서내부 guest network으로접근하기위해 Port Forwarding이설정되어있어야합니다. 아래는 DMZ IP(14.63.180.XX)/22번포트에서 Public VM(gov-pub1)/22번포트로 Port Forwarding을설정하는화면입니다. 문서개정일 : 2016.02 페이지 9 / 18

2.7 VM 방화벽정책설정요청 방화벽 (DMZ F/W, Private F/W, 외부연동 F/W) 의정책설정은보안매니지드서비스를통해이용 가능하며서비스이용을위해서는포탈에서 방화벽정책설정신청 을하셔야합니다. 신청은서 비스포탈 > 우측상단의 내정보관리 > F/W 정책신청에서요청합니다. 문서개정일 : 2016.02 페이지 10 / 18

신청방법은다음과같습니다. 1. 신청구분 에서 신규 / 변경 / 삭제 중필요한요청을선택합니다. 2. Source IP와 Destination IP 항목의 Zone과 IP Address/CIDR을입력합니다. Zone 선택방법 ( 1. G-Cloud의구조 의구조도참고 ) A. Source=Internet 이면, Destination=LB, DMZ 선택이가능 B. Source=DMZ 이면, Destination=Internet, Private 선택이가능 C. Source=Private이면, Destination=Private, Legacy( 외부연동 ) 선택이가능 D. Source=Legacy( 외부연동 ) 이면, Destination=Private 선택이가능 E. Source=LB 이면, Destination=Internet 선택이가능 3. 허용 / 차단할 Port 와프로토콜 (TCP/UDP/ICMP) 정보를입력합니다. 4. 등록 을클릭하면자동으로보안매니지드업체로접수처리됩니다. 기타방화벽정책설정관련문의는다음의이메일또는전화로연락을하셔야합니다. (E-mail: mss1@wins21.co.kr, 전화 : 031-622-8592~4) 고객의시스템으로부터 Public VM 에접속하는경로는다음과같습니다. 문서개정일 : 2016.02 페이지 11 / 18

- 고객시스템 IPS DMZ F/W VR Public VM 따라서고객사가 Public VM에접근하기위해서는 DMZ F/W이오픈되어있어야합니다. 이때 Source IP 는고객이접속을시도하려는 Client IP이고 Destination IP는 2.4절에서명시한 DMZ IP 입니다. 예를들어, 사용자 VM에원격접속을하고자할때포탈에서 SSH(22번포트 ) 또는 RDP(3389 포트 ) 를 Open 해야하며추가로 Public F/W에 Source IP: Client IP/32 Destination IP: 14.63.180.XX/32, TCP 22 Port 허용과같은형태로 Open 정책을요청해야합니다. 2.8 DMZ/Private VM CIP interface 설정 (DMZ Zone 의 CIP 는 10.64.0.0/16 내에서 Private Zone 의 CIP 는 10.65.0.0/16 내에서할당됨 ) CIP 를연결하고자하는서버를서버리스트에서선택한후 CIP 연결 을해줍니다. 서버에 CIP 연결 시하단상세정보의내부주소에서 CIP 주소를확인하실수있습니다. ( 리눅스서버의경우 ) 서버에접속하여 CIP NIC 활성화작업을해야합니다. 네트워크인터페이스 정보를등록후네트워크재시작을통해인터페이스를활성화시켜줍니다. [root@ test ~]# cd /etc/sysconfig/network-scripts/ [root@ test network-scripts]# cp ifcfg-eth0 ifcfg-eth1 ifcfg-eth0 내용복사 [root@ test network-scripts]# vim ifcfg-eth1 DEVICE= eth1 로수정 [root@ test ~]# /etc/init.d/service network restart 네트워크재시작 [root@ test ~]# ifconfig a eth0 외에 eth1, eth2 등의추가인터페이스및 CIP정보가보이는지확인 문서개정일 : 2016.02 페이지 12 / 18

마찬가지로 Private VM 의 CIP Interface 활성화방법도위의내용과동일합니다. ( 리눅스서버의경 우에만해당하며윈도우서버는자동으로 Network Interface 가활성화됨 ) 하지만초기시스템구축시 Private VM은외부에서접근이불가하여직접설정또한불가합니다. 이경우에는서버생성시에 userdata를이용하여자동으로 CIP Interface를활성화하는방법과 kt 고객센터에작업요청을하는방법이있겠습니다. Userdata 이용방법은아래의 zone간네트워크라우팅설정방법에서확인하시면되겠습니다. Kt 고객센터에요청하셔야하는경우에는계정정보, 해당 VM명, VM의 root 패스워드를공유해주셔야합니다. 향후 VPN 구성또는 Public Zone의네트워크대역과라우팅처리를통해외부와네트워크연동이되어있다면고객센터요청은불필요해집니다. 2.9 DMZ Zone 과 Private Zone 간네트워크라우팅설정 DMZ Zone과 Private Zone간통신은 CIP 네트워크를통해가능합니다. ( 2.4 상품신청 내용참고 ) 실질적으로각 Zone의서버에서상대방 CIP 네트워크대역을 Routing Table에등록해주어야합니다. 예를들어 DMZ Zone의 DMZ 서버 (10.64.X.2) 에는 Private Zone의 Private 서버의네트워크대역 (10.65.X.0/24) 을등록하고, 반대로 Private 서버 (10.65.X.2) 에서는 DMZ 서버의네트워크대역 (10.64.X.0/24) 을등록해야합니다. (DMZ 서버에서 Private Zone의네트워크대역라우팅정보를등록 ) [root@dmz~]# route add net 10.65.X.0 netmask 255.255.255.0 gw 10.64.X.1 [root@dmz~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.64.X.0 * 255.255.255.0 U 0 0 0 eth1 10.65.X.0 10.64.X.1 255.255.255.0 UG 0 0 0 eth1 172.27.0.0 * 255.255.0.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 link-local * 255.255.0.0 U 1003 0 0 eth1 default 172.27.0.1 0.0.0.0 UG 0 0 0 eth0 (Private 서버에서 DMZ Zone의네트워크대역라우팅정보를등록 ) [root@private~]# route add net 10.64.X.0 netmask 255.255.255.0 gw 10.65.X.1 [root@private~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.65.X.0 * 255.255.255.0 U 0 0 0 eth1 문서개정일 : 2016.02 페이지 13 / 18

10.64.X.0 10.65.X.1 255.255.255.0 UG 0 0 0 eth1 172.27.0.0 * 255.255.0.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 link-local * 255.255.0.0 U 1003 0 0 eth1 default 172.27.0.1 0.0.0.0 UG 0 0 0 eth0 Routing Table 등록작업이완료된후에는상대방 IP를 target으로 ping check를통해정상통신여 부를확인해볼수있습니다. 단, Private 서버의경우초기시스템구축시에는 2.9 Private VM CIP Interface 설정 에서의상황과같이외부에서접근이불가하여라우팅직접설정이어렵습니다. 이경우에는마찬가지로 kt 고객센터에작업요청을하는방법과서버생성단계에서 userdata를이용하여자동설정을하는방법이있겠습니다. 콘솔화면에서 userdata를이용하는방법은아래의방법을이용하시고 kt 고객센터로작업요청을하실경우에는계정정보, 해당 VM명, VM의 root 패스워드를공유해주셔야합니다. (userdata는리눅스 OS에서만이용가능하므로 Windows OS 이용시에는고객센터로요청을주셔야합니다.) 다음은 userdata 를이용하는방법입니다. 포탈에서서버생성시 userdata 사용 과 interface-up + routing 를선택하면관련스크립트가자동으로입력됩니다. * DMZ VM 과 Private VM 생성시입력스크립트내용은상이하나선택한 위치 (Zone) 에따라 알맞은스크립트가자동으로적용됩니다. Public VM 생성시 Private VM 생성시 문서개정일 : 2016.02 페이지 14 / 18

2.10 VPN 이용 포탈의사용자매뉴얼을참고바랍니다. ( 고객센터 > 서비스이용가이드 > 사용자매뉴얼 > 네트 워크 > VPN 연동가이드 ) https://ucloudbiz.olleh.com/manual/ucloud_vpn_guide.pdf 2.11 그룹계정관리 동일 Domain 내복수개의계정을가질경우그룹계정기능을이용하여편리하게포탈을이용할 수있습니다. ( 통합과금이가능하며이미지 /NAS/LoadBalancer 등의자원및기능을조건부공유할 수있음 ) 포탈메인화면우측상단의 내정보관리 또는콘솔화면우측상단에서사용자명을클릭하면 그룹관리 메뉴를선택하실수있습니다. 그룹을생성한후 계정추가 를통해그룹내에추가할계정정보를입력합니다. 추가하려는계정에서 가입승인 처리하면하나의그룹계정으로서이용하실수있습니다. 문서개정일 : 2016.02 페이지 15 / 18

문서개정일 : 2016.02 페이지 16 / 18

3. FAQ Q) Private VM 에관리용으로접근 (RDP, SSH) 하려면어떻게해야하나요? A) 두가지경로가있을수있습니다. VPN 이나전용회선을연동하여접근하는방법과 Enterprise Public VM 을경유하여접근하는방법이그것입니다. 물론각각의경로상에위치한방화벽은접근전에오픈신청이되어있어야합니다. 이때 Source IP 는접근하려는 Client PC 나시스템의공인 IP 이어야하며, Destination IP 는 2.3 장의 DMZ IP 와 Private IP 입니다. Q) 도메인생성절차가누락되면어떻게되나요? A) 계정생성시도메인을입력하지않으면해당계정은 Public 사용자로매핑되어 G-Cloud 를사용하지않는형태로구성되고이후사용자가생성하는자원들 (VM 등 ) 은 DMZ Zone 에생성이됩니다. 따라서 G-Cloud 를사용하기위해서는반드시할당받은도메인을지정하여계정을생성해야합니다. 4. 서비스상담및장애신고 ucloud biz 상품의모든상담및장애신고방법은전화상담과게시판상담을통해 이루어집니다. 4.1 FAQ 및매뉴얼 각종사용매뉴얼및 FAQ 는 ucloud biz 포탈고객센터의 FAQ 게시판및자료실을통하여확인하실수있습니다. - FAQ 게시판 : https://gov.ucloudbiz.olleh.com/portal/portal.faq.html - 사용자매뉴얼 : https://gov.ucloudbiz.olleh.com/portal/portal.portalinfo.html 4.2 전화상담 상품문의는 ucloud biz 고객센터 (080-2580-005) 를통하여상담받으실수있습니다. 4.3 게시판상담 KT Cloud Portal 게시판에문의사항및장애상황을작성후답변을확인하시면됩니다. 클라우드기술전문가가해당내용에대해기술적문의사항에대해지원해드립니다. 문서개정일 : 2016.02 페이지 17 / 18

문서개정일 : 2016.02 페이지 18 / 18