naksani

Samsung Cloud Platform의 IPsec VPN 상품을 통하여 통신을 구성하는 경우 지점(상대국) 접속을 위한 지점의 IP 대역을 파악해서 서버(VM)의 데이터 흐름 경로를 조정해야 합니다. 또 지점별로 터널링을 나누어 설정하게 되는데, 각 지점의 IP 대역이 중복되면 안됩니다. 만약 중복이 된다면, 지점에서 NAT 등을 활용하여 회피할 수 있도록 해야 합니다. 여기서는 IPSec 구성도 상 VM 서버의 IP와 NIC 그리고, Routing 설정 방법을 Linux 와 Windows 로 구분하여 설명합니다. IPSec VPN 구성도 (예) Linux(CentOS 7.X)에서 연결 설정하기 Linux (CentOS 7.X) (OS별, 버전별 상이)에서 VPN 연결을 설정하려면, 먼저 VPN용 네..

VPN 을 구성하면서 VPN gateway 에 접속을 위한 대역을 설정하고, 암호화 방식을 일치화 하는 부분만큼 중요한 부분이 Packet 통신이 되도록 정책을 정의하는 방화벽 입니다. AWS 등과 다르게 scp에서는 상품을 구성하면 모든 패킷을 막고 시작합니다.(대부분의 타 Public cloud 사업자는 오픈정책이 기본으로 되어 있습니다.) Samsung Cloud Platform 에서는 방화벽의 패킷통과 정책을 기본적으로 stateful 방식으로 설정합니다. 방화벽 설정을 하다보면 불필요하게 양방향으로 정책을 오픈하는 경우가 종종있습니다. 이는 request 를 요청하는 장비와 packet을 받는 장비에 대한 역할 정의 부분에서 혼동하여 발생하기 때문입니다. 아래와 같이 ful 과 less 에대한 ..

고객 네트워크와 Samsung Cloud Platform을 암호화된 가상 전용망을 통해 연결하는 서비스. SCP내 SSL VPN 상품을 사용하지 못하는 경우, 설치형으로 OpenVPN 기반의 SSL VPN 솔루션 ( MIT License)을 활용하여 SCP외부 네트워크에 있는 개발자나 운영자가 VPC 내부에 있는 VM 자원까지 접근합니다. 구성 절차 요약 Public subnet 에 NAT IP가 포함된 VM을 만들고, VPN Port 및 관리 Port 를 확인하여 VPC 와 VM 앞단의 방화벽에 정책 오픈 합니다. (표1, 표2) OpenVPN 기반의 Open 솔루션 설치 installer scripts 를 다운로드 받아 설치 및 구성을 합니다. (하기 URL 활용해 설치 및 구성) 설치가 끝나면, 이..

Samsung Cloud Platform 마켓플레이스에는 다음과 같은 다양한 솔루션과 소프트웨어를 구비하고 있습니다. ※ Samsung Cloud Platform 마켓플레이스 내 판매되는 서비스는 개별 판매자가 판매하는 서비스입니다. 해당 서비스의 경우 삼성SDS는 통신판매중개자이며 통신판매의 당사자가 아닙니다. 따라서, 개별 판매자가 판매하는 서비스 정보 및 거래에 대해 삼성SDS는 일체 책임을 지지 않습니다. Altibase DBMS Altibase는 Hybrid 아키텍처를 제공하는 데이터베이스 관리 시스템입니다. Hybrid 아키텍처를 채택함으로 인하여 OLTP와 OLAP를 모두 요구하는 응용 분야에 적합한 제품으로 표준 인터페이스 지원 및 다양한 제품과의 호환성으로 운용 편리성을 제공합니다. 판매..

Networking Service 그룹 → 데이터센터 내 SDN 기반 네트워크 인프라를 통해 다양한 네트워크 접속 환경을 제공하는 서비스. Samsung Cloud Platform 리전의 데이터센터 또는 고객 온프레미스 데이터센터 내 SDDC(Software-Defined Data Center) 기반의 Shared 네트워크 인프라를 통해 인터넷 접속, 사내망 연동, Samsung Cloud Platform 자원 및 기업 서버팜 연동, 하드웨어 타입의 보안장비 연결 등 다양한 목적의 네트워킹 서비스를 제공합니다. 특징 신속한 네트워크 접속 Samsung Cloud Platform 리전 또는 고객 온프레미스 데이터센터 내 신규 네트워크 환경 구축 시 SDDC 기반 인프라를 통해 빠르고 안전한 기업 맞춤형 데..

고객의 다양한 클라우드 환경에 최적화된 안정적이고 사용하기 편리한 네트워크 운영 환경제공. 특징 빠르고 안정적인 고품질 네트워크 제공 고객의 요구 사항에 맞는 독립된 가상 공간을 구성하는 VPC 서비스와 Security Group 서비스를 기본으로, 인터넷 DNS 활용, 트래픽 분산을 위한 Load Balancer, GSLB 서비스, 암호화된 가상 전용망 VPN 서비스 등 다양한 네트워크 서비스를 사용할 수 있습니다. 가상 네트워크 공간을 안전하게 보호 인터넷을 연결하거나 기업의 내부망을 연결한 가상 네트워크 공간을 만들어 타 사용자 그룹에 독립적인 운영을 할 수 있습니다. 인스턴스/VPC에서 발생하는 트래픽을 제어하는 가상 방화벽 기능을 제공하여 허가 받지 않은 트래픽을 필터링함으로써 가상 네트워크 환..

DevOps Tools Service 그룹 → 소스코드를 안전하게 저장하고 관리하는 Private Git Repository 서비스. DevOps Code는 호환성과 확장성이 뛰어난 Git 기반의 웹 호스팅 서비스입니다. Samsung Cloud Platform에서 손쉽게 Private Git Repository를 구성하여 편리하게 소스코드를 저장하고 형상 관리할 수 있습니다. 또한 사용자별 Repository 접근 권한 설정을 통해 안전하고 효과적인 SW 개발과 협업이 가능합니다. 특징 편리한 Git Repository 구성 별도의 소프트웨어 설치나 라이선스 구입이 불필요하며, 운영에 대한 부담 없이 Samsung Cloud Platform 환경에서 서비스 신청과 동시에 Private Git Repos..