02Site-to-Site VPN 소개Site-to-Site VPN 소개

IPsec VPN 솔루션은 게이트웨이가 다른 게이트웨이·클라이언트와 주고받는 트래픽을 암호화·복호화 합니다. SmartConsole로 연결을 구성하며, 터널은 인증(Authenticity)·기밀(Privacy)·무결성(Integrity) 을 보장합니다.

핵심 구성요소는 셋입니다 — VPN 엔드포인트(게이트웨이·클러스터·원격 클라이언트), VPN 신뢰 주체(ICA 같은 인증 기관), VPN 관리 도구(관리 서버·SmartConsole) 입니다. 키 관리는 IKE, 암호화는 IPsec이 맡습니다.

VPN Domain 은 한 게이트웨이가 보호하는 내부 네트워크 묶음 이고, 이 도메인들을 묶은 것이 VPN Community 입니다. 커뮤니티는 두 토폴로지로 짭니다.

!Mesh와 Star 토폴로지 *① Security Gateway ② 위성(Satellite) 게이트웨이 ③ 중앙(Central) 게이트웨이*

Star(성형) 는 각 위성 게이트웨이가 중앙하고만 터널을 맺 고(서로는 안 맺음), Mesh(망형) 는 모든 게이트웨이 쌍이 서로 터널 을 맺습니다. 둘을 섞을 수도 있습니다 — 예를 들어 London·New York 본사는 Mesh로 내부망을 공유 하고, 협력사는 Star로 자기가 일하는 사이트의 내부망에만 접근하게 합니다.

트래픽을 보내는 방법은 두 갈래입니다. Domain-Based VPN 은 SmartConsole에 정의된 VPN 도메인에 따라 라우팅 하고(Star에서 위성끼리 중앙을 거쳐 통신할 때 유용), Route-Based VPN 은 OS 라우팅(정적·동적)에 따라 VTI 가상 인터페이스로 라우팅 합니다(VPN 토폴로지). 더 정교한 제어는 최적 경로·인터페이스·IP를 고르는 Link Selection 이 맡습니다.

실제 구성은 시작하기에서 단계별로 이어집니다.