13클라우드·외부 게이트웨이 VPN클라우드·외부 게이트웨이 VPN

클라우드(AWS·Azure 등)에 배포한 가상 Security Gateway와 VPN 을 맺을 수 있습니다. 온프레미스 게이트웨이와 클라우드 가상 게이트웨이 사이에 터널을 세워, 사내망과 클라우드 자원을 안전하게 연결 합니다. CloudGuard 환경과 맞물리며, 구체적 배포는 해당 클라우드용 가이드를 참고합니다.

External VPN Gateway 는 우리 관리 서버가 관리하지 않는 게이트웨이 입니다. 두 경우로 나뉩니다 — 외부에서 관리되는 Check Point 게이트웨이(다른 조직의 관리 서버·ICA가 관리) 와 비-Check Point 게이트웨이 입니다.

인증 방법이 갈립니다. Check Point 외부 게이트웨이끼리는 PKI 인증서 로 신뢰를 맺을 수 있고, 서드파티나 인증서가 어려운 경우엔 Pre-Shared Secret(사전 공유 비밀) 으로 맺습니다. 시작하기에서 본 VPN 커뮤니티에 외부 게이트웨이 객체를 멤버로 넣고 암호화·Shared Secret을 구성합니다.

정리하면, 클라우드 가상 게이트웨이는 사내망↔클라우드 연결, 외부 게이트웨이는 인증서(Check Point) 또는 사전 공유 비밀(서드파티) 로 VPN을 확장하는 시나리오입니다. 외부 게이트웨이와 연동할 때 흔한 연결 문제는 제어 연결·연결 문제 해결에서 다룹니다.