SharedIT | 묻고 답하기(AMP)

방화벽 포트 개방 시 요청 항목을 어떻게?

Steve Lee
2023.03.14 () | 0 추천 | 8개의 답변

안녕하세요?

방화벽 관련 지식이 좀 딸려서 문의 드립니다. 도움 부탁드립니다.

현재 회사에 방화벽 아래 SQL 서버가 한대 있습니다 ERP 목적으로 운영중이며,

금번 외부 AWS에 고객 접속용(주문 작성) 서버를 구축 하고 있습니다.

해당 AWS 서버가 저희 내부에 있는 서버 SQL에 오더 정보 동기화를 목적으로 접속을 해야하는데요.

이러한 경우 어떻게 요청을 해야 하는지 많이 해깔려서요......


예) 내부 ERP SQL 서버 사설 IP 10.150.10.10 / 외부 공인 IP : 120.150.12.12 (따로 설정은 되어있지 않고 NAT IP 주소 입니다.)

AWS 서버 공인 IP 15.50.130.20

이고 AWS-->내부SQL port 3066 / 내부 SQL --> AWS port 1433

이런경우 아래와 같이 포트 개방이 맞을까요? NAT는 어떻게 컨트롤 되는건지 모르겠네요...

Source120.150.12.12 - Destination 15.50.130.20 - port 1433 개방

Source15.50.130.20 - Destination 120.150.12.12 - port 3066 개방


미리 감사드립니다.

Tags : 태그가 없습니다.

8개의 답변이 있습니다.

코레이즈
  0 추천 | 약 일 년 전 | 코레이즈 | 02-1833-5805

TCP , UDP 항목이 누락되었네요.

쿨가이
  0 추천 | 약 일 년 전

NAT는 내부 담당자가 알아서 처리하는 경우가 일반적이구요.

내부 공인IP/포트 <-> 외부 공인IP/포트

오픈 사유, 기간등을 명시해서 전달하면 될 것 같습니다.

inside07
  0 추천 | 약 일 년 전

우선 내부 방화벽에서 
외부 공인 ip 120.150.12.12 <-> sql 사설 ip 10.150.10.10을 맵핑하시고,

여기서 맵핑은 이건 방화벽 마다 설정이 다른데, virtual ip 또는 NAT로 설정하는 게 있을 거에요 ~

실제로 IP 맵핑이라기 보다는 사설 IP + 해당 포트포워딩까지라고 보시는 게 더 좋을 것 같습니다.


외부 공인 ip 120.150.12.12:3066 <-> sql 사설 ip 10.150.10.10:3066 이런 구조라고 보시면 될 것 같아요 !

외부 공인 IP와 사설 IP가 포트까지 맵핑이되야 실제 통신이 가능한거죠 !


위는 외부에서 내부 SQL 서버 통신할 때 구조이니

AWS 방화벽도 직접 관리하시는 거면 동일하게 IP랑 포트 설정하여 요청 하시면 될 것 같습니다 ~ !

Steve Lee | 약 일 년 전

나중에보니 Static NAT IP가 해당 서버에 따로 할당 되어 있었네요.

아직 입사 한달차라 뭔가 진행을 하기가 어렵네요 ㅠ_ㅠ

차바라기
  0 추천 | 약 일 년 전

출발지/목적지 그리고 포트, 오픈만료일, 사유 등이 있겠네요

에이스퐝
  0 추천 | 약 일 년 전

안녕하세요. 방화벽 정책 요청할 때 

내부 담당자, 외부 고객사별로 다르겠네요.

일단 내부 담당자에게는

  • 1.출발지 10.150.10.10 , 목적지 15.50.130.20 Port : 1433

  • 2.출발지 15.50.130.20 , 목적지 10.150.10.10 Port : 3306

그리고 외부 고객사에게는

  • 1.출발지 120.150.12.12 , 목적지 15.50.130.20 Port : 1433   open

  • 2.출발지 15.50.130.20 , 목적지 120.150.12.12 Port : 3306   open

이렇게 요청하시면 되겠습니다.

내부직원은 NAT IP를 알필요가 없고, 저렇게 보내면 알아서 내부 -> 외부 나가는 경로의 모든 방화벽에 설정할 것이고, 외부 고객사 직원은 내부 IP가 변환되는 NAT IP를 알면 되기 때문입니다.

그리고 위와 같이 요청할 수 있는 전제조건은 10.150.10.10 의 1:1 NAT 120.150.12.12 가 되어야 가능합니다. 

 

topkslee | 약 일 년 전

참고하겠습니다

Genghis Khan
  0 추천 | 약 일 년 전

Aws->내부sql

1.공인ip ->공인ip  port number

2. Aws에서 내부 sql로 접속해서 데이터를 받아 

서비스 한다면 1: 1 맵핑만 하면 됩니다

3.내부 방화벽애서 설정과 aws쪽에서도 통신이 정상적으로 되는지 여부도 확인하셔야 됩니다


wansoo
  0 추천 | 약 일 년 전

외부 15.50.130.20 에서 사설 IP를 사용하는 내부 서버 10.150.10.10인 SQL 서버에 접속해야 한다는 내용인데요.

외부에서 내부 사설 IP 컴퓨터에 접속하지 못합니다.

외부에서 내부 사설 IP에 접속하게 하려면, VPN으로 양쪽은 가상 사설 네트워크로 묶어서 접속 가능하게 하거나, 공인 IP를 가지고 있는 방화벽에서 포트 포워딩으로 접속할 수 있게 해 줘야 합니다.

방화벽 IP(120.150.12.12)로 3066 포트 접속시도할 경우에, 방화벽이 직접 응답하는 것이 아니라 10.150.10.10의 3066에 요청 내용을 전달하도록 설정해 주면 됩니다.

방화벽에서  15.50.130.20의 요청을 차단하지 않도록 허용해 줘야 하겠고요.

내부 10.150.10.10에서 15.50.130.20으로 나가는 트래픽도 허용해 주면 되겠고요.

차니
  0 추천 | 약 일 년 전

내부 서버 ip와 공인 ip 1:1 맵핑을 해주어야 합니다.

보통 클라이언트(PC 단말)용 공인 ip를 서버 공인 ip로 사용하지 않고 별도 서버용 공인 ip를 할당하시는게 관리에 편합니다.

여분의 공인 ip가 없으시면 할 수 없지만...

차니 | 약 일 년 전

그리고 정책 입력시 외부에서->내부 서버 로 설정하시면 됩니다. 

Source15.50.130.20 - Destination 10.150.10.10 - port 3066 개방

원본 페이지 보기