AWS - 외부 PC에서 VPN으로 사내 망 접속 시 클라우드 서버 접속 안되는 문제

1.  문제 상황

• 사내에 on-premise 형태로 구동 중이던 서버 하나를 클라우드(AWS)에 올리는 작업을 최근에 진행
• AWS 보안 그룹 설정에 사내 대표 ip에 대한 인바운드 트래픽을 허용하도록 설정
• 사내에서 클라우드 서버와의 통신은 이상 없음을 확인
• 외근자가 VPN으로 사내망 연결 후 클라우드 서버 접속 안 되는 문제가 발생

외부 pc에서 vpn연결 후 사내 서버에 연결하게 되면 vpn을 통해 연결이 된다. 

 

하지만 클라우드 서버에 접속하는 경우 [외부 pc] <-> [클라우드 서버]의 연결은 순수 인터넷을 통해 이루어진다.

 

즉, vpn을 거치지 않는다.

 

2.  해결 과정

별도의 프락시 서버를 만들어 사내에서 구동시키고 해당 프록시 서버에서 클라우드 서버로 포워딩시킨다.

그 후, 외부 pc가 바라보는 클라우드 서버 url을 사내 프락시 url로 변경해 준다.

 

이렇게 하면 외부 pc에서 vpn으로 접속해야만 사내의 프락시에 접속할 수 있고 이를 통해 클라우드 서버와 통신하게 된다.

 

----------------------------------------------

AWS에 서버를 올리는 작업을 하면서 클라우드와 네트워크는 밀접한 관련이 있다는 것을 매번 느낀다.