5-02 on-premises 환경의 서버 공개

1. 인터넷 회선 설치

인터넷에 서버를 공개하기 위해서는 당연히 인터넷 회선이 설치되어 있어야 한다. 여러 회사의 요금, 속도, 서포트 등을 비교하여 어떤 회사의 회선으로 설치를 진행할지 결정한다.

 

2. 글로벌 IP 주소 확보

1에서 선택한 회선의 ISP(Internet Service Provider)를 선택하여, 고정 글로벌 IP 주소를 확보한다. 동적 IP 주소로도 서버 공개가 가능하지만, 보통 고정 IP 주소를 통해 공개하는 경우가 많다.

 

3. 도메인명 신청

도메인 업자에게 도메인명을 신청하여 글로벌 IP 주소에 연결한다. 

 

4. 공개 서버 준비

인터넷에 공개할 서버를 준비하여, DMZ라고 불리는 공개 서버 전용의 네트워크를 배치한다. 공개 서버에는 Private IP 주소를 설정한다.

 

5. Firewall에서 NAT

서버에 설치하는 Private IP 주소와 2에서 확보한 글로벌 IP 주소(Firewall)를 1대1로 NAT(주소 변환)한다.

 

6. Firewall에서 필요한 통신 허가

마지막으로 공개 서버에 대한 통신을 허가한다. 허가하는 통신은 최소한으로 하여 보안 레벨을 유지할 수 있도록 한다.