Q100656: Flix 클라우드 설정을 위한 VPN 서버 생성

  1. Foundry
  2. Flix
  3. Flix 6 설치 및 시작하기

요약

 이 글은 클라우드에서 Flix 설정하는 방법의 예를 보여주기 위한 시리즈의 일부입니다. 전체 시리즈는 Q100655: 클라우드에서 Flix 설정 만들기 에서 확인할 수 있습니다 .
아래에 설명된 단계는 Flix 클라우드 설정에 접속하는 데 사용할 수 있는 VPN 서버를 설정하는 방법을 설명합니다. 이 글은 네트워킹 및 Linux 관리에 대한 어느 정도의 지식을 전제로 하며, IT 관리자를 대상으로 합니다.



 더 많은 정보


이 가이드에서는 AWS에서 VPN 서버를 만드는 방법을 보여줍니다. VPN 서버는 사용자와 Flix 서버 간의 연결을 암호화하고 보호합니다.

VPN 서버를 만드는 데 필요한 단계는 다음과 같습니다.

  1. https://aws.amazon.com/ 으로 이동하여 콘솔에 로그인합니다(AWS 계정이 필요합니다).
  2. 솔루션 빌드 에서 가상 머신 실행 링크를 클릭합니다 .

    이미지4.jpg
  3. 이름 및 태그 섹션 "이름" 필드에 "OpenVPN"을 입력합니다. 이렇게 하면 나중에 AWS 계정에서 생성할 서버를 구분하는 데 도움이 됩니다(서버 이름은 OpenVPN으로 지정됩니다).
  4. 애플리케이션 및 OS 이미지 섹션 에서 "OpenVPN"을 검색하고 옆에 있는 선택 링크를 클릭합니다 .

    이미지3.jpg
  5. 인스턴스 유형 섹션 에서 서버 유형(CPU 1개, 메모리 2GB)으로 t2.small(기본 옵션)을 선택합니다. t2.small은 최대 5~10명의 동시 사용자를 수용할 수 있습니다. 더 많은 사용자가 동시에 접속할 것으로 예상되는 경우 t2.medium(CPU 2개, 메모리 4GB)을 사용하는 것이 좋습니다.

    이미지4.jpg
  6. 이미 키 쌍이 있다면 사용하세요. 없다면 ' 새 키 쌍 만들기' 를 클릭하고 키 이름을 입력한 후 '키 쌍 만들기' 를 클릭하여 .pem 파일을 다운로드하세요 . 인스턴스에 액세스할 수 있는 유일한 방법이므로 안전하게 보관하세요.
  7. AWS에 추가 서버를 생성하려면 모든 서버가 동일한 VPC(가상 사설 클라우드) 및 서브넷에 있어야 합니다.
     VPC 서브넷을 기록해 두는 것이 중요합니다 (모든 Flix 서버는 서로 통신할 수 있도록 동일한 VPC와 서브넷을 사용해야 합니다). 서브넷의 IP 범위는 여기에서 확인하세요 - https://console.aws.amazon.com/vpc/home#subnets
     IP 정보는 IPv4 CIDR 섹션에서 확인할 수 있습니다. 이 예시에서 IP 범위는 172.31.16.0/20입니다.
  8. 기본 네트워크 설정을 변경하려면 네트워크 설정 옆에 있는 편집 링크를 클릭하고 다음을 수행합니다.

    이미지7.jpg
    1. 공용 IP 자동 할당 옵션이 활성화되어 있는지 확인하세요.
    2. 미리 정의된 규칙(TCP: 22, 443, 943, 945, UDP 1194)이면 충분합니다. 이 규칙은 사용자가 사용할 IP 주소에 대해 공개되어야 합니다. 0.0.0.0/0은 인터넷의 모든 IP에서 액세스를 허용합니다.
    3. 네트워킹 섹션 하단에서 "고급 네트워킹 구성"을 클릭합니다.
    4. "네트워크 인터페이스 1" 아래에 사용자 지정 "기본 IP"를 추가합니다. 이 IP는 사용 중인 서브넷의 IP 범위에 속해야 합니다. 이 예에서는 172.31.16.101입니다.
  9. 모든 세부 정보가 정확한지 확인한 후 인스턴스 시작을 클릭합니다 .
  10. 키 쌍을 선택하라는 팝업이 나타납니다. 생성한 키를 선택하세요.
  11. 인스턴스 초기화가 완료될 때까지 기다리세요.
  12. 현재 상태로 두면 인스턴스는 재시작될 때마다 다른 공용 IP 주소를 갖게 됩니다. 따라서 사용자는 VPN 서버가 재시작될 때마다 VPN 설정을 수동으로 변경해야 합니다. 이를 방지하려면 VPN 서버에 탄력적 IP를 할당하세요.
    1. https://console.aws.amazon.com/vpc/home#Addresses: 로 이동하여 탄력적 IP 주소 할당을 클릭합니다.이미지2.jpg
    2. 선택적으로 식별자 태그를 추가합니다. 예: 키: 이름 값: OpenVPN (이렇게 하면 Elastic IP 주소를 식별하는 데 도움이 됩니다).
    3. 할당을 클릭하세요 .
    4. OpenVPN 인스턴스를 선택하고 '연결' 을 클릭하세요 . 서버에 연결하려면 이 IP 주소가 필요합니다.
  13. 아래 명령을 사용하여 서버에 연결합니다. 여기서 KEY는 서버 생성에 사용된 키 쌍이고, IP는 VPN 서버의 탄력적 IP 주소입니다. OSX 터미널, Windows PowerShell 또는 별도의 프로그램에서 ssh를 시작할 수 있습니다.
    ssh -i KEY openvpnas@IP
  14. 서버에 연결되면 OpenVPN 소프트웨어 설치가 시작됩니다. 기본 설정으로 충분합니다. 설정 과정이 끝나면 "관리자 UI" 주소가 표시됩니다. 이 주소를 기록해 두세요.
  15. 다음 명령을 실행하여 VPN 서버에서 openvpn 사용자의 비밀번호를 변경합니다.
    sudo passwd openvpn
  16. 14단계의 "관리자 UI" 주소를 사용하여 OpenVPN 관리자 웹 인터페이스에 연결하세요 . https://IP:943/admin 과 같은 형식이어야 합니다. 여기서 IP는 12단계에서 생성된 탄력적 IP입니다. VPN 서버는 자체 서명 인증서를 사용합니다. Chrome은 자체 서명 인증서 연결을 적극적으로 차단하지만 Firefox와 같은 다른 브라우저를 사용할 수 있습니다. "고급"과 "위험 감수 및 계속"을 클릭해야 합니다. 이 페이지에서 VPN 설정을 변경할 수 있습니다.

    이미지1.png
  17. OpenVPN 클라이언트 웹 인터페이스에 연결하세요. URL은 관리자 인터페이스와 동일하지만, 마지막에 관리자 부분(https://IP:943/)이 있습니다. 이 페이지를 사용하여 VPN 클라이언트를 다운로드하세요.
  18. 아티스트의 컴퓨터에 VPN 클라이언트를 설치하세요. Flix 사용할 모든 컴퓨터에 이 프로그램을 설치해야 합니다.
참고: 이 문서에 언급된 모든 클라우드 및 타사 기술은 참조용이며 Foundry 에서 지원하지 않습니다. 위의 단계 및 설정 예시는 참고용으로만 제공되며, 실제 운영 환경에서 사용하거나 따라야 할 내용이 아닙니다. 스튜디오에서 사용할 수 있는 유사한 네트워크 또는 클라우드 워크플로를 설정하려면 IT 관리자와 협의하시기 바랍니다.

참고: 이 가이드에서는 2022년 6월에 출시된 Amazon 및 Foundry 기술의 최신 버전을 사용합니다.

추가 읽기

이 글은 VPN 서버 뒤의 클라우드에 Flix 클러스터를 설정하는 방법을 설명하는 일련의 글 중 하나입니다. 전체 목록은 여기에서 확인할 수 있습니다.

    우리는 문제로 불편을 끼쳐 드려 죄송합니다

    이유를 알려주세요