Cloudflare Zero Trust 질문드립니다.
안녕하세요! 계속 질문글을 올려서 죄송하지만 궁금증이 생겨 이렇게 질문드립니다.
최근 라즈베리파이 4B 모델 1대를 구하게 되어 장난감용으로 가지고 놀고 있습니다.
도커에 여러가지를 올리다 보니 포트 관리하기가 너무 귀찮고 헷갈리더라구요
그래서 방법을 찾아보다 NPM을 알게 되어 설치후 현재 사용중입니다.
서버포럼과 여러가지 블로그를 참고해서 알아보니 NPM은 여러가지 도메인의 80, 443 포트로 들어오는 요청을 내부서버의 실제 포트(8080, 8000, 9000, 20211 등등)로 매칭해주는 것 같더라구요.
현재 A.example.com으로 들어온 요청을 172.30.1.24:8000으로 매칭하고 B.example.com을 172.30.1.24:20211으로 매칭시켜주는 도구로 사용하고 있습니다.
하지만 서버포럼을 보다보니 Cloudflare Zero Trust 관련 게시글이 많이 보이던데 궁금증이 생겨 이렇게 질문드립니다.
- Cloudflare Zero Trust는 NPM과 비슷하게 포트를 매칭해주는 기능을 가지고 있나요?
- NPM의 경우 와일트카드 SSL을 발급받아 사용중인데 Zero Trust역시 와일드카드 SSL을 발급받아 도메인마다 적용 가능한가요?
- 개인적으로 공부해보니 Zero Trust와 NPM간의 차이에는 자체 구축이냐 Cloudflare에서 제공해주냐의 차이인것 같은데 요즘 Zero Trust가 부각되는 이유가 있나요?
해당분야 전공이 아니라 모르는게 많네요ㅠ
요즘 날도 더워지고 태풍도 접근한다고 하는데 모두 건강 조심하시고 좋은하루 보내세요😊
제로트러스트보다는 터널을 말씀하시는듯하는군요
https://www.cloudflare.com/ko-kr/products/tunnel/
터널같은경우에는 외부에 포트노출없이 클라우드플레어와 서버에 설치한 에이전트간의 터널링을 통해서 요청값을 전달받고 사이트를 띄워주는거라 NPM과는 아예 다른부분이라고 봐주시면 됩니다!
저는 따로 사용하고있지않아서 깊은내용의 답변은 다른분들께서 주시리라,,,ㅠ
3번은.. 차세대보안이라고 회사 교육시간에 배웠는데 .......ㅎㅎ; 자세히는 안들었네요... 일단 아이피 자체를 숨겨주기는 하더라고요...
QUIC로 연결하고요..
그리고 NPM은 본인 host로 접속하는 연결에만 적용해줄 수 있는데, 클플 터널은 공인ip가 다른 다른 위치의 호스트.. 심지어는 오라클이나 아마존 같은 클라우드 인스턴스에도 연결해주면 같은 도메인의 서브도메인으로 서비스 해줄 수 있습니다.
클플 터널을 이용하면 SSL 인증서는 자동으로 적용됩니다.
그리고 설정을 통해서 해당 서비스에 접속하기 앞서서 사용자 제한이나 2차 인증 같은 access control 같은걸 넣기도 편리하고 그렇습니다.
비전공자 수준에서 보이는 차이는 이정도네요. 자세한 기술적인 내용은 저도 잘 모릅니다. ^^;
cmt alert