Windows Server의 원격 액세스 옵션 검사
Windows Server의 원격 액세스 서버 역할은 다중 원격 액세스 옵션을 제공합니다. 각 옵션은 Contoso와 같은 조직이 원격 사이트 위치 또는 인터넷에서 사무실의 내부 리소스에 액세스하기 위해 사용할 수 있는 고유한 기술을 나타냅니다. 구체적인 비즈니스 목표에 따라 Contoso IT에서 사용하기로 결정한 기술이 달라집니다.
지원되는 원격 액세스 기능
Windows Server는 여러 원격 액세스 기능을 지원합니다.
VPN
외부(집, 고객 사이트 또는 퍼블릭 무선 액세스 지점 등)에서 일하는 사용자는 VPN 연결을 통해 인터넷 등의 공용 네트워크가 제공하는 인프라를 이용하여 조직의 개인 네트워크에 있는 앱과 데이터에 액세스할 수 있습니다.
사용자 관점에서 VPN은 컴퓨터와 VPN 클라이언트, 조직의 서버를 연결하는 지점 간 연결입니다. 사용자에게는 전용 프라이빗 링크를 통해 데이터가 전송되는 것처럼 표시되기 때문에 공유 또는 공용 네트워크의 정확한 인프라는 무관합니다.
Windows Server는 다음 그래픽에 표시된 바와 같이 사이트 간과 원격 액세스를 포함하여 VPN을 통해 다양한 구성을 지원합니다.
Routing
Windows Server는 두 개의 내부 네트워크 사이 또는 인터넷과 내부 네트워크 사이의 라우터나 NAT(Network Address Translation) 디바이스로 작동됩니다. 라우팅은 라우팅 테이블과 함께 작동하며 다음과 같은 라우팅 프로토콜을 지원합니다.
- RIP(Routing Information Protocol) 버전 2.
- IGMP(인터넷 그룹 관리 프로토콜).
- DHCP(Dynamic Host Configuration Protocol) 릴레이 에이전트.
팁 (조언)
라우팅 작업에 Windows Server를 사용할 수 있지만, 대부분의 조직에는 라우팅 작업을 수행하는 특수 하드웨어 디바이스가 있기 때문에 일반적으로는 Windows Server를 사용하지 않습니다.
웹 애플리케이션 프록시
웹 애플리케이션 프록시는 인터넷에서 조직의 내부 웹 애플리케이션에 액세스해야 하는 사용자에게 역방향 프록시 기능을 제공합니다. 웹 애플리케이션 프록시는 다음 옵션을 사용하여 사용자를 사전 인증합니다.
- 웹 애플리케이션 프록시가 AD FS(Active Directory Federation Services) 프록시로 작동하는 AD FS 기술.
- 웹 애플리케이션 프록시가 아닌 게시된 애플리케이션이 인증을 수행하는 통과 인증.
DirectAccess
DirectAccess를 사용하면 원격 사용자가 VPN(가상 사설망)에 연결하지 않고도 메일 서버, 공유 폴더, 내부 웹 사이트 등의 회사 리소스에 안전하게 액세스할 수 있습니다. DirectAccess는 사무실 내부와 외부에서 동일한 연결 환경을 제공하여 모바일 인력의 생산성을 향상시킵니다.
중요합니다
Windows 10 Enterprise 및 Education 버전은 DirectAccess를 지원합니다.
원격 애플리케이션 액세스 개요
원격 애플리케이션 액세스는 모바일 사용자와 원격 사무실의 사용자를 지원하기 위한 중요한 부분입니다. 앱에 원격 액세스를 제공하는 방법은 앱의 아키텍처에 따라 달라집니다. 그러나 모든 앱에서 원격 액세스의 안전성을 확인해야 합니다.
데이터 파일에 대한 원격 액세스
VPN 또는 DirectAccess를 사용하여 Microsoft Word 문서 또는 Microsoft Excel 스프레드시트와 같은 데이터 파일에 액세스하는 경우, 사무실에 있을 때보다 파일을 열고 닫는데 시간이 오래 걸릴 수 있지만, 일반적으로 성능은 그대로 유지됩니다. 성능 저하는 주로 원격 위치 및 인터넷의 네트워크 속도가 느리기 때문에 발생합니다.
데스크톱 앱에 대한 원격 액세스
데이터베이스 등의 공유 데이터 스토리지를 사용하는 앱은 VPN 또는 DirectAccess 사용 시 성능이 저하되는 경우가 많습니다. 대부분의 개발자는 대기 시간이 길고 느린 연결에서 실행하기 위해 앱을 최적화하지 않습니다. 따라서 앱에는 백엔드 데이터 스토리지와 통신 호출이 많습니다. 각 호출의 대기 시간이 늘어나면 성능은 더 저하됩니다.
공유 데이터 스토리지를 사용하는 앱을 지원하기 위해서는 RDS(원격 데스크톱 서비스)를 구현하는 것이 일반적입니다. RDS를 구현하면 여러 사용자가 공유하는 내부 네트워크에 있는 RD Session Host(원격 데스크톱 세션 호스트)에 앱이 설치됩니다. 앱은 데이터에 가깝게 유지되기 때문에 네트워크 대기 시간으로 인한 성능 문제가 발생하지 않습니다.
팁 (조언)
사용자는 RDP(원격 데스크톱 프로토콜)를 사용하는 원격 데스크톱 클라이언트로 RD 세션 호스트에 연결합니다.
웹 기반 앱에 대한 원격 액세스
웹 기반 앱은 속도가 느리고 대기 시간이 긴 네트워크에서 우수한 성능을 보입니다. 애플리케이션 로직이 애플리케이션 데이터에 가까운 웹 서버에 저장되기 때문입니다. 화면에 표시되는 제한된 양의 데이터만 웹 브라우저로 전송됩니다. 따라서, 웹 기반 앱은 모바일 사용자 및 원격 사무실에서 사용하기에 적합합니다.
통신을 암호화하는 HTTPS 프로토콜은 일반적으로 웹 기반 앱에 사용됩니다. 이렇게 하면 전송 중에 데이터를 가로챌 수 없지만, 대부분의 회사에서는 웹 기반 앱을 역방향 프록시를 통해 인터넷에서 격리하는 것도 필요합니다. 원격 사용자는 경계 네트워크에서 역방향 프록시와 통신하고 역방향 프록시는 내부 네트워크에서 웹 기반 앱과 통신합니다.
중요합니다
웹 애플리케이션 프록시는 웹 기반 앱에 대해 역방향 프록시로 작동합니다.
Windows Server에서 원격 액세스 관리
Windows Server를 실행하는 서버에 원격 액세스 역할을 설치한 후 원격 액세스 관리 콘솔, 라우팅 및 원격 액세스 콘솔 또는 Windows PowerShell을 사용하여 역할을 관리할 수 있습니다.
원격 액세스 관리 콘솔
원격 액세스 관리 콘솔을 사용하여 DirectAccess, VPN(가상 사설망) 및 웹 애플리케이션 프록시를 관리할 수 있습니다. 콘솔을 처음 열면 마법사 기반 인터페이스를 사용하여 비즈니스 요구 사항에 맞게 원격 액세스 설정을 구성할 수 있습니다.
초기 원격 액세스 설정을 구성한 후에는 다음 표에 설명된 옵션을 사용하여 원격 액세스 솔루션을 관리할 수 있습니다.
| Option | Description |
|---|---|
| 구성 / 설정 | 마법사와 콘솔의 현재 네트워크 구성에 대한 그래픽 표현을 사용하여 원격 액세스 설정을 편집할 수 있습니다. |
| Dashboard | 원격 액세스 솔루션의 일부인 서버 및 클라이언트의 전반적인 상태를 모니터링할 수 있습니다. |
| 작동 상태 | 원격 액세스 솔루션의 일부인 서버 상태에 대한 세부 정보에 액세스할 수 있습니다. |
| 원격 클라이언트 상태 | 원격 액세스 솔루션에 연결하는 클라이언트의 세부 정보에 액세스할 수 있습니다. |
| 보고 | 원격 액세스 사용, 액세스 세부 정보, 연결 세부 정보 및 서버 로드 통계와 같은 여러 매개 변수에 대한 기록 보고서를 생성할 수 있습니다. |
라우팅 및 원격 액세스 콘솔
라우팅 및 원격 액세스 콘솔을 사용하여 Windows Server를 실행하는 서버를 NAT 디바이스, IPv4 및 IPv6 프로토콜의 라우터, DHCP 프록시, VPN 서버로 구성할 수 있습니다. 구성을 완료한 후에는 다음 표에 설명된 옵션을 사용하여 원격 액세스 솔루션을 관리할 수 있습니다.
| Option | Description |
|---|---|
| 서버 상태 | 원격 액세스 서버의 상태, 사용 중인 포트 및 서버가 작동하는 기간을 모니터링할 수 있습니다. |
| 원격 액세스 클라이언트, 포트, 원격 액세스 로깅 및 정책 | 클라이언트 상태, 포트 상태 및 원격 액세스 서버에 연결된 클라이언트에 대한 자세한 로깅 정보를 모니터링할 수 있습니다. |
| IPv4 | NAT, 고정 경로를 사용하는 IPv4 라우팅 및 라우팅 프로토콜인 RIP 버전 2, IGMP 및 DHCP 릴레이 에이전트와 같은 IPv4 설정을 구성할 수 있습니다. |
| IPv6 | 고정 경로를 사용하는 IPv6 라우팅 및 DHCP 릴레이 에이전트 라우팅 프로토콜과 같은 IPv6 설정을 구성할 수 있습니다. |
