.. _cloud-access:

클라우드 리소스에 대한 접근 제어
=======================================

Genian ZTNA Cloud Sensor는 Cloud Gateway로 배포하여 제어할 수 있습니다.
클라우드 리소스에 접근 할 수 있습니다. Genian ZTNA Agent에 내장된 ZTNA Client 기능과 결합하면 원격 엔드포인트와 Cloud Gateway 간에 보안 연결이 설정됩니다.
사용자가 성공적으로 인증되면 관리자가 정의한 접근 권한만 사용할 수 있습니다.
다른 모든 연결 시도는 Cloud Gateway에 의해 삭제 됩니다.

Cloud Sensor 배포
----------------------

.. note:: 현재 Cloud Sensor는 Genian ZTNA UI에서만 AWS Cloud 환경에 배포할 수 있습니다. AWS가 아닌 다른 환경에 Cloud Sensor를 배포 하려면 Genians에 문의 바랍니다.

.. note:: 아래 단계를 수행하기 전에 Cloud Provider와 클라우드 사이트를 이미 추가했는지 확인하십시오. 참조: :ref:`클라우드에서 노드 관리 <cloud>`

클라우드 사이트에서 ZTNA Client 활성화
---------------------------------------------

#. 상단 메뉴에서 시스템 > 사이트로 이동합니다.
#. 원하는 사이트명 클릭
#. ZTNA 클라이언트에서 상태를 '사용함'으로 설정합니다.
#. Cloud Gateway에 연결하는 Client에 대한 IP 대역 자동 할당을 위해 클라이언트 할당 네트워크 필드를 비워 둡니다.
#. 저장 클릭
 
노드 정책에 ZTNA 연결 관리자 추가
-------------------------------------------------- 

#. 노드 정책을 선택합니다(특정 노드 정책을 생성하려는 경우가 아니면 기본 노드 정책을 사용할 수 있습니다.)
#. 상단 메뉴에서 정책 > 노드 정책으로 이동하여 원하는 노드 정책을 클릭합니다.
#. 인증 정책에서 인증 방법을 비밀번호 인증에서 호스트 인증으로 변경 합니다.
#. 아래로 스크롤 하여 노드 액션 할당 부분으로 이동 후 , 할당을 클릭 합니다.
#. 사용 가능 창에서 'ZTNA 연결 관리자'를 선택 합니다. 선택한 'ZTNA 연결 관리자'를 사용가능 창에서 선택 창으로 이동 시킨 후 수정을 클릭 합니다.
#. 화면 좌측에 있는 노드정책 > 노드 액션을 클릭 합니다.
#. 아래로 스크롤하여 ZTNA 연결 관리자를 클릭합니다.
#. 플러그인 설정 화면에서 사이트 창 오른쪽에 있는 할당을 클릭합니다.
#. ZTNA 클라이언트를 사용하여 클라우드 센서를 통해 원격으로 연결할 사이트를 선택 합니다.
#. 수정을 클릭한 다음 오른쪽 화면 상단에서 깜박이는 적용하기를 클릭합니다.	
	
Cloud Sensor 배포
--------------------

#. 상단 메뉴에서 시스템 > 시스템 관리로 이동합니다.
#. 작업 선택을 클릭한 다음 ZTNA Gatway 추가를 선택합니다.
#. ZTNA Gatway를 배포할 원하는 사이트를 선택합니다.
#. Amazon 머신 이미지(AMI) 선택(권장 AMI가 표시됨)
#. 원하는 EC2 Instance Type을 선택합니다(t2.medium 권장).
#. ZTNA Gatway가 배포될 서브넷에 대해 원하는 서브넷 ID를 선택합니다.
#. ZTNA Gatway EC2에 대한 원격 CLI 액세스를 위해 원하는 키 쌍을 선택하십시오.

.. note:: 일반적으로 Cloud Sensor에 대한 CLI 액세스는 필요하지 않지만 AWS EC2 생성 프로세스에는 필수입니다. 지정된 지역에 대해 생성된 모든 유효한 키 쌍을 사용 할 수 있습니다. 원격 EC2 접근을 위한 키쌍을 생성하는 방법에 대한 자세한 내용은 AWS 설명서를 참조 하십시오.

#. Check Init 클릭
#. 선택한 모든 정보가 EC2 생성에 성공하는지 확인하기 위해 Terraform 초기화 테스트가 수행됩니다.
#. Check Init 프로세스 중에 오류가 표시되면 계속 진행하기 전에 AWS 환경의 문제를 해결하십시오.

.. note:: Cloud Sensor를 배포하는 지역에서 하나 이상의 탄력적 IP를 사용할 수 있어야 합니다.

#. Create 클릭
#. 적용 완료 메시지가 표시되면 Cloud Sensor가 성공적으로 배포되었음을 의미합니다.
#. 닫기를 클릭하여 창을 닫습니다.
#. 이제 Cloud Sensor가 시스템 목록에 표시됩니다.

.. note:: Cloud Sensor가 완전히 초기화되고 Cloud Policy Server와 통신하는 데 최대 15분이 소요될 수 있습니다. Cloud Sensor EC2의 상태를 확인하려면 AWS EC2 콘솔에 로그인합니다.
	
Cloud Sensor를 Cloud Gateway 모드로 설정
---------------------------------------------

#. 상단 메뉴에서 시스템으로 이동 합니다.
#. Cloud Sensor IP를 클릭합니다.
#. 센서 설정 탭을 클릭합니다.
#. eth0 인터페이스의 경우 맨 오른쪽 설정 열에서 센서 설정을 클릭합니다.
#. 센서 설정에서 센서 동작모드를 Host에서 Inline으로 변경하고 동작범위를 Local에서 Global로 변경합니다.
#. 아래로 스크롤하여 수정을 클릭합니다.

Genian ZTNA 클라이언트 설치 및 클라우드 액세스 확인
-----------------------------------------------------

#. 관리 > 사용자 > 작업 > 사용자 추가에서 원격 접근를 위한 테스트 계정을 만듭니다.
#. https://정책서버IP/agent 로 이동합니다.
#. 다운로드 버튼을 클릭하여 에이전트를 설치 하십시오.
#. 설치가 완료되면 에이전트 아이콘을 마우스 오른쪽 버튼으로 클릭하고 네트워크 액세스를 선택하고 연결을 클릭합니다.
#. 위 단계에서 생성한 사용자 이름과 비밀번호를 입력하세요.
#. ZTNA 클라이언트는 현재 연결되었음을 나타내는 메시지를 표시하고 연결을 위한 IP를 제공해야 합니다.
#. 엔드포인트의 모든 트래픽은 이제 Cloud Gateway를 통해 라우팅됩니다.
#. 원격 세션 정보는 시스템 > 사이트 > ZTNA Client Sessions 에서 볼 수 있습니다.