KT uCloud G-클라우드 사용하기(요약)

1. KT G-클라우드 서비스

KT ucloud biz의 보안을 강화한 공공기관 전용 클라우드 서비스 임

• 대한민국 공공 기관만을 위한 사용자 청약 인증(G-Cloud 전용 포탈 및 고객 응대)
• 물리적 분리된 공공 전용 시스템 구성(Network, Security 및 서버, 스토리지 등 시스템)
• 이용 기관별 네트워크 가상화 분리 클라우드
• G-Cloud 내부는 public NW 과 private NW 으로 분리 (DB 등 backend 시스템을 폐쇄된 private NW 에 구성)
• H/W 기반 침입탐지(IPS) 및 Firewall 기본 제공 및 보안 매니지드 제공

2. G-클라우드 구조

• DMZ Zone과 Private Zone으로 분리됨
• 표준 구조상 DMZ Zone에는 웹서버, Private Zone에는 WAS서버, DB서버 위치함
• 웹서비스를 이용하는 최종 사용자는 DMZ F/W -> IPS -> DMZ LB(선택적) -> VR(Virtual Router) -> VM의 경로로 접근함

3. 서비스 신청 방법

단계	작업 내용	담당자
1	포탈(https://gov.ucloudbiz.olleh.com)에서 컨설팅 서비스 요청	고객
2	오프라인으로 고객 시스템 수요 파악 및 서비스 이용 프로세스 가이드 KT 운영센터에 도메인 생성 요청	KT 컨설팅 담당자
3	도메인 생성 후 고객에 도메인 정보 전달	KT 운영센터
4	포탈에 회원 가입. 회원 가입 시에 도메인 입력란에 전달 받은 도메인 정보 입력 회원 가입 시에 입력한 이메일 주소로 가입 인증메일을 열고, 인증함으로써 회원 가입 완료	고객
5	server 상품 신청 상품 신청 결과를 컨설팅 담당자에 상품신청 결과 통보	고객
6	고객과 사용할 DMZ IP Address Pool과 Private IP Address Pool 협의 후 운영센터에 승인 요청 운영센터 승인 후 상품 신청 완료됨  Business Day 기준으로 3일 정도 소요됨	KT 컨설팅 담당자  KT 운영센터
7	포탈 클라우드 콘솔화면에서 zone별로 VM 생성 DMZ zone은 g-DMZ, Private Zone은 g-priv로 표시됨	고객
8	DMZ VR에서 VM으로 Port Forwarding 설정 VR은 NAT 방식으로 동작	고객
9	포탈에서 VM 방화벽 정책 설정 요청 매니지드 서비스로 설정됨	고객 KT 운영센터
10	DMZ VM CIP interface 설정 Private VM CIP interface 설정	고객
11	DMZ Zone과 Private Zone간의 네트워크 라우팅 설정	고객
12	필요한 경우 VPN 이용 설정	고객
13	동일 Domain내 복수 개의 계정을 가질 경우 그룹계정 기능 이용	고객