레슨 2: 인터넷에서 서비스를 접근 가능하게 하기
이 레슨에서는 로컬 네트워크 밖에서 단일 서비스의 접근을 허용하는 방법에 대해 배웁니다.
Mac 클라이언트에서 메시지 서비스 연결을 승인하여 다른 메시지 서비스 사용자와 채팅할 수 있도록 ‘myserver.example.com’이라는 서버를 구성합니다.
계속 다음을 배우게 됩니다.
포트 포워딩하기
공인 및 사설 IP 주소
도메인 이름, 호스트 이름 및 완전한 도메인 이름
도메인 이름 서비스(DNS), 정적 및 동적 모두
이 튜토리얼의 레슨 1을 완료한 경우 3단계를 건너뛸 수 있습니다.
1단계. 공인, 고정 IP 주소 얻기
사용자의 서버가 공용 인터넷이 사용자의 웹 서버 위치로 생각할 수 있는 IP 주소가 필요합니다. 고정 IP 주소는 사용자의 ISP에서 할당됩니다.
-
큰 조직의 일부가 아닌 경우, 사용자의 네트워크를 사용자의 ISP에 연결하는 주소 지정, 라우터, 게이트웨이 또는 방화벽을 제어하는 담당자에게 문의하십시오.
IP 주소는 사람이 읽을 수 있는 도메인 이름과 컴퓨터가 읽을 수 있는 IP 주소 간 링크를 설정하도록 도메인 이름 시스템에서 사용됩니다.
2단계. 호스트 이름 및 완전한 도메인 이름을 얻습니다.
반드시 알아야 할 중요한 인터넷 이름 지정 기술:
-
DNS(Domain Name System)는 인터넷이 컴퓨터가 읽을 수 있는 고정 IP 주소를 사람이 읽을 수 있는 도메인 이름으로 링크하는 방법입니다.
동적 DNS는 정기적으로 변경되고 주기적으로 재지정되는 IP 주소로 사람이 읽을 수 있는 이름을 사용하는 방법입니다. 공인, 고정 IP 주소를 얻지 못한 경우, 일반 DNS가 아닌 동적 DNS를 사용해야 합니다.
호스트 이름은 사용자의 로컬 네트워크에서 서버에 알려진 이름입니다. 예를 들어, 서버를 ‘myserver’나 다른 어떤 것이든 네트워크에서 고유하게 식별되기만 하면 이름을 지정할 수 있습니다.
도메인 이름은 개별 구성원이 아닌 큰 조직을 지정하는 이름입니다. 예를 들어, Apple의 도메인 이름은 ‘apple.com’ 입니다. 인터넷 서비스에 관한 설명서는 ‘example.com’을 도메인 이름으로 사용할 때가 있습니다. 도메인 이름은 Domain Name Registar(도메인 이름을 추적하고 고유하다고 확인하는 회사)에서 임대합니다.
완전한 도메인 이름은 호스트 이름 및 완전한 도메인 이름을 포함합니다.
DNS 제공업체는 연관된 고정 IP 주소, 도메인 이름과 완전한 도메인 이름의 기록을 보관합니다.
-
이 레슨을 직접 따라하려면 도메인 이름 및 호스트 이름이 필요합니다. 자신만의 호스트 이름을 선택할 수 있지만 도메인 이름을 임대해야 합니다.
기존 조직의 일부인 경우, 이미 도메인 이름(example.com과 같이)과 호스트 이름을 선택하기 위한 일부 시스템이 이미 있을 수 있습니다. 또한 사용자의 조직은 고정 IP 주소와 도메인 이름을 서로 링크하는 DNS 호스트가 있어야 합니다.
이 레슨에서는 다음 위치 지정자 이름이 보입니다.
설정
위치 지정자 이름
도메인 이름
example.com
호스트 이름
www
완전한 도메인 이름.
www.example.com
경고: 이 튜토리얼에서 위치 지정자 설정을 입력하지 마십시오. 이름 ‘example.com’은 이와 같은 문서에서 사용하도록 예약된 것이어서 실제 소프트웨어 구성에서 동작하지 않습니다. 자신만의 설정을 사용합니다.
3단계. 메시지 서비스 구성하기
-
해야 할 작업은 메시지 서비스를 켜는 것 뿐입니다. Server App에서 메시지를 선택한 다음 서비스를 켜십시오.
Server App의 인증서 부분에서 SSL이 메시지 비스에 대해 활성화되어 있는지 확인하십시오.
Server App을 사용하여 구성되는 AirPort 베이스 스테이션을 사용 중인 경우 자동으로 인터넷 접근이 메시지 서비스에서 허용되도록 선택할 수 있습니다.
Server App을 사용하여 AirPort 베이스 스테이션을 관리 중인 경우 왼쪽의 목록에서 베이스 스테이션이 나타납니다.
서비스를 켠 후에 Server App은 AirPort 베이스 스테이션 게이트웨이 설정을 자동으로 구성할 기회를 제공하여 하나의 버튼만 클릭하면 인터넷 접근을 허용할 수 있습니다. 이러한 상황인 경우 허용을 클릭하기만 하면 완료됩니다. 구성을 테스트하려면 5단계로 건너뛰십시오.
4단계. 게이트웨이에서 필요한 인터넷 포트 열기
-
조직의 구성원인 경우, VPN 연결을 통과하도록 조절해야 하는 방화벽이 있을 수 있습니다. 마찬가지로, 인터넷 라우터나 Wi-Fi 액세스 포인트를 사용하여 설정한 경우 포트 포워딩을 설정해야 합니다.
방화벽 및 NAT 라우터(게이트웨이)는 불필요한 외부 연결 시도를 차단하고 방해받지 않는 외부 연결을 허용하도록 명백하게 명령해야 합니다. 이 연결(‘포트’라고도 함)에는 번호가 붙어 있습니다. 이 포트를 외부를 특정 내부 위치에 연결하는 벽의 구멍이나 터널로 서비스에서 처리되는 것으로 생각하십시오.
메시지 서비스에 대해 다음 포트를 열거나 전달합니다.
포트
유형
사용
5223
TCP
메시지 SSL 서비스
7777
TCP
메시지 파일 전달
5단계. 구성 테스트하기
-
메시지 계정을 시스템 환경설정의 인터넷 계정에 추가합니다.
다음 설정에 대한 값을 입력한 다음 생성을 클릭합니다.
설정
값
계정 유형
Jabber
사용자 이름
user@fully-qualified domain name(username@myserver.example.com과 같이)
암호
사용자의 암호
SSL 사용
선택됨
기타 옵션
기본값
축하합니다!
서비스를 인터넷상의 사용자에게 사용 가능하게 하는 방법에 대해 배웠습니다.
추가 참조 자료
Server 도움말에서 OS X Server의 서비스 사용에 관해 더 알아볼 수 있습니다.