레슨 1: 인터넷 ID 가져오기
이 레슨에서는 클라이언트가 인터넷을 통해 접근할 수 있는 서비스를 호스트하기 위해 필요한 단계를 수행합니다. 사용자의 조직 이름과 컴퓨터 주소를 여러 가지 방법으로 연결하는 인터넷 ID를 구축해야 합니다.
인터넷 신원을 구축하려면 다음이 필요합니다.
고정, 공인 IP 주소
조직의 도메인 이름(또는 서버의 호스트 이름)
이름과 주소를 링크하는 이름 서비스 제공업체
네트워크 ID를 확인하기 위한 SSL 인증서
Apple에 사용자 자신을 인증할 때 필요한 AppleID
1단계. 고정 IP 주소 받기
사용자의 서버가 공용 인터넷이 사용자의 서비스 위치로 생각할 수 있는 IP 주소가 필요합니다.
주소는 네 개의 점으로 구분된 네 개의 숫자인 고정 IP 주소를 기반으로 합니다.
-
ISP로부터 고정 IP 주소를 받은 다음 네트워크 게이트웨이에 수동으로 입력하십시오. 보통 ISP의 라우터 또는 AirPort Extreme 베이스 스테이션입니다.
고정 IP 주소를 사용하면 수많은 접근 문제를 방지할 수 있습니다. 일부 서비스는 고정 주소에서만 안정적으로 동작합니다.
IP 주소는 사람이 읽을 수 있는 도메인 이름과 컴퓨터가 읽을 수 있는 IP 주소 간 링크를 설정하도록 도메인 이름 시스템에서 사용됩니다.
2단계. 서버에 호스트 이름 부여하기
일부 인터넷 이름 지정 용어를 검토합니다.
호스트 이름은 사용자의 로컬 네트워크에서 서버에 알려진 이름입니다. 예를 들어, 서버를 ‘myserver’나 다른 어떤 것이든 네트워크에서 고유하게 식별되기만 하면 이름을 지정할 수 있습니다.
완전한 도메인 이름은 호스트 이름 및 완전한 도메인 이름을 포함합니다.
인터넷을 통해 서버에 접근하지 않는 경우에도 해당 서버는 내부 네트워크에서 자신을 식별할 수 있는 호스트 이름이 필요합니다.
이 호스트 이름은 사용자의 로컬 네트워크 클라이언트가 사용하며 서버 공개 이름의 일부이자 완전한 도메인 이름입니다.
-
서버의 호스트 이름을 선택하십시오.
호스트 이름을 간단하거나 복잡하게 설정할 수 있지만 이미 설정을 완료한 다음에는 변경 절차에서 오류가 발생할 수 있습니다. 호스트 이름에 만족하는 경우 다음 단계로 이동하십시오.
3단계. 도메인 이름 받기
도메인 이름 및 호스트 이름이 필요합니다. 자신만의 호스트 이름을 선택할 수 있지만 도메인 이름 등록업체에서 도메인 이름을 임대해야 합니다.
-
도메인 이름 등록업체에서 도메인 이름을 임대하십시오.
도메인 이름을 받으면 도메인 이름 등록업체가 사용자의 도메인 이름을 제공하는 DNS 제공업체를 알아야 합니다(DNS 제공업체가 사용자의 도메인 이름의 검색 디렉토리가 됨). DNS 제공업체는 보통 사용자의 ISP입니다. ISP에 문의하여 이름 서버 주소를 확인하십시오.
일부 인터넷 이름 지정 용어 검토하기:
DNS(Domain Name System)는 인터넷이 컴퓨터가 읽을 수 있는 고정 IP 주소를 사람이 읽을 수 있는 도메인 이름으로 링크하는 방법입니다.
동적 DNS는 정기적으로 변경되고 주기적으로 재지정되는 IP 주소로 사람이 읽을 수 있는 이름을 사용하는 방법입니다. 공인, 고정 IP 주소를 얻지 못한 경우, 일반 DNS가 아닌 동적 DNS를 사용해야 합니다.
도메인 이름은 개별 구성원이 아닌 큰 조직을 지정하는 이름입니다. 예를 들어, Apple의 도메인 이름은 ‘apple.com’ 입니다. 인터넷 서비스에 관한 설명서는 ‘example.com’을 도메인 이름으로 사용할 때가 있습니다. 도메인 이름은 Domain Name Registar(도메인 이름을 추적하고 고유하다고 확인하는 회사)에서 임대합니다.
완전한 도메인 이름은 호스트 이름 및 완전한 도메인 이름을 포함합니다. 예를 들어 ‘myserver.example.com’ 는 완전한 도메인 이름입니다.
DNS 제공업체는 연관된 고정 IP 주소, 도메인 이름과 완전한 도메인 이름의 기록을 보관합니다.
4단계. DNS 및 역방향 DNS 확인 설정하기
-
사용자의 도메인 이름에 대해 DNS 레코드 및 IP 주소를 생성하여 IP 주소를 도메인 이름에 연결하십시오.
DNS 제공업체는 사용자의 서버에 대해 최소 3종류의 DNS 레코드를 생성하여 도메인 이름을 고정 iP 주소에 연결해야 합니다.
첫 번째 레코드는 사용자의 도메인과 관련된 완전하고 믿을 수 있는 DNS 엔트리 소스를 기록하는 ‘SOA 레코드’(Source of Authority 레코드)입니다. 주로 이 레코드는 ISP의 DNS 서버를 가리킵니다.
다음 레코드는 완전한 도메인 이름을 IP 주소로 연결하는 ‘A 레코드’입니다.
마지막 레코드는 A 레코드와 동일하지만 역방향 링크를 생성하는 역방향 DNS 엔트리입니다. DNS 제공업체가 역방향 DNS 엔트리를 생성하는지 확인하십시오.
ISP가 사용자 도메인의 DNS 항목을 관리하는 것이 만족스럽지 않은 경우 ISP에서 사용자가 운영하는 DNS 서버로 ‘권한을 위임’할 수 있습니다. 자신의 서버에 대한 제어 권한이 있으면 책임과 업무량이 증가하지만 유연하게 작업할 수 있습니다.
5단계. 서명한 SSL 인증서 얻기
-
인증 기관(CA)에서 SSL 인증서를 구입하십시오.
아직 설치된 인증서가 없는 경우, 자세한 정보는 서버 보호하기 튜토리얼을 참조하십시오.
인증 기관은 SSL 인증서로 ID를 확인하는 신뢰받는 타사 업체입니다. 여러분이 요청하고 암호 키를 디지털적으로 ‘서명’하는 데 수수료를 부담하는 사람인지 확인합니다. CA를 신뢰하는 웹 브라우저는 자동으로 웹 서버를 신뢰합니다.
알려져 있고 신뢰할 수 있으며 유명한 CA에서 생성한 SSL 인증서를 사용하면 사용자가 사용하는 서비스의 보안을 쉽게 강화할 수 있습니다.
웹 사이트에 연결한 모든 컴퓨터를 제어하는 경우 사용자가 고유 CA로서 역할을 수행하여 고유 키를 서명할 수 있습니다.
6단계. 기업용 Apple ID 받기
-
개인이 아닌 사용자의 조직과 연결된 Apple ID를 받으십시오.
Apple ID를 사용하여 서비스 푸시 알림을 활성화합니다. 개인 Apple ID를 사용하는 것을 권장하지 않습니다. 예를 들어 개인 Apple ID를 사용하는 경우 해당 직원이 조직에서 나가거나 자신의 Apple ID 계정을 삭제하면 서비스가 중단될 수 있습니다
중요사항: 푸시 알림 서비스를 켜기 전에 Apple ID를 가지거나 생성할 준비가 되어야 합니다.
축하합니다!
이제 클라이언트가 인터넷을 통해 사용자의 서버에 접근하거나 서버를 확인할 수 있습니다.
레슨 2: 로컬 체계 설정하기로 이동하십시오.