레슨 2: 로컬 체계 설정하기
외부 네트워크 구성을 완료하면 이제 외부에서 사용자의 서버로 접근할 수 있도록 내부 네트워크를 구성해야 합니다.
1단계. 로컬 네트워크 구성하기
이 레슨에서는 사용자가 다음 서비스를 내부 네트워크에 제공하는 ISP로부터 라우터(또는 케이블 모뎀)를 받았다고 가정합니다.
DHCP: 라우터가 네트워크에 있는 컴퓨터 및 기기에 개인 네트워크 IP 주소를 제공합니다.
NAT: 라우터가 어떤 내부 네트워크가 외부로 연결되었는지 추적하고 연결한 대상에 응답을 보냅니다.
포트 포워딩: 라우터가 특정 주소 포트(주로 네트워크 서비스 유형을 대표하는 포트)를 특정 내부 주소로 보낼 수 있습니다.
방화벽: 일반적으로 판매되는 라우터에서는 NAT 및 포트 포워딩 기능이 네트워크 방화벽으로 동작하기 때문에 NAT 및 포트 포워딩 기능을 구성하는 것은 방화벽을 구성하는 것과 동일합니다.
가장 일반적인 설정입니다.
사용자의 서버는 케이블 모뎀이나 DSL 모뎀에 연결되어 있어야 합니다. 모뎀은 보통 ISP에서 제공합니다. 모뎀은 사용자의 로컬 네트워크에서 라우터로 동작하며 상단에서 설명한 서비스를 제공합니다.
사용자의 라우터가 AirPort Extreme 베이스 스테이션인 경우
사용자의 라우터가 AirPort Extreme 베이스 스테이션인 경우 OS X Server가 직접 제어 및 관리할 수 있으며 쉽고 매끄럽게 구성할 수 있습니다. Server App이 사용자가 활성화한 서비스, 해당 서비스가 제공하는 항목 및 내부 주소를 알기 때문에 포트 포워딩을 자동으로 구성할 수 있습니다.
AirPort Extreme 외에 다른 기기를 사용하는 경우
AirPort Extreme 외에 다른 기기를 사용하는 경우 ISP 라우터를 ‘브리지 모드’로 변경한 다음 AirPort Extreme을 ISP 라우터와 나머지 네트워크 사이에 놓으십시오.
다음 구성 단계에서는 네트워크 서비스를 쉽게 설정할 수 있습니다.
-
DHCP 서비스에서 서버에 사용할 IP 주소를 예약합니다.
주소를 예약하면 서버 또는 라우터가 재시동해도 동일한 내부 IP를 유지할 수 있습니다.
-
서버의 예약된 IP 주소로 포트 포워딩을 설정합니다.
사용하려는 잘 알려진 인터넷 서비스의 포트를 포워딩하십시오. Apple 소프트웨어 제품에서 사용되는 잘 알려진 TCP 및 UDP 포트를 참조하십시오.
-
특정 네트워크 주소에 대해 특정 서비스를 제한하고 싶은 경우 Server App에서 주소 그룹을 생성하십시오.
추가 정보는 Server 도움말을 참조하십시오.
2단계. 디렉토리 서비스 제공하기
소규모 기업에서 한 명 이상의 사용자가 있는 경우 사용자 네트워크의 서비스에 대한 사용자 계정을 한 곳에서 관리하는 것이 좋습니다.
로컬 네트워크 디렉토리를 사용하면 사용자 계정을 쉽게 관리할 수 있습니다. OS X Server에서 제공하는 Open Directory라는 LDAP과 호환되는 디렉토리 서비스를 사용하여 서비스에 대한 사용자 및 그룹을 관리할 수 있습니다.
Open Directory를 시작하려면 다음 정보가 필요합니다.
조직 이름: 이 이름을 사용하여 사용자가 Open Directory 서버를 재구성할 수 있습니다.
관리자 이메일 주소: 이 주소는 사용자의 Open Directory 서버 지원 및 인증을 위한 이메일 주소를 사용자에게 제공합니다.
디렉토리 관리자의 암호를 생성해야 할 수도 있습니다.
Server App 사이드바에서 Open Directory를 선택하십시오.
-
Open Directory를 켜고 설정 지원에 있는 지침을 따르십시오.
대화상자가 나타나면 새로운 Open Directory 도메인을 생성하도록 선택하십시오.
3단계. 서비스 접근 제공하기
이제 사용자의 네트워크 설정이 완료되고 디렉토리가 작동 중이므로, 서비스를 켜서 해당 서비스가 제대로 동작하는지 테스트해야 합니다.
-
웹 서비스는 서버의 접근성을 테스트하는 좋은 방법입니다.
웹 사이트 호스트하기 튜토리얼을 시도해 보십시오. SSL 인증서가 제대로 동작하도록 하는 구성을 포함합니다.
-
서비스를 구성한 다음 내장되어 있는 접근성 기능을 사용하여 서비스가 인터넷에서 사용 가능하도록 설정하십시오.
추가 정보를 보려면 Server 도움말에서 인터넷 접근성 세부사항 보기를 참조하십시오.
레슨 3: 사용자 및 기기 설정하기로 이동하십시오.