콘텐츠로 이동

DNS 흐름

다음은 ZTNA를 사용하여 응용 프로그램에 액세스할 때 DNS가 작동하는 방식에 대한 개요입니다. ZTNA 에이전트나 브라우저를 통해 응용 프로그램에 액세스할 수 있습니다.

에이전트가 있는 DNS 흐름

DNS 에이전트 흐름

  1. 원격 사용자가 브라우저를 통해 개인 응용 프로그램인 app.mycompany.net에 액세스하려고 합니다.

  2. DNS 요청이 인터셉트되어 ZTNA 에이전트로 전달됩니다.

    참고

    ZTNA 에이전트는 개인 응용 프로그램 FQDN을 CGN(캐리어 등급 네트워크 주소 변환) 네트워크 IP로 확인하고, 개인 응용 프로그램의 FQDN으로 향하는 모든 트래픽도 처리합니다.

  3. ZTNA 에이전트는 ZTNA 게이트웨이의 IP 주소에 대해 DNS 요청을 퍼블릭 DNS 서버로 보냅니다. 이는 ZTNA 게이트웨이와 함께 터널을 설정하는 데 필요합니다.

    참고

    퍼블릭 DNS 서버에는 게이트웨이의 IP를 가리키는 ZTNA 게이트웨이의 A 레코드 항목이 있습니다.

  4. 퍼블릭 DNS 서버는 ZTNA 게이트웨이의 IP 주소(203.0.113.20)를 ZTNA 에이전트로 다시 보냅니다.

  5. 상호 TLS 암호화는 ZTNA 에이전트와 ZTNA 게이트웨이 간에 수행되며 터널이 설정됩니다. ZTNA 게이트웨이와의 모든 통신은 보안 터널을 통해 이루어집니다.

  6. 에이전트는 터널을 통해 app.mycompany.net에 대한 응용 프로그램 트래픽을 ZTNA 게이트웨이로 전송합니다.

  7. ZTNA 게이트웨이는 app.mycompany.net에 대한 DNS 쿼리를 프라이빗 DNS 서버로 보내 특정 응용 프로그램 서버 IP의 위치를 찾습니다.

  8. 프라이빗 DNS 서버는 응용 프로그램 서버의 IP 주소(192.168.1.20)를 반환하고 트래픽은 ZTNA 게이트웨이에 의해 응용 프로그램 서버로 전달됩니다.

  9. 원격 사용자는 터널을 통해 개인 응용 프로그램에 액세스할 수 있습니다.

참고

사용자는 인증 및 권한 부여 후에만 개인 응용 프로그램에 액세스할 수 있지만 이 항목에는 포함되지 않습니다.

DNS 에이전트리스 흐름

DNS 에이전트리스 흐름

  1. 원격 사용자가 브라우저를 통해 개인 응용 프로그램인 app.mycompany.net에 액세스하려고 합니다.

  2. DNS 요청은 원격 사용자의 브라우저에서 퍼블릭 DNS 서버로 전송되며, 이를 통해 개인 응용 프로그램의 이름을 ZTNA 게이트웨이의 이름 및 IP 주소로 확인합니다.

    참고

    퍼블릭 DNS 서버에는 ZTNA 게이트웨이의 FQDN을 가리키는 개인 응용 프로그램의 CNAME 레코드가 있습니다. 또한 게이트웨이의 IP 주소를 가리키는 ZTNA 게이트웨이의 A 레코드도 있습니다.

  3. 퍼블릭 DNS 서버는 ZTNA 게이트웨이의 IP 주소(203.0.113.20)를 사용자의 브라우저로 다시 보냅니다.

  4. 그런 다음 사용자의 브라우저에서 ZTNA 게이트웨이로 웹 요청이 전송됩니다.

  5. ZTNA 게이트웨이는 app.mycompany.net에 대한 DNS 요청을 프라이빗 DNS 서버로 보냅니다.

  6. 프라이빗 DNS 서버는 app.mycompany.net의 IP 주소(192.168.1.20)를 반환합니다.

  7. ZTNA 게이트웨이는 요청(app.mycompany.net)을 응용 프로그램 서버로 전달합니다.

  8. 사용자는 ZTNA 게이트웨이에 연결하여 개인 응용 프로그램에 액세스할 수 있습니다.

참고

사용자는 인증 및 권한 부여 후에만 개인 응용 프로그램에 액세스할 수 있지만 이 항목에는 포함되지 않습니다.