DNS 흐름
다음은 ZTNA를 사용하여 응용 프로그램에 액세스할 때 DNS가 작동하는 방식에 대한 개요입니다. ZTNA 에이전트나 브라우저를 통해 응용 프로그램에 액세스할 수 있습니다.
에이전트가 있는 DNS 흐름
-
원격 사용자가 브라우저를 통해 개인 응용 프로그램인 app.mycompany.net에 액세스하려고 합니다.
-
DNS 요청이 인터셉트되어 ZTNA 에이전트로 전달됩니다.
참고
ZTNA 에이전트는 개인 응용 프로그램 FQDN을 CGN(캐리어 등급 네트워크 주소 변환) 네트워크 IP로 확인하고, 개인 응용 프로그램의 FQDN으로 향하는 모든 트래픽도 처리합니다.
-
ZTNA 에이전트는 ZTNA 게이트웨이의 IP 주소에 대해 DNS 요청을 퍼블릭 DNS 서버로 보냅니다. 이는 ZTNA 게이트웨이와 함께 터널을 설정하는 데 필요합니다.
참고
퍼블릭 DNS 서버에는 게이트웨이의 IP를 가리키는 ZTNA 게이트웨이의 A 레코드 항목이 있습니다.
-
퍼블릭 DNS 서버는 ZTNA 게이트웨이의 IP 주소(203.0.113.20)를 ZTNA 에이전트로 다시 보냅니다.
-
상호 TLS 암호화는 ZTNA 에이전트와 ZTNA 게이트웨이 간에 수행되며 터널이 설정됩니다. ZTNA 게이트웨이와의 모든 통신은 보안 터널을 통해 이루어집니다.
-
에이전트는 터널을 통해 app.mycompany.net에 대한 응용 프로그램 트래픽을 ZTNA 게이트웨이로 전송합니다.
-
ZTNA 게이트웨이는 app.mycompany.net에 대한 DNS 쿼리를 프라이빗 DNS 서버로 보내 특정 응용 프로그램 서버 IP의 위치를 찾습니다.
-
프라이빗 DNS 서버는 응용 프로그램 서버의 IP 주소(192.168.1.20)를 반환하고 트래픽은 ZTNA 게이트웨이에 의해 응용 프로그램 서버로 전달됩니다.
-
원격 사용자는 터널을 통해 개인 응용 프로그램에 액세스할 수 있습니다.
참고
사용자는 인증 및 권한 부여 후에만 개인 응용 프로그램에 액세스할 수 있지만 이 항목에는 포함되지 않습니다.
DNS 에이전트리스 흐름
-
원격 사용자가 브라우저를 통해 개인 응용 프로그램인 app.mycompany.net에 액세스하려고 합니다.
-
DNS 요청은 원격 사용자의 브라우저에서 퍼블릭 DNS 서버로 전송되며, 이를 통해 개인 응용 프로그램의 이름을 ZTNA 게이트웨이의 이름 및 IP 주소로 확인합니다.
참고
퍼블릭 DNS 서버에는 ZTNA 게이트웨이의 FQDN을 가리키는 개인 응용 프로그램의 CNAME 레코드가 있습니다. 또한 게이트웨이의 IP 주소를 가리키는 ZTNA 게이트웨이의 A 레코드도 있습니다.
-
퍼블릭 DNS 서버는 ZTNA 게이트웨이의 IP 주소(203.0.113.20)를 사용자의 브라우저로 다시 보냅니다.
-
그런 다음 사용자의 브라우저에서 ZTNA 게이트웨이로 웹 요청이 전송됩니다.
-
ZTNA 게이트웨이는 app.mycompany.net에 대한 DNS 요청을 프라이빗 DNS 서버로 보냅니다.
-
프라이빗 DNS 서버는 app.mycompany.net의 IP 주소(192.168.1.20)를 반환합니다.
-
ZTNA 게이트웨이는 요청(app.mycompany.net)을 응용 프로그램 서버로 전달합니다.
-
사용자는 ZTNA 게이트웨이에 연결하여 개인 응용 프로그램에 액세스할 수 있습니다.
참고
사용자는 인증 및 권한 부여 후에만 개인 응용 프로그램에 액세스할 수 있지만 이 항목에는 포함되지 않습니다.