핵심 요약
인프랩은 AWS Client VPN에서 시작해 Firezone, Tailscale로 VPN 전략을 발전시키며 도메인 기반 Split tunneling과 세션 관리의 요구를 충족했습니다.
주요 경험
- 초기 AWS Client VPN의 관리 부담 감소 및 SAML SSO 편의성 확보
- Firezone의 WireGuard 성능 이점과 모바일 로그인 가능성 확인, Open Source 이슈로 안정성 한계 인식
- 도메인 기반 Split tunnel 도입 시 CloudFront IP 전체 필요성과 운영 복잡성 발견
- Netbird와 비교 후 SaaS 기반 Tailscale로 운영 부담 감소 및 세션 관리 용이성 확보
얻은 인사이트
- SaaS 도입으로 관리 효율성과 안정성 대폭 증가
- 도메인 분리로 보안성과 편의성의 균형 달성
- 다양한 OS에서의 빠른 세션 갱신의 중요성
