새소식

NCP

[NCP-NCA] 5. (Network) Network 상품군 및 VPC 소개

  • -
728x90

NCA 취득을 위한 아래 링크의 Edwith 강의 내용 요약

Mooc 강의로 무료제공되는 강의입니다

 

Associate Course(VPC Platform) 강좌소개 : edwith

- Naksoo Jung

www.edwith.org

NCP Networking

  • 외부와의 통로, 내부와의 통로 뿐만 아니라 DNS, CDN 과 같은 다양한 서비스 제공
    • Load Balancer : 유입되는 네트웍 트래픽을 벡엔드 서버로 분기
    • DNS : 네임서버 제공
    • CDN : 요청사용자에 가까운 엣지(Edge)서버에서 캐싱된 파일 제공(원분 부하 낮춤)
    • IPSEC VPN : Site-toSite 연결
    • NAT Gateway : 비공인 IP를 가진 다수의 서버에게 단일 공인 IP를 이용한 외부 접속 제공
    • Global Route Manager : 글로벌 네트웍 트래픽을 벡엔드 서버로 분기
  • VPC(가상의 사설망 구성)
    • Classic 과 VPC 간 사설통신, 상품 이용 불가(공인 통신만 가능)
    • VPC : IP 대역 설정
    • Subnet : 네트웍 Segment 구성
    • Network ACL : Subnet 단위로 통신 제어
    • VPC Peering : VPC 간 사설 통신
    • Route Table / Virtual Private Gateway : VPN/전용선 연결시 통신 가능하게 하는 기능

VPC(Virtual Private Cloud)

  • 클라우드 상에서 논리적으로 격리된 고객 전용 네트워크 공간
    • 한국 리전 민간, 금융 클라우드에 적용(싱가폴, 일본도 생겼음 23.6월 기준)
    • 계정당 최대 3개의 VPC 생성 가능
  • IP 주소 범위
    • 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 중에서 선택
    • 최소 /28 에서 최대 /16 까지 Netmask 생성 가능
    • Subnet을 이용하여 VPC 안에서 Segment 생성 관리 가능
  • Peering
    • VPC간 연결을 위한 네트웍 구성
    • 내 VPC 간 연결 뿐만 아니라 다른 계정과의 VPC연결도 가능
      • 타 계정 VPC 연결 시 로그인 ID, VPC ID, VPC 명 입력 필요

ACG & NACL(방화벽)

  • NACL이 Subnet 에 적용되여 외부에서 접속시 NACL 룰 검사 진행 후 ACG 룰 검사 진행
  •  ACG
    • 서버 단위로 적용(NIC 단위)
    • Allow 규칙만 지원(화이트리스트 방식)
    • Stateful(상태 저장 방식) : Response 트래픽 자동 허용
    • 모든 규칙 확인하여 판단
  • NACL(Network Access Control List)
    • Subnet 단위로 적용
    • Allow, Deny 규칙 모두 지원
    • Stateless(상태 비저장 방식) : Response 트래픽에 대한 Allow 규칙이 추가적으로 필요
    • 우선순위에 따라 규칙 반영
  • VPC 환경에서는 서버, Subnet 에 적용된 ACG와 NACL을 다른 ACG와 NACL로 변경 가능

Subnet

  • Subnet 속성
    • VPC 주소 범위 내에서 CIDR 형태로 주소 범위 지정
      • VPC - 192.168.0.0/16 이라면 사용할 수 있는 IP 대역은 192.168.0.0 부터 192.168.255.255 까지
      • Subnet - 192.168.1.0을 24비트로 쪼개 쓰겠다하면 그 아래 Segment
    • Zone 을 지정할 수 있으며 동일한 Zone 내에 여러 Subnet 생성 가능
    • 인터넷과 연결되는 Public Subnet 과 폐쇄적인 Private Subnet 으로 구분
      • 일부 상품 중 Private Subnet 에 두어야 하는 것들이 있음
    • Public Subnet 내에 있는 서버만 Public IP 부여 가능
    • VPC당 최대 200개의 Subnet 생성 가능
  • Public Subnet
    • 서버만 위치시킬 수 있음
  • Private Subnet
    • 서버 혹은 로드밸런서를 위치시킬 수 있음
    • Private subnet에 두는 서버 - Redis 등

'NCP' 카테고리의 다른 글

[NCP-NCA] 7. (Network) 로드밸런서, CDN 서비스 소개  (0) 2023.06.10
[NCP-NCA] 6. (Network) VPC 환경 및 서버 생성 실습  (0) 2023.06.10
[NCP-NCA] 4. (Compute) 오토스케일링과 쿠버네티스 서비스 소개  (0) 2023.06.09
[NCP-NCA] 3. (Compute) 서버 Operation 방안 소개  (1) 2023.06.09
[NCP-NCA] 2. (Compute) Compute 상품군 소개  (0) 2023.06.09
Contents
  • -

당신이 좋아할만한 콘텐츠

댓글 0

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.

SHARE

DARK

MENU

티스토리툴바