[NCP-NCA] 9.(Network) IPSEC-VPN, NAT Gateway, GRM 서비스 소개

NCA 취득을 위한 아래 링크의 Edwith 강의 내용 요약

Mooc 강의로 무료제공되는 강의입니다

Associate Course(VPC Platform) 강좌소개 : edwith

---

IPSEC VPN

• 23.6월 현재 Classic, VPN 모두 서비스 중
• 고객의 사내망과 NCP 간 사설 통신을 위한 IPSEC VPN
  • 고객의 VPN 장비와 NCP VPN 장비간 터널링 연결 제공
  • NCP 서버들은 Private Subnet 대역(192.168.x.x)으로 통신 필요
    • Classic 에서는 Private Subnet을 만들어야 사용 가능
    • VPC 에서는 Subnet을 그대로 사용 가능
  • BW(Band Width) 최대 30Mbps 제공

NAT Gateway

• 통신사, 금융권, 은행 과 통신이 필요할 때, 방화벽에 등록할 공인 IP 필요
• Outbound traffic 에 대해 공인IP 고정할 때 NAT Gateway 사용
• 비공인 IP를 가진 다수의 서버에게 대표 공인 IP를 이용한 외부 접속을 제공
  • NAT Gateway를 통해 외부로 접속할 때 사용되는 대표 공인IP는 해당 NAT Gateway 만 독점적으로 사용하는 IP
  • Auto Scaling 과 연계된 자동 설정 제공
  • 보안상 다수의 공인IP에 대한 ACL을 오픈할 수 없는 경우
  • 공인 IP 생성 비용 절약 하고자 하는 경우

Global Route Manager

• 글로벌 서비스 구성 시, DB는 한국에 두고 프론트서버를 해외로 전개하거나,
• 국가별 사용자를 국가별 서버로 라우팅 해야 할 때
• DNS 기반의 다양한 방법을 통해 네트워크 트래픽을 안정적으로 로드밸런싱 하는 GSLB 상품
  • 지역별 트래픽 기반 부하 분산, DR 구축 등에 사용
  • 4가지 로드밸런싱 타입 제공(Round Robin, Weighted, GeoLocation, Failover)
  • IP에 대한 Health Check 만 제공