[NCP-Certified Professional] 4. Server Operation 2(,스토리지, 스냅샷, Public Ip, init script, ACG)

NCP 취득을 위한 아래 링크의 Edwith 강의 내용 요약

Mooc 강의로 무료제공되는 강의입니다.

https://www.edwith.org/professioanl-vpc

Professional Course(VPC Platform) 강좌소개 : edwith

---

 

1. Storage Operation

• 서버 생성시 OS 영역은 50GB, 혹은 100GB로 서버가 생성
  • 서버 이미지 생성시 생성 시간 최소화 및 다양한 Operation시 효율을 높이기 위한 방안
  • Linux OS의 경우 50GB, Windows OS의 경우 100GB로 생성
• 기본 컨셉
  • 기본적인 어플리케이션은 OS영역에 설치, 데이터는 추가 스토리지에 저장하여
  • 시스템 Crash 발생 시 데이터의 유실을 최소화하고 빠른 복구가 가능하도록 함
    • 시스템 뻗으면 서버는 버리고, 새로운 서버 구성하여 스토리지 부착
    • 추가 스토리지에 대한 백업, 안전을 위한 그 이상의 조치는 충분히 할 것
• 스토리지 Spec
  • 스토리지당 10GB에서 최대 2TB 까지 용량 설정 가능
  • 서버 1대당 최대 16(1+15)개의 스토리지 사용 가능(OS 스토리지 1개 + 추가 스토리지 15개)
• 스토리지 detach 기능
  • 스토리지를 서버에서 해제(detach)하여 다른 서버에 연결(attach)하는 기능

2. Snapshot Operation

• 스토리지 단위로 스냅샷 생성
• 내서버 이미지와 다른 점
  • 내서버 이미지는 서버 단위로 스냅샷을 생성하는데 반해, 스냅샷은 스토리지 단위로 스냅샷을 생성
  • 스냅샷은 추가 스토리지로만 변환 가능
• 용도
  • OS 영역의 문제로 부팅이 안되는 상황에서 OS영역의 데이터를 복구해야 할 경우
    • OS영역의 스토리지를 스냅샷으로 생성하고
    • 해당 스냅샷을 다른 서버의 추가스토리지로 변환 후
    • 해당 서버에서 원하는 데이터를 추출

3. Public IP Operation

• 외부에서 서버에 접속하는 방법
  • 공인 IP를 할당하여 접속
  • 포트 포워딩을 통한 접속(*Classic Only)
  • VPN을 이용한 접속
• 공인 IP의 리소스 종속성
  • VPC 환경에서는 공인 IP는 리전에 종속
    • 존 구분없이 공인 IP 이용이 가능
  • Classic 환경에서는 공인 IP는 존에 종속
    • 특정 존에 종속되는 리소스는 다른 존에서 접근이 불가능
    • 즉, KR-1 Zone에 있는 공인 IP는 KR-2 Zone에서 이용이 불가능
• 공인 IP는 서버에 종속적이지 않으며, 공인 IP를 서버에 매핑하는 구조

4. Init Script Operation

• 서버 생성시 OS 설치 후 post script 를 통해 사용자가 원하는 기능 수행
• Linux는 Shell, Python, Perl 스크립트로, Windows는 VB스크립트로 작성 가능
• 서버 생성시 초기 1회에 한하여 실행
  • 서버 재부팅 등의 작업 시엔 동작하지 않음

5. ACG(Access Control Group)

• 서버 방화벽 역할
• Default ACG와 Custom ACG로 구분
• 프로토콜은 TCP, UDP, ICMP중 선택, 접근 소스는 IP(CIDR), ACG Group 설정 가능
• Classic vs VPC
  • Classic 의 ACG는 의존성이 없어서 어떤 리전의 서버에도 매핑이 가능
  • VPC는 VPC에 의존적이라 VPC삭제시 ACg도 함께 삭제됨

출처(갈무리) : https://www.edwith.org/professioanl-vpc/lecture/1279850