NCP
[NCP-Certified Professional] 5. Private subnet 및 Network interface Operation, Secure zone
- -
728x90
NCP 취득을 위한 아래 링크의 Edwith 강의 내용 요약
Mooc 강의로 무료제공되는 강의입니다.
https://www.edwith.org/professioanl-vpc
Professional Course(VPC Platform) 강좌소개 : edwith
- Naksoo Jung
www.edwith.org
1. Private Subnet & Network Interface Operation (Classic)
- 네이버 클라우드 플랫폼의 서버 네트웍 특징
- 서버 생성시, 초기에 Network Interface는 하나가 생성됨
- IP Alias 허용하지 않음
- 추가 NIC 허용하지 않음
- NIC : Network Interface Card로 랜카드 개념으로 이해(eth0, eth1 등)
- 다양한 환경
- HA 구성이 필요한 경우 VIP(Virtual IP) 가 필요
- VPN으로 연결하는 경우 Peer 네트웍은 대역폭으로 선언되어야 함
- 네이버 클라우드 플랫폼의 방안
- 새로운 NIC를 생성할 수 있게 하되 해당 NIC들만의 네트웍을 구성
- 해당 네트웍은 192.168.x.0/24 대역을 생성할 수 있도록 Private 기능을 제공
- Private Subnet의 특성
- 192.168.X.0/24 대역만 사용 가능하다.(Subnet Mask:255.255.255.0)
- 각 존당 하나의 Private Subnet을 만들 수 있다.
- ACG가 적용되지 않는다.
- 사용 방법
- Private Subnet에서 대역 설정
- Network Interface에서 서버에 해당 대역의 IP할당(Network Interface에서 설정을 해야 NIC 추가가 가능)
- Subnet을 만들수 있게 되면 IPSEC VPN도 연결할 수 있고, IP Alias 를 통해 서버의 이중화도 구성 가능
2. Network Interface Operation(VPC)
- VPC 플랫폼에서의 서버 네트워크 구성
- 서버 생성시, 최대 3개의 Network Interface 생성이 가능
- 어려군데의 Subnet을 걸쳐서 인터페이스를 만들 수 있음
- 각 NIC 에는 Secondary IP 부여가 가능
- 하나의 Network Interface에는 최대 5개의 Secondary IP를 추가할 수 있음(IP Alias)
- 즉, 하나의 NIC이 가질 수 있는 IP의 개수는 최대 6개(Primary 1개, Secondary 5개)
- 멀티 IP 이용을 위해선 부가적인 network script 작성 및 적용 필요
- 서버 생성시, 최대 3개의 Network Interface 생성이 가능
- VPC 환경에서는 VPC 자체에 Subnet이 만들어지므로,
- Private Subnet 생성할 필요 없이 HA구성, IPSEC VPN연결 등 가능
3. Secure Zone(Classic)
- 금융정보, 개인정보와 같이 격리되어야 하고 모니터링이 되어야 하는 서버를 위치시키기 위한 존
- Secure Zone 특징
- 인터넷 통신 불가
- 네이버 클라우드 플랫폼 내부의 허용된 서버와의 통신만 가능
- 서버 업데이트 및 어플레케이션 설치도 네이버 클라우드 플랫폼 내부에 허용된 서버를 통해서만 가능
- 방화벽(물리)은 InBound 뿐만 아니라 OutBound 트래픽까지 제어
- 로그 저장 가능(로그는 CLA에 저장)
Contents
- -
소중한 공감 감사합니다