네이버 클라우드 플랫폼 Networking

  • 외부와의 통로, 내부와의 통로 뿐만 아니라 DNS, CDN과 같은 다양한 서비스를 제공
    • 유입되는 네트워크 트래픽을 백엔드 서버로 분기하기 위한 Load Balancer
    • 네임서버 제공하는 DNS
    • 요청 사용자에 가장 가까운 엣지(edge) 서버에서 캐싱된 파일을 제공하여 원본 부하를 낮출 수 있는 CDN상품
    • Site-to-Site 연결을 위한 IPSEC VPN상품
    • 비공인 IP를 가진 다수의 서버에게 단일 공인 IP를 이용한 외부 접속을 제공하는 NAT Gateway제공
    • 글로벌 네트워크 트래픽을 백엔드 서버로 분기하기 위한 Global Route Manager
  • 가상의 사설망을 구성할 수 있는 VPC제공
    • VPC의 경우 기존 Classic과 구분되어 VPC와 Classic간의 사설 통신 및 상품 이용은 불가
    • IP 대역을 설정하는 VPC
    • 네트워크 Segment를 구성하는 Subnet
    • Subnet단위로 통신을 제어하는 Network ACL
    • VPC간 사설 통신을 가능하게 하는 VPC Peering
    • VPN/전용선 연결시 통신을 가능하게 하는 Route Table / Virtual Private Gateway

VPC (Virtual Private Cloud)

  • 클라우드상에서 논리적으로 격리된 고객 전용 네트워크 공간
    • 현재 한국 리전 민간, 금융 클라우드에 적용
    • 계저당 최대 3개의 VPC 생성 가능
  • IP 주소 범위
    • 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 중에서 선택
    • 최소 /28에서 최대 /16까지 Netmask 생성 가능
    • Subnet을 이용하여 VPC안에서 Segment생성 관리 가능
  • Peering
    • VPC간 연결을 위한 네트웍 구성
    • 내 VPC간 연결 뿐만 아니라 다른 계정과의 VPC연결도 가능
    • 타계정 VPC연결시 로그인 ID, VPC ID, VPC명 입력 필요

VPC - ACG & NACL (VPC)

  • ACG & NACL
    • Network Access Control List의 약자로 VPC의 보안을 강화시키는 요소
    • NACL이 Subnet에 적용되어 외부에서 접속시 NACL룰 검사가 먼저 진행
    • Allow/Deny 모두 설정 가능, 상태 비저장 방식
    • VPC 환경에서는 서버, Subnet에 적용된 ACG와 NACL을 다른 ACG와 NACL로 변경 가능
  • NACL 생성
    • VPC에 종속적인 Network ACL 생성 가능
    • Subnet  레벨에서 동작

VPC - Subnet (VPC)

  • Subnet 속성
    • VPC 주소 범위 내에서 CIDR 형태로 조소 범위 지정
    • Zone을 지정할 수 있으며 동일한 Zone내에 여러 Subnet 생성 가능
    • 인터넷 관 연결되는 Public Subnet과 폐쇄적인 Private Subnet으로 구분
    • Public Subnet내에 있는 서버만 Public IP부여 가능
    • VPC당 최대 200개의 Subnet 생성 가능
  • Public Subnet
    • 서버만 위치 시킬 수 있으며 서버에 공인 IP를 부여할 수 있다.
  • Private Subnet
    • 서버 혹은 로드 밸런서를 위치시킬 수 있다.
  • No labels