본문 바로가기
CSP (Cloud Service Provider)/NAVER Cloud

[Naver Cloud Platform] - Network 서비스

by BTC_대머리 2022. 4. 27.

안녕하세요! 대머리독수리팀입니다.

오늘은 NCP - Network 서비스에 대해 다뤄보겠습니다!

 

Network Basic - TCP/IP


  • 네트워크 계층
    • 물리적인 인터페이스
    • 이더넷, 토큰링, IEEE802. 11
    • MAC Address
  • 인터넷 계층
    • IPv4, IPv6, ARP, RARP
    • IP Address
  • 전송 계층
    • TCP, IP
  • 응용 계층

 

NetworkBasic - CIDR (Classless Inter-Domain Routing)


  • Classful Addressing
    • 인터넷 상의 IP 주소를 규격화된 크기로 구분하는 방식
    • IP 주소를 클래스별로 규격화

  • Classless Routing
    • 클래스 구분 없이 비트(bit) 단위로 주소를 부여하는 체계

 

Network Basic - DHCP, ARP, RARP, ICMP


  • ARP
    • IP 주소에 해당하는 MAC 주소를 얻기 위한 프로토콜
  • RARP
    • ARP의 반대 개념으로 MAC 주소를 이용하여 IP를 얻기 위한 프로토콜
  • GARP
    • 네트워크 상의 다른 장비들의 ARP 캐쉬를 갱신 또는 중복방지를 위해 자신의 하드웨어 주소 및 IP 주소를 브로드캐스팅
  • DHCP
    • 동적으로 IP 주소 및 네트웍 구성정보를 부여하는 프로토콜
  • ICMP
    • IP 계층에서 문제를 진단하기 위한 프로토콜

 

Network Basic - Well known port


  • 일반적으로 대표적인 서비스에 대해 사전 정의된 포트
    • 1024번 이하의 포트
  • 해당 포트를 기반으로 방화벽 컨트롤
  • 해당 포트가 열려있는지 확인하는 방법
    • 포트 스캐닝

 

Load Balancer


  • LB의 구성 방식
    • NAT
    • DR
    • Proxy
  • 스케줄링 방식
    • Round-Robin Scheduling
    • Least-Connection
    • Source Hash Scheduling
    • Weighted Round-Robin Scheduling
    • Weighted Least-Connections
    • Locality-Based Least-Connection Scheduling
    • Locality-Based Least-Connection Scheduling with Replication Scheduling
    • Destination Hash Scheduling

 

Load Balancer


  • 네이버 클라우드 플랫폼 로드밸런서 헬스 체크
    • 6초마다 헬스 체크
    • 3회 연속으로 OK 혹은 error가 뜨면 바인딩 혹은 언바인딩
  • 접속 정보로 도메인 정보를 제공
    • 따라서 DNS에는 CNAME으로 등록하여야 함
    • 하지만 Zone apex에 대해서는 RFC1033과 같이 등록 불가
  • 기본적으로 로드밸런서 하나를 생성하면 HAProxy 2개가 생성됨. HAProxy 1개의 안정적인 동접 성능은 대략 3000 동접수준, 만약 동접이 수만 동접인 경우 HAProxy를 여러 개 생성하여야 함.
  • 제약 사항
    • 한 서버가 여러 개의 LB에 바인딩 될 수 있지만 포트별 멀티 바인딩은 지원하지 않음
    • 18080 ~ 18095, 65130, 65131, 64000, 3389, 22 포트는 관리용 포트이기 때문에 사용 불가
    • 최대 50서버 바인딩

 

DNS


  • 도메인에 대해 IP로 변환하는 서비스
    • 트리구조로 구성
  • 네이버 클라우드 플랫폼 DNS
    • A, NS, PTR, AAAA, MX, CNAME, SPF 등 다양한 레코드 타입 지원
    • 외부 도메인 등록 기관에 네임섯버를 네이버 클라우드 플랫폼의 네임서버로 지정한 경우에 사용 가능
    • 도메인 등록시 네이버 클라우드 플랫폼 DNS에 등록하는데 최대 15분 소요
  • 입력 가능 항목
    • 레코드명
    • 레코드 타입
    • TTL
    • 레코드 값

 

NAT Gateway


  • 외부로 나가는 통신의 공인 IP를 지정하는 서비스
    • 금융사, 통신사와 같이 나가는 IP에 대한 정보가 필요한 경우 사용
    • 일반적으로 서버에 공인 IP를 부여하면 되지만 내부 서버가 다수일 경우 서버마다 공인 IP를 부여하게 되면 관리비용 증가
  • NAT Gateway를 생성하기 위해 필요한 정보
    • NAT Gateway를 통해 통신할 내부 서버
    • NAT Gateway 공인 IP
    • NAT Gateway와 통신할 외부 IP (Peer IP)
      • Peer IP는 대역으로 설정할 수 없음
    • Peer향 비공인 IP

 

GRM


  • DNS 기반으로 글로벌 트래픽을 안정적으로 로드밸런싱하는 상품
    • DNS 기반으로 로드밸런싱
    • 글로벌 환경에서 지역별 트래픽 분산
    • LB와 다른점은 LB가 리전에 국한된다면 GRM은 리전에 국한하지 않고 로드밸런싱
  • GRM 도메인 설정

 

IPSec VPN


  • Legacy 인프라와 네이버 클라우드 플랫폼간 사설 네트웍 연결을 위한 망to망 VPN
  • 필요 설정 사항
    • 네이버 클라우드 플랫폼 내 서버들은 Private Subnet으로 구성되어야 하며
    • 서버들은 Network Interface가 구성되어야 함.
    • Lagacy 인프라 IP 대역이 10.x.x.x인 경우 라우팅에 문제가 발생할 수 있는 만큼 IP 대역을 세분화할 필요가 있다.
    • Gateway는 192.168.x.1
    • 서버들에서 라우팅 설정이 필요
  • VPN 생성 순서
    • Gateway 설정 : zone, 대역폭, IKEv1 Policy 설정
    • Tunnel 설정 : 네트워크 정보, Peer IP 주소, Preshared Key, IPSEC Propasal, Security Association, Lifetime, Dead Peer Detection 설정

 

IPSEC VPN


  • 고객의 사내망과 NCP 간 사설 통신을 위한 IPSEC VPN
    • 고객의 VPN 장비와 NCP VPN 장비 간 터널링 연결 제공 (통신 방식 호환이 되어야 함)
    • NCP 서버들은 Private Subnet 대역 (192.168.x.x) 으로 통신 필요
    • BW 최대 30Mbps 제공 (10, 20, 30 Mbps)


네 여기까지가 NAVER CLOUD PLATFORM에서 사용되는 Network 서비스였습니다!

대 머 리 독 수 리 는 다음 주에 다시 돌아오겠습니다 ~

 

댓글