안녕하세요! 대머리독수리팀입니다.
오늘은 NCP - Network 서비스에 대해 다뤄보겠습니다!
Network Basic - TCP/IP
- 네트워크 계층
- 물리적인 인터페이스
- 이더넷, 토큰링, IEEE802. 11
- MAC Address
- 인터넷 계층
- IPv4, IPv6, ARP, RARP
- IP Address
- 전송 계층
- TCP, IP
- 응용 계층
NetworkBasic - CIDR (Classless Inter-Domain Routing)
- Classful Addressing
- 인터넷 상의 IP 주소를 규격화된 크기로 구분하는 방식
- IP 주소를 클래스별로 규격화
- Classless Routing
- 클래스 구분 없이 비트(bit) 단위로 주소를 부여하는 체계
Network Basic - DHCP, ARP, RARP, ICMP
- ARP
- IP 주소에 해당하는 MAC 주소를 얻기 위한 프로토콜
- RARP
- ARP의 반대 개념으로 MAC 주소를 이용하여 IP를 얻기 위한 프로토콜
- GARP
- 네트워크 상의 다른 장비들의 ARP 캐쉬를 갱신 또는 중복방지를 위해 자신의 하드웨어 주소 및 IP 주소를 브로드캐스팅
- DHCP
- 동적으로 IP 주소 및 네트웍 구성정보를 부여하는 프로토콜
- ICMP
- IP 계층에서 문제를 진단하기 위한 프로토콜
Network Basic - Well known port
- 일반적으로 대표적인 서비스에 대해 사전 정의된 포트
- 1024번 이하의 포트
- 해당 포트를 기반으로 방화벽 컨트롤
- 해당 포트가 열려있는지 확인하는 방법
- 포트 스캐닝
Load Balancer
- LB의 구성 방식
- NAT
- DR
- Proxy
- 스케줄링 방식
- Round-Robin Scheduling
- Least-Connection
- Source Hash Scheduling
- Weighted Round-Robin Scheduling
- Weighted Least-Connections
- Locality-Based Least-Connection Scheduling
- Locality-Based Least-Connection Scheduling with Replication Scheduling
- Destination Hash Scheduling
Load Balancer
- 네이버 클라우드 플랫폼 로드밸런서 헬스 체크
- 6초마다 헬스 체크
- 3회 연속으로 OK 혹은 error가 뜨면 바인딩 혹은 언바인딩
- 접속 정보로 도메인 정보를 제공
- 따라서 DNS에는 CNAME으로 등록하여야 함
- 하지만 Zone apex에 대해서는 RFC1033과 같이 등록 불가
- 기본적으로 로드밸런서 하나를 생성하면 HAProxy 2개가 생성됨. HAProxy 1개의 안정적인 동접 성능은 대략 3000 동접수준, 만약 동접이 수만 동접인 경우 HAProxy를 여러 개 생성하여야 함.
- 제약 사항
- 한 서버가 여러 개의 LB에 바인딩 될 수 있지만 포트별 멀티 바인딩은 지원하지 않음
- 18080 ~ 18095, 65130, 65131, 64000, 3389, 22 포트는 관리용 포트이기 때문에 사용 불가
- 최대 50서버 바인딩
DNS
- 도메인에 대해 IP로 변환하는 서비스
- 트리구조로 구성
- 네이버 클라우드 플랫폼 DNS
- A, NS, PTR, AAAA, MX, CNAME, SPF 등 다양한 레코드 타입 지원
- 외부 도메인 등록 기관에 네임섯버를 네이버 클라우드 플랫폼의 네임서버로 지정한 경우에 사용 가능
- 도메인 등록시 네이버 클라우드 플랫폼 DNS에 등록하는데 최대 15분 소요
- 입력 가능 항목
- 레코드명
- 레코드 타입
- TTL
- 레코드 값
NAT Gateway
- 외부로 나가는 통신의 공인 IP를 지정하는 서비스
- 금융사, 통신사와 같이 나가는 IP에 대한 정보가 필요한 경우 사용
- 일반적으로 서버에 공인 IP를 부여하면 되지만 내부 서버가 다수일 경우 서버마다 공인 IP를 부여하게 되면 관리비용 증가
- NAT Gateway를 생성하기 위해 필요한 정보
- NAT Gateway를 통해 통신할 내부 서버
- NAT Gateway 공인 IP
- NAT Gateway와 통신할 외부 IP (Peer IP)
- Peer IP는 대역으로 설정할 수 없음
- Peer향 비공인 IP
GRM
- DNS 기반으로 글로벌 트래픽을 안정적으로 로드밸런싱하는 상품
- DNS 기반으로 로드밸런싱
- 글로벌 환경에서 지역별 트래픽 분산
- LB와 다른점은 LB가 리전에 국한된다면 GRM은 리전에 국한하지 않고 로드밸런싱
- GRM 도메인 설정
IPSec VPN
- Legacy 인프라와 네이버 클라우드 플랫폼간 사설 네트웍 연결을 위한 망to망 VPN
- 필요 설정 사항
- 네이버 클라우드 플랫폼 내 서버들은 Private Subnet으로 구성되어야 하며
- 서버들은 Network Interface가 구성되어야 함.
- Lagacy 인프라 IP 대역이 10.x.x.x인 경우 라우팅에 문제가 발생할 수 있는 만큼 IP 대역을 세분화할 필요가 있다.
- Gateway는 192.168.x.1
- 서버들에서 라우팅 설정이 필요
- VPN 생성 순서
- Gateway 설정 : zone, 대역폭, IKEv1 Policy 설정
- Tunnel 설정 : 네트워크 정보, Peer IP 주소, Preshared Key, IPSEC Propasal, Security Association, Lifetime, Dead Peer Detection 설정
IPSEC VPN
- 고객의 사내망과 NCP 간 사설 통신을 위한 IPSEC VPN
- 고객의 VPN 장비와 NCP VPN 장비 간 터널링 연결 제공 (통신 방식 호환이 되어야 함)
- NCP 서버들은 Private Subnet 대역 (192.168.x.x) 으로 통신 필요
- BW 최대 30Mbps 제공 (10, 20, 30 Mbps)
네 여기까지가 NAVER CLOUD PLATFORM에서 사용되는 Network 서비스였습니다!
대 머 리 독 수 리 는 다음 주에 다시 돌아오겠습니다 ~
'CSP (Cloud Service Provider) > NAVER Cloud' 카테고리의 다른 글
[Naver Cloud Platform] - AI 서비스 (0) | 2022.05.09 |
---|---|
[Naver Cloud Platform] - Database 서비스 (0) | 2022.05.04 |
[NCP] NCA 준비 - Storage 서비스 (0) | 2022.04.20 |
[NCP] NCA 준비 - Compute 서비스 (0) | 2022.04.13 |
[Naver Cloud Platform] 네이버 클라우드 플랫폼 개요 (0) | 2022.04.06 |
댓글