[Naver Cloud Platform] - Network 서비스

안녕하세요! 대머리독수리팀입니다.

오늘은 NCP - Network 서비스에 대해 다뤄보겠습니다!

 

Network Basic - TCP/IP

---

• 네트워크 계층
  • 물리적인 인터페이스
  • 이더넷, 토큰링, IEEE802. 11
  • MAC Address

• 인터넷 계층
  • IPv4, IPv6, ARP, RARP
  • IP Address

• 전송 계층
  • TCP, IP

• 응용 계층

 

NetworkBasic - CIDR (Classless Inter-Domain Routing)

---

• Classful Addressing
  • 인터넷 상의 IP 주소를 규격화된 크기로 구분하는 방식
  • IP 주소를 클래스별로 규격화

• Classless Routing
  • 클래스 구분 없이 비트(bit) 단위로 주소를 부여하는 체계

 

Network Basic - DHCP, ARP, RARP, ICMP

---

• ARP
  • IP 주소에 해당하는 MAC 주소를 얻기 위한 프로토콜
• RARP
  • ARP의 반대 개념으로 MAC 주소를 이용하여 IP를 얻기 위한 프로토콜
• GARP
  • 네트워크 상의 다른 장비들의 ARP 캐쉬를 갱신 또는 중복방지를 위해 자신의 하드웨어 주소 및 IP 주소를 브로드캐스팅
• DHCP
  • 동적으로 IP 주소 및 네트웍 구성정보를 부여하는 프로토콜
• ICMP
  • IP 계층에서 문제를 진단하기 위한 프로토콜

 

Network Basic - Well known port

---

• 일반적으로 대표적인 서비스에 대해 사전 정의된 포트
  • 1024번 이하의 포트
• 해당 포트를 기반으로 방화벽 컨트롤
• 해당 포트가 열려있는지 확인하는 방법
  • 포트 스캐닝

 

Load Balancer

---

• LB의 구성 방식
  • NAT
  • DR
  • Proxy
• 스케줄링 방식
  • Round-Robin Scheduling
  • Least-Connection
  • Source Hash Scheduling
  • Weighted Round-Robin Scheduling
  • Weighted Least-Connections
  • Locality-Based Least-Connection Scheduling
  • Locality-Based Least-Connection Scheduling with Replication Scheduling
  • Destination Hash Scheduling

 

Load Balancer

---

• 네이버 클라우드 플랫폼 로드밸런서 헬스 체크
  • 6초마다 헬스 체크
  • 3회 연속으로 OK 혹은 error가 뜨면 바인딩 혹은 언바인딩
• 접속 정보로 도메인 정보를 제공
  • 따라서 DNS에는 CNAME으로 등록하여야 함
  • 하지만 Zone apex에 대해서는 RFC1033과 같이 등록 불가
• 기본적으로 로드밸런서 하나를 생성하면 HAProxy 2개가 생성됨. HAProxy 1개의 안정적인 동접 성능은 대략 3000 동접수준, 만약 동접이 수만 동접인 경우 HAProxy를 여러 개 생성하여야 함.
• 제약 사항
  • 한 서버가 여러 개의 LB에 바인딩 될 수 있지만 포트별 멀티 바인딩은 지원하지 않음
  • 18080 ~ 18095, 65130, 65131, 64000, 3389, 22 포트는 관리용 포트이기 때문에 사용 불가
  • 최대 50서버 바인딩

 

DNS

---

• 도메인에 대해 IP로 변환하는 서비스
  • 트리구조로 구성
• 네이버 클라우드 플랫폼 DNS
  • A, NS, PTR, AAAA, MX, CNAME, SPF 등 다양한 레코드 타입 지원
  • 외부 도메인 등록 기관에 네임섯버를 네이버 클라우드 플랫폼의 네임서버로 지정한 경우에 사용 가능
  • 도메인 등록시 네이버 클라우드 플랫폼 DNS에 등록하는데 최대 15분 소요
• 입력 가능 항목
  • 레코드명
  • 레코드 타입
  • TTL
  • 레코드 값

 

NAT Gateway

---

• 외부로 나가는 통신의 공인 IP를 지정하는 서비스
  • 금융사, 통신사와 같이 나가는 IP에 대한 정보가 필요한 경우 사용
  • 일반적으로 서버에 공인 IP를 부여하면 되지만 내부 서버가 다수일 경우 서버마다 공인 IP를 부여하게 되면 관리비용 증가
• NAT Gateway를 생성하기 위해 필요한 정보
  • NAT Gateway를 통해 통신할 내부 서버
  • NAT Gateway 공인 IP
  • NAT Gateway와 통신할 외부 IP (Peer IP)
    • Peer IP는 대역으로 설정할 수 없음
  • Peer향 비공인 IP

 

GRM

---

• DNS 기반으로 글로벌 트래픽을 안정적으로 로드밸런싱하는 상품
  • DNS 기반으로 로드밸런싱
  • 글로벌 환경에서 지역별 트래픽 분산
  • LB와 다른점은 LB가 리전에 국한된다면 GRM은 리전에 국한하지 않고 로드밸런싱
• GRM 도메인 설정

 

IPSec VPN

---

• Legacy 인프라와 네이버 클라우드 플랫폼간 사설 네트웍 연결을 위한 망to망 VPN
• 필요 설정 사항
  • 네이버 클라우드 플랫폼 내 서버들은 Private Subnet으로 구성되어야 하며
  • 서버들은 Network Interface가 구성되어야 함.
  • Lagacy 인프라 IP 대역이 10.x.x.x인 경우 라우팅에 문제가 발생할 수 있는 만큼 IP 대역을 세분화할 필요가 있다.
  • Gateway는 192.168.x.1
  • 서버들에서 라우팅 설정이 필요
• VPN 생성 순서
  • Gateway 설정 : zone, 대역폭, IKEv1 Policy 설정
  • Tunnel 설정 : 네트워크 정보, Peer IP 주소, Preshared Key, IPSEC Propasal, Security Association, Lifetime, Dead Peer Detection 설정

 

IPSEC VPN

---

• 고객의 사내망과 NCP 간 사설 통신을 위한 IPSEC VPN
  • 고객의 VPN 장비와 NCP VPN 장비 간 터널링 연결 제공 (통신 방식 호환이 되어야 함)
  • NCP 서버들은 Private Subnet 대역 (192.168.x.x) 으로 통신 필요
  • BW 최대 30Mbps 제공 (10, 20, 30 Mbps)

---

네 여기까지가 NAVER CLOUD PLATFORM에서 사용되는 Network 서비스였습니다!

대 머 리 독 수 리 는 다음 주에 다시 돌아오겠습니다 ~