안녕하세요. 대머리독수리팀 입니다.
오늘은 NCP의 Private subnet 및
Network interface Operation, Secure zone에 대해 알아보겠습니다.
Private Subnet & Network Interface Operation
- 네이버 클라우드 플랫폼의 서버 네트웍 특징
- 서버 생성 시, 초기에 Network Interface는 하나가 생성됨
- IP Alias 허용하지 않음
- 추가 NIC 허용하지 않음
- 다양한 환경
- HA 구성이 필요한 경우 VIP가 필요
- VPN으로 연결하는 경우 Peer 네트웍은 대역폭으로 선언되어야 함.
- 네이버 클라우드 플랫폼의 방안
- 새로운 NIC를 생성할 수 있게 하되 해당 NIC들만의 네트웍을 구성
- 해당 네트웍은 192.168.X.0/24 대역을 생성할 수 있도록 Private Subnet 기능 제공
- Private Subnet의 특성
- 192.168.X.0/24 대역만 사용 가능하다. (Subnet Mask: 255.255.255.0)
- 각 존 당 하나의 Private Subnet을 만들 수 있다.
- ACG가 적용되지 않는다.
- 사용 방법
- Private Subnet에서 대역 설정
- Network interface에서 서버에 해당 대역의 IP 할당 (Network Interface에서 설정을 해야 NIC 추가가 가능)
Network Interface Operation - VPC
- VPC 플랫폼에서의 서버 네트워크 구성
- 서버 생성 시, 최대 3개의 Network Interface 생성이 가능
- 각 NIC에는 Secondary IP 부여가 가능
- 하나의 Network Interface에는 최대 5개까지 Secondary IP를 추가할 수 있음
- 즉, 하나의 NIC가 가질 수 있는 IP의 개수는 최대 6개 (Primary IP 1개, Secondary IP 5개
Secure Zone - Classic
- 금융정보, 개인정보와 같이 격리되어야 하고 모니터링이 되어야 하는 서버를 위치시키기 위한 존
- Secure Zone 특징
- 인터넷 통신 불가
- 네이버 클라우드 플랫폼 내부의 허용된 서버와의 통신만 가능
- 서버 업데이트 및 어플리케이션 설치도 네이버 클라우드 플랫폼 내부에 허용된 서버를 통해서만 가능
- Secure Zone은 망 방화벽을 통해 Secure Zone 내의 서버를 외부로부터 보호
- 방화벽은 lnbound 뿐만 아니라 Outbound 트래픽까지 제어
- 로그 저장 가능 (로그는 CLA에 저장)
네 여기까지가 NAVER CLOUD PLATFORM에서 사용되는 Private subnet 및
Network interface Operation, Secure zone 서비스 소개 였습니다!
대 머 리 독 수 리 는 다음 주에 다시 돌아오겠습니다 ~
'CSP (Cloud Service Provider) > NAVER Cloud' 카테고리의 다른 글
| [Naver Cloud Platform] 네트워크 기초와 네이버클라우드 플랫폼 로드밸런서, DNS 서비스 (1) | 2022.07.04 |
|---|---|
| [Naver Cloud Platform] Storage 상품군 소개 (0) | 2022.06.30 |
| [Naver Cloud Platform] - Security 서비스 (0) | 2022.06.13 |
| [Naver Cloud Platform] Storage Operation - 02 (0) | 2022.06.13 |
| [NaverCloudPlatform] Server Operation (0) | 2022.05.30 |
댓글