안녕하세요~~ 저희는 공공의 적 팀입니다~~<(*^.^*)/
Naver Cloud Platform은 Classic 환경과 VPC 환경으로 나누어져있습니다.
VPC와 Classic 비교
| Classic | VPC |
| - Shared Network상에 자원 구축 - ACG(Access Control Group)에 의해 Tenant간 접근 통제 - CSP가 할당하는 사설 IP를 기반으로 워크로드 구축 |
- 퍼블릭 클라우드에서 고객 전용 사설 네트워크인 Virtual Private Cloud(VPC) 제공 - 사용자가 직접 네트워크 설계 및 사설 IP할당 - 각 VPC는 논리적으로 완벽하게 분리되어 있음 - 기존 고객 데이터센터 네트워크와 유사하게 구현 가능 - 고객 계정마다 리전당 최대 3개까지 생성 가능 |
| IaaS 상품을 제외한 management / AI / Security 등의 서비스는 플랫폼 종류와 관계 없이 사용 가능 | |
환경별 제공 서비스
수도권 리전에서는 Classic 플랫폼과 VPC 플랫폼을 모두 제공하고 있으며, 남부권 리전은 VPC 플랫폼만 제공하고 있습니다.
| 서비스명 | 수도권 리전 | 남부권 리전 | ||
| Classic 환경 | VPC 환경 | VPC 환경 | ||
| Compute | Server | O | O | O |
| SSD Server | O | O | O | |
| GPU Server | O | 출시 예정 | X | |
| Block Storage | O | O | O | |
| ACG | O | O | O | |
| Public IP | X | O | O | |
| MSSQL | O | X | X | |
| MySQL | O | X | X | |
| CUBRID | O | X | X | |
| TensorFlow Server | O | X | X | |
| Jenkins | O | X | X | |
| Bare Metal Server | O | O | X | |
| Pinpoint | O | X | X | |
| Tibero | O | X | X | |
| JEUS | O | X | X | |
| WebtoB | O | X | X | |
| Auto Scaling | O | O | O | |
| Cloud Functions | O | 출시 예정 | X | |
| Containers | Container Registry | O | O | X |
| Kubernetes Service | X | O | O | |
| Storage | Object Storages | O | O | O |
| NAS | O | O | O | |
| Archive Storage | O | O | X | |
| Data Teleporter | O | X | X | |
| Networking | VPC | X | O | O |
| Load Balancer | O | O | O | |
| Managed IPsec VPN | X | O | O | |
| SSL VPN | O | X | X | |
| IPSec VPN | O | X (Managed IPSec VPN 이용 가능) |
X | |
| Database | Cloud DB for MySQL | O | O | O |
| Cloud DB for MongoDB | X | O | O | |
| Cloud DB for Redis | X | O | O | |
| Cloud DB for PostgreSQL | X | O | O | |
| Cloud DB for MSSQL | X | O | O | |
| Security | Secure Zone | O | X | X |
| Site Safer | O | O | O | |
| File Safer | O | O | O | |
| Web Security Checker | O | O | O | |
| App Security Checker | O | O | O | |
| System Security Checker | O | O | O | |
| Basic Security | O | O (IDS만 제공) |
O | |
| Security Monitoring | O | O (WAF 제공 예정) |
O | |
| Key Management Service | O | O | O | |
| Secure Zone | O | X | X | |
| Certificate Manager | O | O | O | |
| WebShell Behavior Detector | O | X | X | |
| AI Services | CLOVA Voice | O | O | O |
| CLOVA Chatbot | O | O | X | |
| CLOVA OCR | O | O | X | |
| Application Services | AI·NAVER API | O | O | O |
| CLOVA Speech Recognition (CSR) | O | O | O | |
| CLOVA Speech Synthesis(CSS) | O | O | O | |
| CLOVA Face Recognition(CFR) | O | O | O | |
| CLOVA Premium Voice (CPV) | O | O | O | |
| Papago Translation | O | O | O | |
| Papago NMT | O | O | X | |
| Papago Korean Name Romanizer | O | O | O | |
| Maps | O | O | O | |
| CAPTCHA | O | O | O | |
| nShortURL | O | O | O | |
| Search Trend | O | O | O | |
| GeoLocation | O | O | X | |
| Simple & Easy Notification Service | O | O | X | |
| API Gateway | O | O | O | |
| Simple RabbitMQ Service | O | 출시 예정 | X | |
| Cloud Outbound Mailer | O | O | X | |
| Big Data & Analytics | Cloud Hadoop | X | O | O |
| Cloud Search | O | O | O | |
| Search Engine Service | X | O | O | |
| Cloud Data Streaming Service | X | O | O | |
| Content Delivery | CDN+ | O | O | X |
| Global CDN | O | O | X | |
| Developer Tools | SourceCommit | O | X | X |
| SourceBuild | O | X | X | |
| SourceDeploy | O | X | X | |
| SourcePipeline | O | X | X | |
| Hybrid & Private Cloud | PaaS-TA on Ncloud | X | O | X |
| Management & Governance | Monitoring | O | X | X |
| Cloud Log Analytics | O | O | O | |
| Sub Account | O | O | O | |
| Web service Monitoring System | O | O | O | |
| Resource Manager | O | O | O | |
| Cloud Activity Tracer | O | O | O | |
| Organization | O | O | O | |
| Cloud Insight(Monitoring) | O | O | O | |
각 환경의 장점은 다음과 같습니다.
Classic 환경
이점
서로 다른 계정의 서버들 간 사설 통신 가능
사용자가 2개 이상의 계정을 보유하고 있을 경우 각 계정에 생성된 서버들간에 사설 통신을 할 수 있습니다.
리전간 서버들의 사설 통신 가능
현재 네이버 클라우드는 한국, 미국, 싱가포르, 홍콩, 일본, 독일 이렇게 6개의 리전으로 서비스가 구분되어 있는데, 각 리전에 생성된 서버들끼리 사설 통신을 할 수 있습니다.
다양한 설치형 서버 이미지 이용 가능
Classic 환경에서는 LAMP, Wordpress 등 사용자들이 편하게 각 종 애플리케이션과 DB가 미리 설치된 서버를 쉽게 생성할 수 있도록 설치형 서버 이미지를 제공하고 있습니다.
VPC 환경
소개
네이버 클라우드 플랫폼의 VPC(Virtual Private Cloud)는 퍼블릭 클라우드 상에서 제공되는 고객 전용 사설 네트워크를 의미합니다.
고객의 계정마다 최대 3개의 VPC를 생성할 수 있으며, 각 VPC는 최대 넷마스크 0.0.255.255/16 (IP 65,536개) 크기의 네트워크 주소 공간을 제공합니다. VPC는 다른 VPC 네트워크와 논리적으로 분리되어 있으며, 기존 고객 데이터센터 네트워크와 유사하게 구현할 수 있습니다.
Subnet(Subnet)은 VPC 네트워크 공간을 세분화하여 사용할 수 있는 기능입니다. 필요에 따라 Internet Gateway와 연결하여 인터넷 통신을 지원합니다.
이점
- 전용 네트워크 제공
- 각각의 VPC는 논리적으로 완벽하게 분리되어 있어 다른 사용자의 네트워크와 상호 간섭이 발생하는 영역없이 사용할 수 있습니다.
- 다양한 네트워크 토폴로지 지원
- VPC는 용도에 따라 공인 Subnet(Public Subnet) 또는 사설 Subnet(Private Subnet)으로 나누어 사용합니다. 고객 서비스의 최적화된 네트워크 아키텍처를 구성할 수 있으며, 서버(Server) 및 데이터베이스(Database)와 같은 네이버 클라우드 플랫폼의 리소스를 Subnet 공간에 배치합니다.
- 네트워크 보안
- 네트워크 접근제어를 위한 ACG(Access Control Group)와 Network ACL(Network Access Control List)를 제공합니다.
ACG와 Network ACL의 차이점은 아래와 같습니다.
| ACG | Network ACL |
| 서버 단위로 적용합니다. | Subnet 단위로 적용합니다. |
| Allow 규칙에 한하여 지원합니다. | Allow, Deny 규칙 모두 지원합니다. |
| Stateful : Response 트래픽이 자동으로 허용됩니다. |
Stateless : Response 트래픽에 대한 Allow 규칙이 추가적으로 필요합니다. |
| 모든 규칙을 확인하여 판단합니다. | 우선순위에 따라 규칙을 반영합니다. |
- 보안 통신 지원
- 고객 사이트와 VPC간의 통신 경로상 보안을 확보하기 위한 통신방안으로 Cloud Connect와 Managed IPsec VPN 연결을 지원합니다.
연결을 원하시는 경우, 고객문의를 남겨주시면 담당영업을 통해 연락드리도록 하겠습니다. - VPC간 내부통신 기능
- VPC Peering을 이용하면 서로 다른 VPC간 공인 IP 통신을 하지않고 내부 네트워크를 통해 비용 효율적인 환경을 구성할 수 있습니다.
사용 한도
| 리전 | 구분 | 한도 | 제공 기준 |
| 수도권 리전 / 남부권 리전 | VPC 개수 | 3개 | 리전 |
| Subnet 개수 | 200개 | VPC | |
| IP개수(IPv4) | /16 ~ 28 (65,536개 ~ 16개) | VPC | |
| NAT Gateway 개수 | 1개 | Zone | |
| Network ACL 개수 | 200개 | VPC | |
| Network ACL 규칙 개수 | 20개 | Network ACL | |
| ACG 개수 | 500개 | VPC | |
| ACG 규칙 개수 | 50개 | ACG | |
| ACG 적용 개수 | 3개 | Network Interface | |
| Route Table 개수 | 200개 | VPC | |
| Route Table 규칙 개수 | 50개 | Route Table | |
| VPC Peering 개수 | 20개 | VPC |
Classic vs VPC 선택
Classic 선택
- 구축하려는 서비스 규모가 작으며 네트워크 설정은 신경 쓰고 싶지 않은 경우는 Classic 환경
- 리전간 서버끼리 사설통신이 필요하다면 (ex. DB 한국리전, 서비스서버 일본리전) Classic 환경
- 다양한 설치형 서버 이미지들이 필요하다면 Classic 환경
VPC 선택
- 네트워크 세분화및 서비스에 별도 사설 대역이 필요한 경우는 VPC 환경
- 서버, 네트워크 통신의 inbound, outbound를 직접 통제하고 싶은 경우는 VPC 환경
- 좀 더 다양한 기능을 지원하는 상품을 이용하고자 할때는 VPC환경
'CSP (Cloud Service Provider) > NAVER Cloud' 카테고리의 다른 글
| [Naver Cloud Platform] GRM, CDN서비스 및 IPSEC-VPN 소개 (0) | 2022.10.17 |
|---|---|
| [Naver Cloud Platform] 네트워크 기초 및 VPC 컴포넌트 소개 (0) | 2022.10.17 |
| [Naver Cloud Platform] 쿠버네티스 서비스와 쿠버네티스의 주요 컴포넌트 소개 (3/3) (0) | 2022.09.27 |
| [Naver Cloud Platform] 쿠버네티스 서비스와 쿠버네티스의 주요 컴포넌트 소개 (2/3) (0) | 2022.09.27 |
| [Naver Cloud Platform] 쿠버네티스 서비스와 쿠버네티스의 주요 컴포넌트 소개 (1/3) (0) | 2022.09.27 |
댓글