본문 바로가기
CSP (Cloud Service Provider)/NAVER Cloud

[Naver Cloud Platform] 네트워크 기초 및 VPC 컴포넌트 소개

by 알 수 없는 사용자 2022. 10. 17.

안녕하세요. 대머리독수리팀 입니다.

오늘은 NCP의 네트워크와 VPC 컴포넌트에 대해서 알아보도록 하겠습니다.

 

Network Basic - TCP/IP

 

1. 네트워크 계층

  • 물리적인 인터페이스
  • 이더넷, 토큰링, IEEE802.11
  • MAC Address

2. 인터넷 계층

  • IPv4, IPv6, ARP, RARP
  • IP Address

3. 전송계층

  • TCP, UDP

4. 응용계층

 

Network Basic - CIDR (Classless Inter-Domain Routing)

1. Classful Addressing

  • 인터넷상의 IP 주소를 규격화된 크기로 구분하는 방식
  • IP주소를 클래스별로 규격화

2. Classless Routing

  • 클래스 구분 없이 비트(bit) 단위로 주소를 부여하는 체계

IP 대역(서브넷 마스크) 계산 방법

1. IPv4는 총 32bit (4byte)로 구성된 주소

2. 기본적으로 X.X.X.X로 보이는 주소는 8bit,8bit,8bit,8bit의 집합체라고 볼 수 있다.

3. 네트워크의 사용 규모에 따라 적절한 서브네팅을 통해 브로드캐스트 영역을 나눔과 동시에 IP주소 낭비를 방지

VPC (Virtual Private Cloud)

1. 클라우드상에서 논리적으로 격리된 고객 전용 네트워크 공간

  • 현재 한국 민간, 금융에 적용
  • 계정당 최대 3개의 VPC 생성 가능

2. IP 주소 범위

  • RFC1918 대역인 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 중에서 선택
  • 최소 /28 에서 최대 /16까지 Netmask 생성 가능
  • Subnet을 이용하여 VPC 안에서 Segment 생성 관리 가능

3. Peering

  • VPC 간 연결을 위한 네트워크 구성
  • 내 VPC간 연결 뿐만 아니라 다른 계정과의 VPC 연결도 가능
  • 타계정 VPC 연결시 로그인 ID, VPC ID, VPC 명 입력 필요

VPC - ACG & NACL

1. ACG & NACL

  • Network Access Control List의 약자로 VPC 보안을 강화시키는 요소
  • NACL이 Subnet에 적용되어 외부에서 접속시 NACL 룰 검사가 먼저 진행
  • Allow/Deny 모두 설정 가능, 상태 비저장 방식

  • VPC 환경에서는 서버, Subnet에 적용된 ACG와 NACL을 다른 ACG와 NACL로 변경 가능

2. NACL 생성

  • VPC에 종속적인 Network ACL 생성 가능
  • Subnet 레벨에서 동작

VPC - Subnet

1. Subnet 속성

  • VPC 주소 범위 내에서 CIDR 형태로 주소 범위 지정
  • Zone을 지정할 수 있으며 동일한 Zone에서 여러 Subnet 생성 가능
  • 인터넷과 연결되는 Public Subnet과 폐쇄적인 Private Subnet으로 구분
  • Public Subnet 내에 있는 서버만 Public IP 부여 가능
  • VPC당 최대 200개의 Subnet 생성 가능

2. Public Subnet

  • 서버만 위치시킬 수 있으며 서버에 공인 IP를 부여할 수 있다.

3. Private Subnet

  • 서버 혹은 로드밸런서를 위치시킬 수 있다.

NAT Gateway

1. (Classic) 비공인 IP를 가진 다수의 서버에게 대표 공인 IP를 이용한 외부 접속을 제공

  • 금융사, 통신사와 같이 나가는 IP에 대한 정보가 필요한 경우 사용
  • 일반적으로 서버에 공인 IP를 부여하면 되지만 내부 서버가 다수일 경우 서버마다 공인 IP를 부여하게 되면 관리 비용 증가, NAT Gateway를 이용하면 공인IP 낭비를 줄일 수 있음

2. (VPC) Private Subnet 에서 외부로의 통신이 필요한 경우, 외부 접속을 제공

  • Private Subnet은 Internet Gateway가 없기 때문에, Default 외부 통신 불가
  • NATE Gateway를 연결하고, Route Table을 수정하여 외부 접속을 가능하도록 설정할 수 있음
저작자표시 비영리

'CSP (Cloud Service Provider) > NAVER Cloud' 카테고리의 다른 글

[Naver Cloud Platform] Media 상품군 소개  (0) 2022.10.17
[Naver Cloud Platform] GRM, CDN서비스 및 IPSEC-VPN 소개  (0) 2022.10.17
Naver Cloud Platform Classic 환경과 VPC 환경 비교  (1) 2022.10.04
[Naver Cloud Platform] 쿠버네티스 서비스와 쿠버네티스의 주요 컴포넌트 소개 (3/3)  (0) 2022.09.27
[Naver Cloud Platform] 쿠버네티스 서비스와 쿠버네티스의 주요 컴포넌트 소개 (2/3)  (0) 2022.09.27

관련글

댓글

티스토리툴바