Naver Cloud Platform - Network

Network 상품군 및 VPC 소개

 

NCP Networking

• 외부와의 통로, 내부와의 통로 뿐만 아니라 DNS, CDN과 같은 다양한 서비스 제공
• 가상의 사설망을 구성할 수 있는 VPC 제공

 

VPC(Virtual Private Cloud)

• 클라우드상에서 논리적으로 격리된 고객 전용 네트워크 공간
  • 현재 한국 리전만 제공
  • 금융 클라우드에 적용
  • 계정 당 최대 3개의 VPC 생성 가능
• IP 주소 범위
  • 10.0.0.0/8, 172.16.0.0/12, 192.168.9.9/16 중에서 선택
  • 최소 /28 에서 최대 /16까지 Netmask 생성 가능
  • Subnet을 이용하여 VPC 안에서 Segment 생성 관리 가능
• Peering
  • VPC 간 연결을 위한 네트워크 구성
  • 내 VPC 간 연결 뿐만 아니라 다른 계정과의 VPC 연결도 가능
  • 타계정 VPC 연결 시 로그인 ID, VPC ID, VPC 명 입력 필요

VPC - ACG & NACL

• Network Access Control List의 약자로 VPC의 보안을 강화시키는 요소
• NACL이 Subnet에 적용되어 외부에서 접속시 NACL 룰 검사가 먼저 진행
• Allow, Deny 모두 설정 가능, 상태 비저장 방식
• VPC 환경에서는 서버, Subnet에 적용된 ACG와 NACL을 다른 ACG와 NACL로 변경 가능

NACL 생성

• VPC에 종속적인 Network ACL 생성 가능
• Subnet 레벨에서 동작

VPC - Subnet

• VPC 주소 범위 내에서 CIDR 형태로 주소 범위 지정
• Zone을 지정할 수 있으며 동일한 Zone 내에 여러 Subnet 생성 가능
• 인터넷과 연결되는 Public Subnet과 폐쇄적인 Private Subnet으로 구분
• Public Subnet 내에 있는 서버만 Public IP 부여 가능
• VPC 당 최대 200개의 Subnet 생성 가능

Public Subnet

서버만 위치시킬 수 있으며 서버에 공인 IP 부여 가능

Private Subnet

서버 혹은 로드밸런서를 위치시킬 수 있음 

 

7강. (Network) 로드밸런서, CDN 서비스 소개

Load Balancer

• 부하처리 성능에 따라 Small / Medium/ Large 중 선택할 수 있으며, 각각 초당 연결수 기준 최소 30,000/ 60,000/ 90,000 개의 분산처리 보장
• Target Group
  • 요청을 처리할 대상에 대한 집합
  • 동일 VPC 내에 있는 서버들에 대해 타겟 그룹 생성 가능
  • 타겟 그룹을 다수의 로드밸런서에 연결 X
  • 서비스를 수행하는 대상의 프로토콜에 따라 L4와 L7로 구분
  • 헬스체크 주기 및 임계값 설정
  • 기본은 Round Robin 설정
• 프로토콜
  • TCP - Network Load Balancer
  • Proxy_TCP - Network Proxy Load Balancer
  • HTTP - Application Load Balancer
  • HTTPS - Application Load Balancer

LB 알고리즘

• Round Robin
  • 클라이언트에 요청 오면 서버에 1개씩 분배
• Least Connection
  • 클라이언트 연결 제일 적은 서버에 새로운 커넥션 분배
• Source IP Hash
  • IP 해시테이블 가지고 IP에 매핑되는 서버에 새로운 커넥션 분배

애플리케이션 로드밸런서

• HTTP, HTTPS를 사용하는 웹 애플리케이션에 보다 유연한 구성 가능
• 고정 IP 제공
• URL 기반 분기 가능
• 알고리즘 3가지 제공

네트워크 로드밸런서

• 고성능 분산처리 가능
• Client IP가 그대로 로깅
• 알고리즘은 Hash, RR만 제공

네트워크 프록시 로드밸런서

• 클래식과 유사한 Proxy 로드밸런서

• TCP 레벨 고성능 분산처리
  • 네트워크 로드밸런서
• TCP 세션 관리
  • 네트워크 프록시 로드밸런서
• SSL 인증 및 암호화 설정
  • 애플리케이션 로드밸런서, 네트워크 프록시 로드밸런서
• 다양한 서버 부하 분산 방식
  • 애플리케이션 로드밸런서, 네트워크 프록시 로드밸런서
• L7 기능 제공
  • 애플리케이션 로드밸런서
• Load Balancer 모니터링
  • 모니터링 정보 수집 주기를 1분, 5분, 2시간, 1일 단위로 제공
• Load Balancer 포트 설정
  • 여러 개의 로드밸런서 규칙을 동시에 설정 가능

타입별 기능 비교

DNS(Deprecated)

• 다양한 레코드 타입 지원(A, NS, PTR, AAAA, MX, CNAME, SPF)
• 등록 도메인으로 인입되는 트래픽을 분기(RR)
• 등록된 도메인에 대한 헬스 체크 불가

Global DNS

• 다양한 레코드 타입 지원(A, NS, PTR, AAAA, MX, CNAME, SPF, TXT, SRV, CAA)
• Alias 기능 제공 및 설정 반영 단계 추가
• 등록 도메인으로 인입되는 트래픽을 분기(RR)
• 모니터링 기능 제공

CDN+, Global CDN

• 컨텐츠를 Caching하여 보다 빠르고 안정적으로 사용자에게 전송하는 서비스

CDN 필요한 경우

• 대규모 파일 배포나 이미지 서비스 ,동영상 서비스 등 대규모로 트래픽 발생하는 경우
• 대규모 트래픽에 효과적으로 대응 위해서

 

IPSEC-VPN, NAT Gateway, GRM 서비스 소개

IPSEC VPN

• 고객의 사내망과 NCP 간 사설 통신을 위한 IPSEC VPN
• 고객의 VPN 장비와 NCP VPN 장비 간 터널링 연결 제공
• NCP 서버들은 Private Subnet 대역으로 통신필요
• BW 최대 30Mbps 제공

NAT Gateway

• 비공인 IP를가진 다수의 서버에게 대표 공인 IP를 이용한 외부 접속 제공
• NAT Gateway를 통해 외부로 접속할 때 사용되는 대표 공인 IP는 해당 NAT
• Gateway만 독점적으로 사용하는 IP
• Auto Scaling과 연계된 자동 설정 제공
• 보안상 다수의 공인 IP에 대한 ACL을 오픈할 수 없는 경우 혹은 공인 IP 생성 비용 절약 가능

Global Route Manager

• DNS 기반의 다양한 방법을 통해 네트워크 트래픽을 안정적으로 로드밸런싱하는 GSLB 상품
• DNS 기반의 로드밸런싱 서비스 제공을 통해서 지역별 트래픽 기반 부하 분산, DR 구축 등에 사용할 수 있는 상품
• 로드밸런싱 타입은 4가지 제공(Round Robin, Weighted, GeoLocation, Failover)
• IP에 대한 Health Check만 제공

 

※ 본 게시글은 NCP 공인교육 - Associate(VPC Platform) 강의를 필기한 것입니다.

 

(강의 사이트)
https://www.edwith.org/associate-vpc