brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Sep 04. 2021

33.(30분 공부) NCP 네트워크 - VPC

네이버 클라우드 플랫폼 네트워크 MASTER 입니다.


본 내용은 개인적으로 테스트하며 정리한 글이라 내용이 틀릴 수 있습니다.


NCP 네트워크 서비스를 퀵하게 하나씩 사용해 보자


VPC (Virtual Private Cloud)

Load Balancer

Global DNS

CDN+

Global CDN

IPsec VPN

NAT Gateway

Global Route Manager

DNS (deprecated)



<1> 네이버 클라우드 VPC  알아보기

<2> VPC 구성 1

<3> VPC 구성 2

<4> 다양한 VPC 구성은 여기 참고

<5>  (몰아보기) 네트워크



<1> 네이버 클라우드 VPC  알아보기


1

VPC는 /28 Netmask (16개의 IP) ~ 최대 /16 Netmask (65,536개의 IP)의 네트워크 주소 공간을 제공합니다. RFC1918에 명시된 사설 IP 주소 대역을 이용하실 수 있습니다.

AWS와 동일하게  /28 Netmask (16개의 IP)를 제공한다.


2

※ 10.0.0.0 - 10.0.255.255 (10.0/16 접두사)

※ 172.16.0.0 - 172.16.255.255 (172.16/16 접두사)

※ 192.168.0.0 - 192.168.255.255 (192.168/16 접두사)


3

① ACG(Access Control Group)은 서버의 Inbound 및 Outbound 트래픽을 제어하고,

② NACL(Network Access Control List)은 Subnet의 Inbound 및 Outbound 트래픽을 제어합니다


ACG(Access Control Group)

AWS 보안 그룹으로 생각하면 된다.

서버에 적용한다.

AWS 동일하게 기본 불가이므로, 허용하는 정책만 추가한다.

보통 웹인 80과 서버 접속을 위해 ssh 22번 포트 허용한다. 

서버접속인 ssh22 는 기본 허용이다.

80은 허용해야 한다.


NACL(Network Access Control List)

AWS와  동일

서브넷에 적용된다.  

들어오면 나가는 것도 허용해줘야 한다.


VPC Peering 제공

VPC Flowlog 제공




<2> VPC 구성 1


1

VPC 1개

Public subnet 1개

그냥 서버 1대 구축해 개발해 보자


2

네트워크 만들기

https://brunch.co.kr/@topasvga/1392


3

서버 만들기

https://brunch.co.kr/@topasvga/1399




<3> VPC 구성 2


1

VPC  1개

Public subnet 1개

Private Subnet 1개


2

보안상 Private Subnet에 서버 1대를 두고 사용하자.

Public Subnet에 NAT를 두어야 한다.

Private  Subnet의 라우팅은  Public Subnet에 NAT를 통해 외부로 나갈 수 있다.

Private  Subnet의 라우팅은  0.0.0.0/0  NAT 이여야 한다.



<4> 다양한 VPC 구성은 여기 참고


https://www.ncloud.com/product/networking/vpc



<5> 삭제


테스트했다면 무조건 삭제하자.


1

VPC 삭제 클릭하면  다음과 같이 나온다.

VPC 삭제 전에 Subnet 이 모두 정리되어야 합니다.

서브넷부터 삭제하자.


2

서브넷 삭제하려면 아래와 같이 나온다~

"Subnet에 운영 중인 상품이 존재합니다.

관련된 Server, Network Interface, Load balancer 들을 모두 삭제해주세요"


3

서버부터 삭제하자.

서버는 중지 후 삭제가 가능하다.

서버 중지부터 하자.

이후 서버 반납


서버 반납은 공인 IP도 같이 반납하도록 한다.

"해당 서버 및 할당된 공인 IP를 반납하시겠습니까? 네

 서버를 반납하시면 서버와 기본 스토리지가 삭제됩니다.

공인 IP는 반납하시지 않으면 시간당 비용이 발생하며,
반납한 공인 IP는 재사용이 불가합니다.
공인 IP 반납 여부를 확인해주세요.

공인 IP도 함께 반납              

(101.79.9.215)"



4

서브넷 삭제 - 바로 된다.


5

VPC삭제


"VPC를 삭제하려면, 하위의 모든 서비스를 정리해주세요.

디폴트로 생성된 서비스와 연관 정보가 없는 서비스는 자동으로 삭제됩니다.

- Subnet

- Network ACL

- NAT Gateway

- VPC Peering

- Route Table

- Virtual Private Gateway

- Cloud Connect

- Server

- Load Balancer

- Network Interface

- Cloud DB for MySQL"


6

정리하면

서버 중지> 서버 반납 (공인 IP도 함께 반납 체크)

VPC 서브넷 삭제

VPC 삭제 순으로 해야 한다.




다음편 보기

https://brunch.co.kr/@topasvga/1874



<5>  (몰아보기) 네트워크


https://brunch.co.kr/@topasvga/1858


감사합니다.


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari