brunch

매거진 네이버클라우드 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Sep 04. 2021

33.(30분 공부) NCP 네트워크 - VPC

네이버 클라우드 플랫폼 네트워크 MASTER 입니다.


본 내용은 개인적으로 테스트하며 정리한 글이라 내용이 틀릴 수 있습니다.


NCP 네트워크 서비스를 퀵하게 하나씩 사용해 보자


VPC (Virtual Private Cloud)

Load Balancer

Global DNS

CDN+

Global CDN

IPsec VPN

NAT Gateway

Global Route Manager

DNS (deprecated)



<1> 네이버 클라우드 VPC  알아보기

<2> VPC 구성 1

<3> VPC 구성 2

<4> 다양한 VPC 구성은 여기 참고

<5>  (몰아보기) 네트워크



<1> 네이버 클라우드 VPC  알아보기


1

VPC는 /28 Netmask (16개의 IP) ~ 최대 /16 Netmask (65,536개의 IP)의 네트워크 주소 공간을 제공합니다. RFC1918에 명시된 사설 IP 주소 대역을 이용하실 수 있습니다.

AWS와 동일하게  /28 Netmask (16개의 IP)를 제공한다.


2

※ 10.0.0.0 - 10.0.255.255 (10.0/16 접두사)

※ 172.16.0.0 - 172.16.255.255 (172.16/16 접두사)

※ 192.168.0.0 - 192.168.255.255 (192.168/16 접두사)


3

① ACG(Access Control Group)은 서버의 Inbound 및 Outbound 트래픽을 제어하고,

② NACL(Network Access Control List)은 Subnet의 Inbound 및 Outbound 트래픽을 제어합니다


ACG(Access Control Group)

AWS 보안 그룹으로 생각하면 된다.

서버에 적용한다.

AWS 동일하게 기본 불가이므로, 허용하는 정책만 추가한다.

보통 웹인 80과 서버 접속을 위해 ssh 22번 포트 허용한다. 

서버접속인 ssh22 는 기본 허용이다.

80은 허용해야 한다.


NACL(Network Access Control List)

AWS와  동일

서브넷에 적용된다.  

들어오면 나가는 것도 허용해줘야 한다.


VPC Peering 제공

VPC Flowlog 제공




<2> VPC 구성 1


1

VPC 1개

Public subnet 1개

그냥 서버 1대 구축해 개발해 보자


2

네트워크 만들기

https://brunch.co.kr/@topasvga/1392

4. Naver Cloud, VPC와 서버 만들기

<1> ncloud.com 로 접속 <2> vpc 만들기 <3> 서버 생성 <4> 서버 종료 <1> ncloud.com 로 접속 6개 리전이 있다. 기본 한국 리전으로 되어 있다. 한국,미국서부,홍콩,싱가포르,일본,독일 가능 기본 VPC 모

brunch.co.kr/@topasvga/1392

 


3

서버 만들기

https://brunch.co.kr/@topasvga/1399

11. 네이버 클라우드실습- 서버 만들기

서버를 만들기 위해서는 네트워크 VPC , Subnet을 만들고 난 후 서버를 만들 수 있다. 네트워크를 모르면 서버를 만들수 없다. 네트워크를 생성하지 않으면 서버를 생성할수 없다. 아직 디폴트 네트

brunch.co.kr/@topasvga/1399

 




<3> VPC 구성 2


1

VPC  1개

Public subnet 1개

Private Subnet 1개


2

보안상 Private Subnet에 서버 1대를 두고 사용하자.

Public Subnet에 NAT를 두어야 한다.

Private  Subnet의 라우팅은  Public Subnet에 NAT를 통해 외부로 나갈 수 있다.

Private  Subnet의 라우팅은  0.0.0.0/0  NAT 이여야 한다.



<4> 다양한 VPC 구성은 여기 참고


https://www.ncloud.com/product/networking/vpc

NAVER CLOUD PLATFORM

cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Technology Certification

www.ncloud.com

 



<5> 삭제


테스트했다면 무조건 삭제하자.


1

VPC 삭제 클릭하면  다음과 같이 나온다.

VPC 삭제 전에 Subnet 이 모두 정리되어야 합니다.

서브넷부터 삭제하자.


2

서브넷 삭제하려면 아래와 같이 나온다~

"Subnet에 운영 중인 상품이 존재합니다.

관련된 Server, Network Interface, Load balancer 들을 모두 삭제해주세요"


3

서버부터 삭제하자.

서버는 중지 후 삭제가 가능하다.

서버 중지부터 하자.

이후 서버 반납


서버 반납은 공인 IP도 같이 반납하도록 한다.

"해당 서버 및 할당된 공인 IP를 반납하시겠습니까? 네

 서버를 반납하시면 서버와 기본 스토리지가 삭제됩니다.

공인 IP는 반납하시지 않으면 시간당 비용이 발생하며,
반납한 공인 IP는 재사용이 불가합니다.
공인 IP 반납 여부를 확인해주세요.

공인 IP도 함께 반납              

(101.79.9.215)"



4

서브넷 삭제 - 바로 된다.


5

VPC삭제


"VPC를 삭제하려면, 하위의 모든 서비스를 정리해주세요.

디폴트로 생성된 서비스와 연관 정보가 없는 서비스는 자동으로 삭제됩니다.

- Subnet

- Network ACL

- NAT Gateway

- VPC Peering

- Route Table

- Virtual Private Gateway

- Cloud Connect

- Server

- Load Balancer

- Network Interface

- Cloud DB for MySQL"


6

정리하면

서버 중지> 서버 반납 (공인 IP도 함께 반납 체크)

VPC 서브넷 삭제

VPC 삭제 순으로 해야 한다.




다음편 보기

https://brunch.co.kr/@topasvga/1874

(30분 공부) NCP 네트워크-애플리케이션 로드밸런서

본 내용은 개인적으로 테스트하며 정리한 글이라 내용이 틀릴 수 있습니다. NCP 네트워크 서비스를 퀵하게 하나씩 사용해 보자 VPC (Virtual Private Cloud) Load Balancer Global DNS CDN+ Global CDN IPsec VPN NAT Gatew

brunch.co.kr/@topasvga/1874

 



<5>  (몰아보기) 네트워크


https://brunch.co.kr/@topasvga/1858

(몰아보기) 네이버 클라우드 네트워크

https://brunch.co.kr/@topasvga/1390 https://brunch.co.kr/@topasvga/1392 https://brunch.co.kr/@topasvga/1393 https://brunch.co.kr/@topasvga/1394 https://brunch.co.kr/@topasvga/1401 https://brunch.

brunch.co.kr/@topasvga/1858

 


감사합니다.


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 12탄-네이버 클라우드 미디어
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari