6. NHN Cloud 기본 서비스 알아보기 6/23

by Master Seo
Mar 28. 2022

아래 내용은 개인적으로 정리한 내용이라 틀릴 수 있습니다.



<1> NHN Cloud 회원과 IAM 회원의 차이

<2> 전체 구조와 운영

<3> NHN Cloud 기본 인프라 서비스

<4> 인스턴스 생성

<5> 이미지

<6> System Monitoring

<7> 로드 밸런서

<8> Floating IP

<9> Bolck Storage

<10> Object Storage

<11> Mysql 인스턴스



<1> NHN Cloud 회원과 IAM 회원의 차이


1

NHN Cloud 회원?

조직 관리 권한

멤버 관리/결제 관리

프로젝트 생성/삭제

접속? https://console.toast.com/


2

IAM 회원?

프로젝트 및 서비스 권한을 관리한다.

서비스 이용을 위한 멤버

개발자

지정한 서비스 이용

접속?

https://조직도 메인. console.toast.com/

프로젝트 생성 가능 -> 실제 운영시 NHN Cloud에서 하는 게 나을 수 있다.

IAM 회원은 지정한 서비스 이용하는 것이 보안상 좋다.

SSO 연동 지원한다.(사용하려면 연동 개발이 필요한 포인트)

NHN Cloud IAM -------- OAuth2 , SAML 2.0 지원 --------인증서버




<2> 전체 구조와 운영


1

전체 구조?

조직 ------- 프로젝트 ------- VPC 구조이다.


2

운영?

시스템 운영 - 조직 관리를 한다.

사업담당, 빌링 괸 리는 시스템 운영 조직에서 관련 부서에 권한 제공한다.

사업에서 조직관리를 할 수 있는 권한이 주어도 되나, 담당 부서에서 어려워한다.

현실적으로는 시스템 운영 - 조직 관리를 한다.



<3> NHN Cloud 기본 인프라 서비스


1

Compute 서비스


2

Network 서비스

VPC는 기본 3개까지 제공

Floating IP = 고정 공인 IP

Security Group = AWS와 용어가 같다.

Load Balancer = L4


3

Storage 서비스

Block Storage = OS에서 사용하는 스토리지

Object Storage


4

Database 서비스




<4> 인스턴스 생성


1

이미지?

Centos, Debian, Ubuntu , Windows 4개 이미지 제공


2

타입?

T2 : 비용 저렴

U2 : 가용성 떨어짐. 판교에서만 사용 중. 테스트 등 가용성 떨어지는 서버 사용 시


3

가용성 영역(AZ)?

A존/B존 제공

2022년 3월 현재 1개의 IDC 내에서 A존/B존 제공.

향후 IDC 기준으로 A존/B존 제공 예정.


4

보안 그룹?

서버를 보호하기 위한 접근 제어 설정이다.

서버 단위의 보호

기본 차단 정책

허용만 가능하다.


5

네트워크?

VPC = 가상 네트워크

기본 3개의 VPC까지 제공, 증가 가능




<5> 이미지


OS와 애플리케이션 텝플릿.

자주 사용하는 인스턴스를 이미지로 만든다.

AutoScaling시 이미지를 사용한다.

Public 이미지만 제공한다. Centos, Debian, Ubuntu , Windows 4개 이미지 제공

사용자 이미지도 제공 가능

이미지 공유 가능함



<6> System Monitoring


1분 단위 수집

최대 5년 보관

지표 데이터는 5분, 30분, 2시간, 1일 단위로 집계

SMS, 이메일로 통보 가능



<7> 로드 밸런서


1

HTTP, HTTPS , TCP 프로토콜 지원.


2

로드밸런서는 VPC 서브넷에 생성해야 한다.


3

로드밸런서의 종류 4가지

일반 - 소프트웨어 방식, 6만 개 동시 커넥션 처리

전용 - 소프트웨어 방식, 48만 개 처리 (일반의 8배)

물리(Basic) - 물리 장비, 1백만 개 동시 커넥션 처리, 초당 4만 커넥션 처리

물리(Premium) - 물리 장비, 3백만 개 동시 커넥션 처리, 초당 8만 커넥션 처리



<8> Floating IP


고정 공인 IP이다.

AWS의 EIP와 동일하다.

서버나 로드밸런서에 매칭 시켜 사용한다.



<9> Bolck Storage


디스크이다.

같은 가용 영역(AZ) 안에 있는 인스턴스만 연결 가능하다.



<10> Object Storage


대용량 오브젝트 스토리지

웹 콘솔에서 5GB 초과 파일을 업로드 불가.

5GB 초과 시는 Split 등 명령 도구를 사용

AWS S3 기능과 동일하다.



<11> Mysql 인스턴스


Centos에 Mysql 이 설치되어 있는 것이다.

따로 Mysql을 설치할 필요가 없다.

버전이 Mysql 5.6 , 5.7 , 8.0 3개 지원한다. (2022년 3월 현재)



감사합니다.
keyword
매거진의 이전글5. NHN 클라우드의 DNS 서비스 사용하기 5/23