brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 30. 2022

15. Network -VPC, 로드밸런서 15/23



<1> VPC 

<2> Network Interface

<3> Floating IP

<4> Network ACL 

<5> Security Group

<6> 로드 밸런서

<7> NAT Instance (평촌)

<8> DNS Plus 서비스

<10> 특이사항



<1> VPC 


논리적으로 구분되는 가상의 네트워크

VPC -  디폴트는 3개까지 VPC를 제공한다.(네이버 클라우드도 디폴트는 3개까지 제공)

Subnet

Internet Gateway

NAT Gateway

Routing Table

Peering  - VPC 간에 연결하는 서비스



<2> Network Interface



<3> Floating IP


고정 공인 IP이다.

서버를 외부에서 접속 시 연결한다.

로드밸런서를 외부에서 접속 시 연결해 사용한다.

AWS EIP와 동일하다.

라우팅 테이블에 인터넷 게이트웨이가 연결이 안 되면 공인 IP 할당이 안된다.



<4> Network ACL 


AWS NACL과 동일하다.

허용과 차단 둘  다 한다.



<5> Security Group


인스턴스 앞에서 송수신 트래픽을 제어한다.

서버에 SSH접속이 안될 경우  1순위로 확인하자.

기본적으로 ALL Deny이다.

허용만 가능하다.

차단은 안된다.

AWS 보안 그룹과 동일하다.



<6> 로드 밸런서

1

로드밸런서에 Floating IP를 연결시켜 인터넷 서비스를 한다.


2

3가지 처리를 지원한다.

Round Robin (순차적)

Least Connections (최소 연결 우선)

Source IP (원본 IP 기준)


3

TCP - 4 계층 로드밸런서 제공

HTTP, HTTPS - L7 계층 로드밸런서 제공


4

로드밸런서 IP 접근제어 기능이 있다.

IP만 설정 가능하다.

유입 트래픽만 제거 가능하다

허용 또는 차단 정책 선택 가능하다.


5

보안 그룹과 로드밸런서 IP 접근제어 비교



6

일반 LB와 전용 LB를 제공한다.


7

로드밸런서가 안 되는 경우?

보안 그룹에 로드밸런서 IP가 허용되어 있는지 확인

서버에서 80이 허용되어 있는지 확인




<7> NAT Instance (평촌)


NAT 서버를 제공한다.




<8> DNS Plus 서비스


DNS 네임서버 서비스이다.

다른 CSP처럼 도메인 구매는 안된다.

네임서버 운영이 가능하다.




<10> 특이사항


로드밸런서에 Floating IP를 연결시켜 인터넷 서비스를 한다.


로드밸런서 IP 접근제어 기능이 있다.

AWS에서 로드밸런서 IP 접근제어 기능은 ALB에 있다. NLB에는 없다.



감사합니다.


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari