<1> VPC
<2> Network Interface
<3> Floating IP
<4> Network ACL
<5> Security Group
<6> 로드 밸런서
<7> NAT Instance (평촌)
<8> DNS Plus 서비스
<10> 특이사항
<1> VPC
논리적으로 구분되는 가상의 네트워크
VPC - 디폴트는 3개까지 VPC를 제공한다.(네이버 클라우드도 디폴트는 3개까지 제공)
Subnet
Internet Gateway
NAT Gateway
Routing Table
Peering - VPC 간에 연결하는 서비스
<2> Network Interface
<3> Floating IP
고정 공인 IP이다.
서버를 외부에서 접속 시 연결한다.
로드밸런서를 외부에서 접속 시 연결해 사용한다.
AWS EIP와 동일하다.
라우팅 테이블에 인터넷 게이트웨이가 연결이 안 되면 공인 IP 할당이 안된다.
<4> Network ACL
AWS NACL과 동일하다.
허용과 차단 둘 다 한다.
<5> Security Group
인스턴스 앞에서 송수신 트래픽을 제어한다.
서버에 SSH접속이 안될 경우 1순위로 확인하자.
기본적으로 ALL Deny이다.
허용만 가능하다.
차단은 안된다.
AWS 보안 그룹과 동일하다.
<6> 로드 밸런서
1
로드밸런서에 Floating IP를 연결시켜 인터넷 서비스를 한다.
2
3가지 처리를 지원한다.
Round Robin (순차적)
Least Connections (최소 연결 우선)
Source IP (원본 IP 기준)
3
TCP - 4 계층 로드밸런서 제공
HTTP, HTTPS - L7 계층 로드밸런서 제공
4
로드밸런서 IP 접근제어 기능이 있다.
IP만 설정 가능하다.
유입 트래픽만 제거 가능하다
허용 또는 차단 정책 선택 가능하다.
5
보안 그룹과 로드밸런서 IP 접근제어 비교
6
일반 LB와 전용 LB를 제공한다.
7
로드밸런서가 안 되는 경우?
보안 그룹에 로드밸런서 IP가 허용되어 있는지 확인
서버에서 80이 허용되어 있는지 확인
<7> NAT Instance (평촌)
NAT 서버를 제공한다.
<8> DNS Plus 서비스
DNS 네임서버 서비스이다.
다른 CSP처럼 도메인 구매는 안된다.
네임서버 운영이 가능하다.
<10> 특이사항
로드밸런서에 Floating IP를 연결시켜 인터넷 서비스를 한다.
로드밸런서 IP 접근제어 기능이 있다.
AWS에서 로드밸런서 IP 접근제어 기능은 ALB에 있다. NLB에는 없다.
감사합니다.