15. Network -VPC, 로드밸런서 15/23

<1> VPC 

<2> Network Interface

<3> Floating IP

<4> Network ACL 

<5> Security Group

<6> 로드 밸런서

<7> NAT Instance (평촌)

<8> DNS Plus 서비스

<10> 특이사항

<1> VPC 

논리적으로 구분되는 가상의 네트워크

VPC -  디폴트는 3개까지 VPC를 제공한다.(네이버 클라우드도 디폴트는 3개까지 제공)

Subnet

Internet Gateway

NAT Gateway

Routing Table

Peering  - VPC 간에 연결하는 서비스

<2> Network Interface

<3> Floating IP

고정 공인 IP이다.

서버를 외부에서 접속 시 연결한다.

로드밸런서를 외부에서 접속 시 연결해 사용한다.

AWS EIP와 동일하다.

라우팅 테이블에 인터넷 게이트웨이가 연결이 안 되면 공인 IP 할당이 안된다.

<4> Network ACL 

AWS NACL과 동일하다.

허용과 차단 둘  다 한다.

<5> Security Group

인스턴스 앞에서 송수신 트래픽을 제어한다.

서버에 SSH접속이 안될 경우  1순위로 확인하자.

기본적으로 ALL Deny이다.

허용만 가능하다.

차단은 안된다.

AWS 보안 그룹과 동일하다.

<6> 로드 밸런서

1

로드밸런서에 Floating IP를 연결시켜 인터넷 서비스를 한다.

2

3가지 처리를 지원한다.

Round Robin (순차적)

Least Connections (최소 연결 우선)

Source IP (원본 IP 기준)

3

TCP - 4 계층 로드밸런서 제공

HTTP, HTTPS - L7 계층 로드밸런서 제공

4

로드밸런서 IP 접근제어 기능이 있다.

IP만 설정 가능하다.

유입 트래픽만 제거 가능하다

허용 또는 차단 정책 선택 가능하다.

5

보안 그룹과 로드밸런서 IP 접근제어 비교

6

일반 LB와 전용 LB를 제공한다.

7

로드밸런서가 안 되는 경우?

보안 그룹에 로드밸런서 IP가 허용되어 있는지 확인

서버에서 80이 허용되어 있는지 확인

<7> NAT Instance (평촌)

NAT 서버를 제공한다.

<8> DNS Plus 서비스

DNS 네임서버 서비스이다.

다른 CSP처럼 도메인 구매는 안된다.

네임서버 운영이 가능하다.

<10> 특이사항

로드밸런서에 Floating IP를 연결시켜 인터넷 서비스를 한다.

로드밸런서 IP 접근제어 기능이 있다.

AWS에서 로드밸런서 IP 접근제어 기능은 ALB에 있다. NLB에는 없다.

감사합니다.