NCA-1.네이버 네트워크 VPC -1/12

by Master Seo
Apr 5. 2022

# 클라우드에서 서버를 생성하려면 네트워크 VPC는 필수이다.

# 네트워크를 만들어야 서버를 만들수 있다.



<1> 실무에서 VPC 생성하기

<2> NACL 생성

<3> 서브넷 생성하기

<4> ACG 생성

<5> Public 서브넷에 서버 생성하기

<6> 실무에서 VPC 생성하기




<1> VPC 생성하기


1

VPC 생성 맛보기


VPC

data-vpc

10.0.0.0/16


Pub1

10.0.0.0/24



2

VPC 삭제는?

서브넷 부터 삭제 해야 한다!!!

# AWS는 VPC 삭제시 서브넷도 같이 삭제가 가능하다.

# 네이버의 경우는 서브넷 부터 삭제해야 VPC가 삭제 가능하다. 차이점.



3

실무 네트워크 구축하기

3티어

public , private , db


슬라이드1.JPG
슬라이드2.JPG


1 네이버 클라우드 네트워크-2026-03-21.pptx





2

# 구성도 작성을 위한 아이콘 다운 받기

# 샘플 구성도


https://www.ncloud.com/intro/architecture




<2> NACL 생성


Network ACL을 설정하지 않으면 디폴트가 적용된다.

blockchain-naver-dev-default-network-acl

// NACL를 별도로 만들어 서브넷 생성 시 연결해도 된다.





<3> 서브넷 생성하기


1

Subnet Management > Subnet생성

서브넷 생성 시 앞에서 자동으로 생긴 디폴트 NACL을 선택한다.

Network ACL을 설정하지 않으면 디폴트가 적용된다.

NACL은 우선순위가 있다.

허용과 차단을 모두 할 수 있다.

서브넷 단위로 적용된다.


2

public subnet1 생성한다

priavte subnet1 생성한다.

lb subnet 생성한다.

KR-1에 생성한다.



blockchain-naver-dev-pub1 10.0.0.0/24

blockchain-naver-dev-pri1 10.0.2.0/24 private

blockchain-naver-dev-lb-pub1 10.0.6.0/24 public LoadBalancer


로드밸런서 서브넷은 Public LoadBalancer로 생성

네이버 클라우드는 로드밸런서용 전용 서브넷이 별도로 필수 생성이다.

참고 : AWS는 퍼블릭 서브넷에 L4설치

network ACL을 설정하지 않으면 디폴트가 적용된다.

blockchain-naver-dev-default-network-acl ACL을 설정하지 않으면 디폴트가로 반영된다.






<4> ACG 생성 (필수)


서버 보안 그룹은 디폴트가 생성된다.

별도로 만들어 서버 만들 때 연결해도 된다.




<5> Public 서브넷에 서버 생성하기


1

스크립트 1개 만들자

웹서버 스크립트

nca-init1


#!/bin/bash

hostname Server-EC2

yum install httpd lynx tmux tcpdump -y

systemctl start httpd && systemctl enable httpd

echo "<h1> Web TEST 1 </h1>" > /var/www/html/index.html


init-script-http.txt


10 root.png



# 설명 볼까요?


#!/bin/bash

hostname Server-EC2

#서버 호스트명 변경이다.

# 로그온하면 변경되어 있다.

# 콘솔은 변경되지 않는다.


yum install httpd lynx tmux tcpdump -y

# -y 옵션으로 웹서버와 tcmdump등을 설치한다.


systemctl start httpd && systemctl enable httpd

# 서버 부팅시 웹서비스 활성화 한다.


echo "<h1> Web TEST 1 </h1>" > /var/www/html/index.html

# 웹서비스 기본 홈페이지 내용을 수정한다.





2

서버 생성

Public Subnet에 설치하자

blockchain-naver-bastion01-dev

새로운 공인 IP 할당

스크립트 선택


3

인증키 생성

blockchain-naver-bastion01-dev



4

디폴트 ACG확인

22와 3389는 허용되어 있다.

외부에서 접속은 가능하다.

80은 허용되어 있지 않다.

80 허용하자.


40 acg.png


20 web.png




5

관리자 비밀번호 확인

다운로드한 pem키로 관리자 비밀번호 확인

root

Y9 zzzzzzz


login as: root

root@101.79.8.140's password:



# 내가 많이 사용하는 Passwd로 변경하기

[root@blockchain-naver-bastion01-dev ~]# passwd

Changing password for user root.

New password:




6

ACG 수정

베스천은 내 네트워크와 10.x대에서만 접속되도록 수정하자. (보안 사항으로 필수)

ICMP도 허용하자. 외부에서 ping 되도록 하자. (테스트 용도로 임시)


20 myip.png




# 참고


https://brunch.co.kr/@topasvga/3956

NCP 22탄-1.비공인)네트워크 표준 -2024-08

이 자료는 2024년 8월 네이버 클라우드 대학생, 취준생 모임에서 대학생, 취준생들과 같이 정의했습니다. 들어주시고, 내용 이해해 주신 대학생, 취준생 분들에게 감사 인사를 드립니다. <1> 비공

https://brunch.co.kr/@topasvga/3956

 





다음 공부

https://brunch.co.kr/@topasvga/2338

122. 유사 서버, 서버 이미지 생성(2/12)

1 유사 서버 생성 - 서버 OS만 같게 만들어준다. 2 내 서버 이미지 생성 - 동일한 서버 이미지가 생성된다. 1 유사 서버 생성 - 서버 OS만 같게 만들어준다. 1 공인 IP 나 init script를 만들어 주지는

https://brunch.co.kr/@topasvga/2338

 
keyword