네이버 9탄- 네트워크 1/3-2023
네이버 클라우드 네트워크 서비스를 정리해 본다.
클라우드 네트워크의 특징을 알아보자
네이버 클라우드 네트워크과 다른 클라우드 네트워크와 차이점을 보면 좋을거 같다.
전파 교육용으로 사용하도록 IP 관리 EXCEL과 구성도 PPT첨부 합니다.
<1> 클라우드 인프라, 네트워크를 알아보자. 리전, AZ(가용영역), VPC , VPC 외부
<2> Public, Private, Private DB, Private LB Subnet
<3> Route Table
<4> 추가로 필요한 네트워크 서비스 NAT
<5> 삭제
<6> 아키텍처 자료
<1> 클라우드 인프라, 네트워크를 알아보자. 리전, AZ(가용영역), VPC , VPC 외부
VPC는 비용이 발생되지 않는다.
1
구성도
리전
AZ (가용영역)
VPC
SUBNET
2
VPC 내부 서비스
VPC 외부 서비스 - CDN, Image Optimizer , Object Storage(스토리지가 네트워크 외부에 있다)
<2> Public, Private, Private DB, Private LB Subnet
VPC나 서브넷 생성은 따로 비용 발생되지 않는다.
1
PUBLIC SUBNET 은 공인IP를 매칭시켜 외부에서 접속이 가능하다.
PRIVATE SUBNET 은 NAT를 통해 외부로 통신 가능하다.
PRIVATE DB SUBNET은 외부로 통신이 불가능 하다.
PRIVATE LB SUBNET은 로드 밸런서용이다.
2
NAT GATEWAY ?
NAT GATEWAY는 Zone별로 만든다.
// AWS도 서브넷단위(Zone별)로 만드나,반드시 Public에 만들어야 한다.
3
Load Balancer ?
네이버 클라우드에서는 PRIVATE LB SUBNET을 만들고 해당 서브넷에 생성한다.
4
VPC IP 할당하고 서브네팅 해보자.
KR1에 생성한다.
5
IP관리 Excel
6
8개의 서브넷
잘못 지정된 Zone ?
<3> Route Table
비용 없다.
1
기본으로 자동 생성되는 테이블 2개
default-private-table
default-public-table
2
신규로 필요한 테이블
bc-dev-pri-db-table 사설
bc-dev-pri2-table 사설
3
4개의 라우트 테이블
<4> 추가로 필요한 네트워크 서비스 NAT
1
NATGW 2개
NATGW 생성하면 비용이 발생된다.
2
가용 Zone별로 NAT를 만들어 준다.
nat-kr-1
nat-kr-2
3
수정이 필요한 테이블
default-private-table
bc-dev-pri2-table 사설
0.0.0.0/0 NATGW nat-kr-1
0.0.0.0/0 NATGW nat-kr-2
4
구성도 PPT자료
"Amazon VPC 리소스가 여러 가용 영역 (AZ) 에서 공유 NAT 게이트웨이를 사용하고 있는 것으로 확인했습니다. 고가용성을 보장하고 AZ 간 데이터 전송 비용을 최소화하기 위해 각 AZ에서 별도의 NAT 게이트웨이를 사용하고 동일한 AZ 내에서 로컬로 트래픽을 라우팅하도록 권장드립니다.
각 NAT 게이트웨이는 지정된 AZ 내에서 작동하며 해당 zone에서만 이중화를 사용하여 구축됩니다. 따라서 NAT 게이트웨이 또는 AZ에 장애가 발생하면 다른 AZ에서 해당 NAT 게이트웨이를 사용하는 리소스도 영향을 받습니다. 또한 한 AZ에서 다른 AZ의 NAT 게이트웨이로 트래픽을 라우팅하면 AZ 간 데이터 전송 요금이 추가로 발생합니다."
<5> 삭제
1
NAT만 삭제 후 VPC 삭제가 일괄 삭제 가능하도록 변경되었다.
NAT삭제후 , VPC 일괄 삭제 하자~
2
예전 삭제 순서)
라우팅 테이블에 NAT 0.0.0.0/0 부터 삭제
라우팅 테이블 삭제
NATGW삭제
서브넷 삭제
VPC 삭제
<6> 아키텍처 자료
1
아키텍처 자료
https://www.ncloud.com/intro/architecture
2
https://brunch.co.kr/@topasvga/1858
다음 과정
https://brunch.co.kr/@topasvga/2935
