네이버 14탄-13.네트워크 기초 1

네이버클라우드 PRO - 네트워크,스토리지

기본 네트워크를 배울 수 있다.

네이버 클라우드만의 네트워크 특성이 있다. 이 부분을 알아보자.

<1> TCP /IP

<2> IP  클래스

<3> 사용 가능 IP 수

<4 네이버 클라우드 VPC = 리전당 최대 3개의 VPC 생성가능

<5>  NACL

<6>  ACG

<7> Subnet

<8> NATGW

<1> TCP /IP

1

전송 계층 = TCP , UDP

TCP는 전송 계층 이다.

2

인터넷 계층 = IPv4, IPv6 , ARP ,RARP, IP address

3

IP주소의 MAC을 얻기위햔 프로토콜 ?

ARP

4

TCP를  사용하지 않는것은 ?

NTP 는 UDP 123포트를 사용한다.  

<2> IP  클래스

A, B, C, D, E 클래스

A클래스 1.0.0.0~126.255.255.255

B클래스 128.0.0.0~191.255.255.255.255

C클래스 192.0.0.0~223.255.255.255

D클래스 224.0.0.0~239.255.255.255  = 멀티캐스트용

E클래스 240.0.0.0~254.255.255.255  = 실험용, 미래 사용

<3> 사용 가능 IP 수

/24  512개 = C-Class 2개 = /24  2개임.

/24  256개

/25  128개

/26  64개

/27  32개

/28 16개

/29 8개

/30 4개

/31 2개

/32 1개

예)

10.0.0.0/27  은  IP 32개 = 네트워크와 브로드캐스트 2개 제외 = 30개 사용 가능

0~31까지 할당 = 1~30까지 30개 사용 가능.

예)

10.0.0.0/23  = 10.0.0.0 /24 + 10.0.1.0 /24  =  10.0.0.0~ 10.0.1.255 (512개)

<4> 네이버 클라우드 VPC = 리전당 최대 3개의 VPC 생성가능

1

가능한 IP 주소 범위

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

2

서브넷 마스크?

최소 /28이다. =  16개 IP.

최대 /16이다.

예)

10.0.0.0/12 안됨 = 최대가 16이니까 12는 안된다.

192.168.0.0/12 도 안된다 = 최대가 16이니까 12는 안된다.

10.0.0.0/24는 된다.

172.168.0.0/16 = 안된다 = 사설IP 범위 밖이다.

127.0.0.1/16  - 안된다. 범위가 아니다.

3

VPC  Peering?

내 VPC 간 연결뿐만 아니라 다른 계정과의 VPC연결도 가능.

타 계정 VPC 연결 시 3가지 필요 = 상대방의 로그인 ID , VPC ID , VPC명(lab vpc) 입력필요.

양방향에서 모두 설정해줘야 한다.

<5>  NACL

VPC에 종속적이다.

Subnet 레벨 단위의 동작이다.

NACL은 서브넷에 적용된다.

ALLOW /DENY 모두 설정 가능하다.

상태 비저장 방식이다. = 들어오는 것 열 때, 나가는 것도 열어야 동작한다.  = 응답 트래픽에 대한 Allow규칙이 추가로 필요하다.

우선순위에 따라 규칙이 반영된다.

NACL 만들고  룰 설정 없이 기본 적용만 하면 모두 허용된다.

네트워크 ACL은  VPC 메뉴에 있다.

<6>  ACG

1

ACG는 서버 NIC에 적용 된다.

서버 단위의 적용이다. = 서버 바로 앞단에서 동작한다.

ALLOW 규칙만 지원한다. =  외부에서 접속 시 22와 80 허용 등 필요시 허용만 한다.

White list 허용 방식이다.

상태 저장 방식이다 = 응답은 자동 허용 된다. 응답은 따로 설정할 필요는 없다.

2

유입과 나가는 것  둘 다 설정을 할 수 있다. = 유입만 설정하는 것은 아니다.

3

NIC당 ACG는 3개까지만 추가 가능하다.

3개 밖에 안되서  80, 443, 22 따로 만들면 적용이 안된다. - -

<7> Subnet

1

VPC 주소 범위 내에서 할당 가능하다.

인터넷과 연결되는 Public Subnet 이 있다.

폐쇄적인 Private Subnet이 있다.

Pulbic Subnet내에 있는 서버만 Public IP 할당이 가능하다.

VPC당 최대 200개의 Subnet 생성 가능하다.

2

Pulbic Subnet?

서버만 위치시킬 수 있다.   (네이버 특성)

서버에 공인 IP를 부여할 수 있다.

3

Private Subnet?

서버 혹은 로드 밸런서를 위치시킬 수 있다.

4

쿠버네티스 서버는 Private Subnet에 위치한다.

쿠버네티스 서버는 Public에 놓을수 없다.

레디스도 Private Subnet에 위치한다.

<8> NATGW

VPC에서 제공하는 NATGW와 Classic에서 제공하는 NATGW 가 다르다.

1

VPC에서 제공하는 NATGW

Private Subnet는 기본 외부와 통신이 안된다.

Private Subnet에 있는 서버에서 외부로 통신이 필요할 경우 NATGW가 필요하다.

NATGW에 공인 IP를 매칭해 외부 통신을 하는 것이다.

Private Subnet의 서버는 외부 통신을 하기 위해 NATGW 연결하고 라우팅 테이블을 수정해야 한다.

라우팅 테이블  0.0.0.0/0 NATGW로 설정 필요

2

Classic에서 제공하는 NATGW

비공인 IP를 가진 다수 서버에게 대표 공인 IP를 통합 외부 접속 제공

Auto Scaling과 연계된 자동 설정 제공.

다음은 로드 밸런서

https://brunch.co.kr/@topasvga/3476

2. 네이버 클라우드- 로드 밸런서