brunch

매거진 네이버클라우드 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Dec 05. 2023

네이버 15탄-1. VPC

2023년 12월 작성

새로 변경된 네이버 클라우드 네트워크 VPC 구성을 알아보자.

NAT서브넷과 LB서브넷을 별도로 만들어야 합니다.

// AWS경우 pub서브넷을 이용해 nat , lb를 구성하는 점이 다릅니다.


자세한 부분은 아래 내용으로 이해해 보자.



<1> 전체 네트워크 구성 이해

<2> 네이버 클라우드 네트워크를 배워보자.

<3> 퍼블릭, 프라이빗, 퍼블릭 NAT전용, 퍼블릭 LB전용 서브넷으로 네트워크 이해

<4> VPC , Public Subnet 생성, 서버 1대 생성

<5> Private Subnet 생성

<6> 퍼블릭 NAT Subnet 생성, NATGW 생성, 서버 2대 생성

<7> 퍼블릭 로드밸런서 Subnet 생성, 로드 밸런서 생성

<8> 확인

<9> 참고 자료





<1> 전체 네트워크 구성 이해


멀티 클라우드 구성을 할 예정이다.

우선 네이버 클라우드 VPC부터 구성하자.

이후, 다른 클라우드 VPC도 구성하고 GSLB로 이중화하자.

최근, 발생하는 대형장애에 대한 대비책이 된다.

최대한 가성비 있는 네트워크로 구성해 보자.





<2> 네이버 클라우드 네트워크를 배워보자.


클라우드를 알기 위해 기본적으로 네트워크는 알아야 한다.

각 CSP마다 네트워크 구성과 서비스가 다르다.   계속 변경된다.

사용하면서 기능을 익히자.


선수 조건

네이버 클라우드 기본 사용법

AWS 기본 사용법

가비아 클라우드 기본 사용법

네이버 쿠버네티스

AWS EKS

네이버 클라우드 테라폼 사용법

AWS에서 테라폼 사용법



전체 구성도

네이버 클라우드 네트워크에 대해 알아봅시다.

nat서브넷과 lb서브넷을 별도로 만들어야 합니다.

// AWS경우 pub서브넷을 이용해 nat , lb를 구성하는 점이 다릅니다.



네이버 클라우드 네트워크 구성을 위해 VPC 만들자.

그리고 서브넷 5개로 구성해 보자.

pub

private

db

nat

lb


AZ가 2개이면 10개 서브넷이 필요하다.





<3> 퍼블릭, 프라이빗, 퍼블릭 NAT전용, 퍼블릭 LB전용 서브넷으로 네트워크 이해


구성하려는 네트워크는 네이버 클라우드 1 VPC , 4 서브넷, 서버입니다.

퍼블릭 서브넷 필요

프라이빗 서브넷 필요

퍼블릭 NAT전용 서브넷 필요 (별도 프라이빗 서브넷 사용 시 필수)

퍼블릭 LB전용 서브넷 필요 (별도 서브넷 필수,로드 밸런서 사용 시 필수)




<4> VPC , Public Subnet 생성, 서버 1대 생성



VPC와 Public Subnet 1개만 만들어 사용해도 된다.

안정적인 구성을 하려면 Private Subnet을 만들어 사용해야 한다.



1

ncloud 로그인

https://www.ncloud.com/

NAVER CLOUD PLATFORM

cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Technology Certification

www.ncloud.com

 



2

seo-naver-dev-vpc  대신 seo-dev-vpc로 한다.

짧아야 콘솔에서 잘 보인다.



vpc 생성

// 서비스명 - 개발 - vpc

// 서비스명 - prd-vpc

seo-dev-vpc

10.0.0.0/16




서브넷 생성


1

seo-dev-pub1-subnet

10.0.0.0/24


2

seo-dev-pri1-subnet

10.0.1.0/24


3

seo-dev-nat1-subnet

각 서비스 Zone에 NAT Gateway를 배치할 전용 서브넷을 생성하셔야 합니다.

10.0.2.0/24


4

seo-dev-lb1-subnet

로드밸런서용 전용 서브넷 생성 필수

10.0.3.0/24






퍼블릭에 서버 1대 만든다.

보안 그룹 ACG에 80 포트 허용 한다.


# /usr/sbin/httpd


# cd /var/www/html/



INIT file


#!/bin/bash

yum install -y httpd

sleep 10

cd /var/www/html

wget http://demo2.ncloudedu.com/ncp.tgz

sleep 10

tar xvfz ncp.tgz

rm -rf /etc/yum.repos.d/*

cp -rf yum.repos.d/* /etc/yum.repos.d/

cat phpadd >> /etc/httpd/conf/httpd.conf

yum install -y redis php php-redis mariadb-server php-mysql mongodb-org phpmongodb

sleep 60

systemctl enable httpd

systemctl enable mariadb

systemctl enable redis

systemctl enable mongod

systemctl start httpd

systemctl start mariadb

systemctl start redis

systemctl start mongod

mysql < dbstep1.sql

mysql < dbstep2.sql




<5> Private Subnet 생성


seo-naver-dev-pri1-subnet

10.0.1.0/24





<6> 퍼블릭 NAT Subnet 생성, NATGW 생성, 서버 2대 생성



1

seo-naver-dev-nat1-subnet

각 서비스 Zone에 NAT Gateway를 배치할 전용 서브넷을 생성하셔야 합니다.

10.0.2.0/24








2

NATGW1을 만들자.





3

프라이빗 서브넷에 라우팅 추가 필요.






<7> 퍼블릭 로드밸런서 Subnet 생성, 로드 밸런서 생성



1

seo-dev-lb1-subnet

10.0.3.0/24





2

서브넷 생성  완료 ~




3

로드 밸런서 생성


로드 밸런서 만든다.





<8> 확인


1

퍼블릭 IP

서버

NAT

NLB




2

퍼블릭에 있는 웹서버에 접속하자.

3

로드 밸런서로 접속하기

서버 2대라 로드 밸런싱 된다.



<9>  다음 자료


https://brunch.co.kr/@topasvga/3564

2. 네트워크 2023 - 네이버 VPC 2

네이버 클라우드로 Zone 이중화 구성해보자. 데이터 센터 이중화로 구성하는 것이다. <1> 네이버 클라우드 VPC 구성 <2> DB 서브넷 생성, 다른 Zone에 서브넷 생성 <3> 서브넷 생성 확인 <4> 라우팅 테이

brunch.co.kr/@topasvga/3564

 



감사합니다.



keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 19탄-5.네이버 HyperCLOVA X라인업-2023
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari