네이버 15탄-1. VPC
2023년 12월 작성
새로 변경된 네이버 클라우드 네트워크 VPC 구성을 알아보자.
NAT서브넷과 LB서브넷을 별도로 만들어야 합니다.
// AWS경우 pub서브넷을 이용해 nat , lb를 구성하는 점이 다릅니다.
자세한 부분은 아래 내용으로 이해해 보자.
<1> 전체 네트워크 구성 이해
<2> 네이버 클라우드 네트워크를 배워보자.
<3> 퍼블릭, 프라이빗, 퍼블릭 NAT전용, 퍼블릭 LB전용 서브넷으로 네트워크 이해
<4> VPC , Public Subnet 생성, 서버 1대 생성
<5> Private Subnet 생성
<6> 퍼블릭 NAT Subnet 생성, NATGW 생성, 서버 2대 생성
<7> 퍼블릭 로드밸런서 Subnet 생성, 로드 밸런서 생성
<8> 확인
<9> 참고 자료
<1> 전체 네트워크 구성 이해
멀티 클라우드 구성을 할 예정이다.
우선 네이버 클라우드 VPC부터 구성하자.
이후, 다른 클라우드 VPC도 구성하고 GSLB로 이중화하자.
최근, 발생하는 대형장애에 대한 대비책이 된다.
최대한 가성비 있는 네트워크로 구성해 보자.
<2> 네이버 클라우드 네트워크를 배워보자.
클라우드를 알기 위해 기본적으로 네트워크는 알아야 한다.
각 CSP마다 네트워크 구성과 서비스가 다르다. 계속 변경된다.
사용하면서 기능을 익히자.
선수 조건
네이버 클라우드 기본 사용법
AWS 기본 사용법
가비아 클라우드 기본 사용법
네이버 쿠버네티스
AWS EKS
네이버 클라우드 테라폼 사용법
AWS에서 테라폼 사용법
전체 구성도
네이버 클라우드 네트워크에 대해 알아봅시다.
nat서브넷과 lb서브넷을 별도로 만들어야 합니다.
// AWS경우 pub서브넷을 이용해 nat , lb를 구성하는 점이 다릅니다.
네이버 클라우드 네트워크 구성을 위해 VPC 만들자.
그리고 서브넷 5개로 구성해 보자.
pub
private
db
nat
lb
AZ가 2개이면 10개 서브넷이 필요하다.
<3> 퍼블릭, 프라이빗, 퍼블릭 NAT전용, 퍼블릭 LB전용 서브넷으로 네트워크 이해
구성하려는 네트워크는 네이버 클라우드 1 VPC , 4 서브넷, 서버입니다.
퍼블릭 서브넷 필요
프라이빗 서브넷 필요
퍼블릭 NAT전용 서브넷 필요 (별도 프라이빗 서브넷 사용 시 필수)
퍼블릭 LB전용 서브넷 필요 (별도 서브넷 필수,로드 밸런서 사용 시 필수)
<4> VPC , Public Subnet 생성, 서버 1대 생성
VPC와 Public Subnet 1개만 만들어 사용해도 된다.
안정적인 구성을 하려면 Private Subnet을 만들어 사용해야 한다.
1
ncloud 로그인
2
seo-naver-dev-vpc 대신 seo-dev-vpc로 한다.
짧아야 콘솔에서 잘 보인다.
vpc 생성
// 서비스명 - 개발 - vpc
// 서비스명 - prd-vpc
seo-dev-vpc
10.0.0.0/16
서브넷 생성
1
seo-dev-pub1-subnet
10.0.0.0/24
2
seo-dev-pri1-subnet
10.0.1.0/24
3
seo-dev-nat1-subnet
각 서비스 Zone에 NAT Gateway를 배치할 전용 서브넷을 생성하셔야 합니다.
10.0.2.0/24
4
seo-dev-lb1-subnet
로드밸런서용 전용 서브넷 생성 필수
10.0.3.0/24
퍼블릭에 서버 1대 만든다.
보안 그룹 ACG에 80 포트 허용 한다.
# /usr/sbin/httpd
# cd /var/www/html/
INIT file
#!/bin/bash
yum install -y httpd
sleep 10
cd /var/www/html
wget http://demo2.ncloudedu.com/ncp.tgz
sleep 10
tar xvfz ncp.tgz
rm -rf /etc/yum.repos.d/*
cp -rf yum.repos.d/* /etc/yum.repos.d/
cat phpadd >> /etc/httpd/conf/httpd.conf
yum install -y redis php php-redis mariadb-server php-mysql mongodb-org phpmongodb
sleep 60
systemctl enable httpd
systemctl enable mariadb
systemctl enable redis
systemctl enable mongod
systemctl start httpd
systemctl start mariadb
systemctl start redis
systemctl start mongod
mysql < dbstep1.sql
mysql < dbstep2.sql
<5> Private Subnet 생성
seo-naver-dev-pri1-subnet
10.0.1.0/24
<6> 퍼블릭 NAT Subnet 생성, NATGW 생성, 서버 2대 생성
1
seo-naver-dev-nat1-subnet
각 서비스 Zone에 NAT Gateway를 배치할 전용 서브넷을 생성하셔야 합니다.
10.0.2.0/24
2
NATGW1을 만들자.
3
프라이빗 서브넷에 라우팅 추가 필요.
<7> 퍼블릭 로드밸런서 Subnet 생성, 로드 밸런서 생성
1
seo-dev-lb1-subnet
10.0.3.0/24
2
서브넷 생성 완료 ~
3
로드 밸런서 생성
로드 밸런서 만든다.
<8> 확인
1
퍼블릭 IP
서버
NAT
NLB
2
퍼블릭에 있는 웹서버에 접속하자.
3
로드 밸런서로 접속하기
서버 2대라 로드 밸런싱 된다.
<9> 다음 자료
https://brunch.co.kr/@topasvga/3564
감사합니다.
