NCP 20탄-2.네트워크대역간통신-2024

by Master Seo

May 17. 2024

<5> 사설 IP 대역

<6> 네트워크 설계 - 대역 간의 통신

<7> 네트워크 설계 - 서브네팅

<8> 클라우드 네트워크 구축 - 반복됩니다. 포기하지 마세요

<5> 사설 IP 대역

<6> 네트워크 설계 - 대역 간의 통신

클라우드 네트워크 설계하는 법을 설명 드립니다.

네트워크가 중복되지 않아야 통신이 가능하다.

사무실과 데이터 센터 간 IP블록이 달라야 한다.

네이버 클라우드와 AWS 클라우드 같이 사용할 때?

네이버 클라우드 10.0.0.0 /16

AWS 172.16.0.0 /16

<7> 네트워크 설계 - 서브네팅

VPC = 네트워크

네이버 클라우드 VPC는 리전당 최대 3개의 VPC 생성가능

VPC는 1개가 기본으로 생성가능하다

3개 사용하려면 고객센터에 추가 요청 해야 한다.

가능한 IP 주소 범위 - 사설 IP는 모두 사용가능하다.

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

그러나?

할당은 /16 범위만 가능하다.

10.0.0.0 /8 할당은? 안된다.

그럼?

10.0.0.0 /16 가능

10.128.0.0 /16 가능

최소는?

최소 /28이다. = 16개 IP = 최대 /16이다.

예)

10.0.0.0/12 안됨 = 최대가 16이니까 12는 안된다.

192.168.0.0/12 도 안된다 = 최대가 16이니까 12는 안된다.

10.0.0.0/16 된다.

10.0.0.0/24는 된다.

172.168.0.0/16 = 된다

192.168.0.0/16 = 된다.

5.0.0.0/16 - 안된다. 범위가 아니다.

IPv4 CIDR block은

private 대역(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) 내에서 /16~/28 범위여야 합니다.

네이버 클라우드 전체가 사용할 수 있는 대역

10.0.0.0 /16으로 정했다.

10.0.0.0 /16 네트워크를 한 계정이 다 사용해 버리면, 다른 회사 사용자가 사용하지 못한다.

그래서, 네트워크를 나눈다.

계정당 /20으로 나누는 것으로 정책을 정한다.

10.0.0.0 /20 사용한다.

VPC 를 만들어 보자.

https://www.ncloud.com/

NAVER CLOUD PLATFORM

cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Technology Certification

https://www.ncloud.com

잘 만들어지나요?

시간이 걸리나요?

다른 메뉴 클릭 후 다시 확인해 보세요~

<8> 클라우드 네트워크 구축 - 반복됩니다. 포기하지 마세요

네트워크부터 만들어야 서버를 사용할수 있다.

네트워크가 없네요?

네트워크를 만들어 준다.

계정당 /20으로 나누는 것으로 정책을 정한다.

10.0.0.0 /20 사용한다.

서브넷을 만들어 준다.

pub1

10.0.0.0/20으로 한다.

서브넷 추가 생성 불가 - -

10.0.0.0 /20 = C-Class 16개

10.0.0.0 /24

10.0.1.0 /24

10.0.2.0 /24

10.0.3.0 /24

10.0.4.0 /24

10.0.5.0 /24

10.0.6.0 /24

10.0.7.0 /24

10.0.8.0 /24

10.0.9.0 /24

10.0.10.0 /24

10.0.11.0 /24

10.0.12.0 /24

10.0.13.0 /24

10.0.14.0 /24

10.0.15.0 /24

Pub1 을 조정해보자.

10.0.0.0/24

서버 생성 -로키 리눅스 - pub1에 하나

외부에서 접속하게 하려면 생성 시 공인 IP 할당

Pri1

10.0.2.0 /23

서버 생성 -로키 리눅스 - pri1에 하나

외부에서 접속할 수 없는 환경

외부에서 접속하려면 로드 밸런서가 필요하다. = 로드밸런서 전용 서브넷 생성 - 로드 밸런서 생성. (네이버)

agame-pub1-lb1

agame-pub1-lb1-tg

pub1 서버에 웹서비스 올리기

80 보안 그룹 허용

pub1 웹서버로 접속해 보기

root

암호

passwd root

httpd (5).txt

퍼블릭에 서버를 두면?

Server > init scrpit 만들고 pub1에 웹서버 설치 테스트

pri1 서버에 웹서비스 올리기

pub1 서버 접속 > pri1 서버 접속 = VPC안에서는 서로 통신이 된다.

root

암호

passwd root

로드밸런서로 접속해 보기

Global DNS 등록하기 = DNS서비스

도메인으로 접속하기

DNS(Deprecated) - 종료 서비스

https://brunch.co.kr/@topasvga/3725

1. 클라우드로 이전하기 - 네임서버

클라우드 장점을 활용하여 비즈니스와 인프라운영에 도움이 될 수 있도록 정리합니다. <1> 클라우드로 이전하는 이유 <2> 네임서버 클라우드로 이전하기 <3> 스타트업 = 신규로 네임서버 구축 하

https://brunch.co.kr/@topasvga/3725

네이버 클라우드는

LB 서브넷을 별도로 구축한다.

NAT 서브넷을 별도로 구축한다.

1 네이버클라우드 네트워크-2024-05-07-5.pptx

# 비교 - AWS 네트워크 퀵하게 보기

https://brunch.co.kr/@topasvga/3912

AWS 네트워크 퀵하게 보기 - 2024-07

1 2 3 감사합니다.

https://brunch.co.kr/@topasvga/3912

서버 정지시도 디스트 사용 비용(스토리지 비용)이 나온다.

서버 반납

서버 반납 순서는?

서버 정지 > 서버 반납

참고 아키텍처

https://www.ncloud.com/intro/architecture

NAVER CLOUD PLATFORM

cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Technology Certification

https://www.ncloud.com

https://brunch.co.kr/@topasvga/3808

궁금했던 클라우드 네트워크 알아보자3-2024-07

서브네팅을 좀 더 알아보자~~ 네이버 클라우드 참고 https://guide.ncloud-docs.com/docs/vpc-procedure-vpc

https://brunch.co.kr/@topasvga/3808

돌아가기

https://brunch.co.kr/@topasvga/3938

21탄-1. DNS로 CSP이중화 -2024-08

일시 : 8월 17일(토) 오후 12시~오후 17시 (5시간) 비용 : 무료. 진행 방식 스터디 형식으로 편한 게 진행합니다. 배우는 게 아니라 잘할 수 있게 하기~ 이론 2시간 (12시 ~2시) - 전체적으로 한번 쭉 설

https://brunch.co.kr/@topasvga/3938

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글NCP 20탄-1. 네트워크 시작-2024NCP 20탄-3. 네트워크-서브네팅-2024매거진의 다음글