NCP 20탄-2.네트워크대역간통신-2024

<5> 사설 IP 대역

<6> 네트워크 설계 - 대역 간의 통신

<7> 네트워크 설계 - 서브네팅

<8> 클라우드 네트워크 구축 - 반복됩니다. 포기하지 마세요

<5> 사설 IP 대역

<6> 네트워크 설계 - 대역 간의 통신

클라우드 네트워크 설계하는 법을 설명 드립니다.

1

2

네트워크가 중복되지 않아야 통신이 가능하다.

사무실과 데이터 센터 간 IP블록이 달라야 한다.

3

4

5

6

7

네이버 클라우드와 AWS 클라우드  같이 사용할 때?

네이버 클라우드 10.0.0.0 /16

AWS  172.16.0.0 /16

<7> 네트워크 설계 - 서브네팅

1

VPC = 네트워크

네이버 클라우드 VPC는 리전당 최대 3개의 VPC 생성가능

VPC는 1개가 기본으로 생성가능하다

3개 사용하려면 고객센터에 추가 요청 해야 한다.

2

가능한 IP 주소 범위  - 사설 IP는 모두 사용가능하다.

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

그러나?

할당은 /16 범위만 가능하다.

10.0.0.0  /8 할당은?   안된다.

그럼?

10.0.0.0 /16 가능

10.128.0.0 /16 가능

최소는?

최소 /28이다. =  16개 IP = 최대 /16이다.

예)

10.0.0.0/12 안됨 = 최대가 16이니까 12는 안된다.

192.168.0.0/12 도 안된다 = 최대가 16이니까 12는 안된다.

10.0.0.0/16  된다.

10.0.0.0/24는 된다.

172.168.0.0/16 = 된다 

192.168.0.0/16 = 된다.

5.0.0.0/16  - 안된다. 범위가 아니다.

IPv4 CIDR block은 

private 대역(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) 내에서 /16~/28 범위여야 합니다.

3

네이버 클라우드 전체가 사용할 수 있는 대역

10.0.0.0 /16으로 정했다.

10.0.0.0 /16 네트워크를 한 계정이 다 사용해 버리면,  다른 회사 사용자가 사용하지 못한다.

그래서, 네트워크를 나눈다.

계정당 /20으로  나누는 것으로 정책을 정한다.

10.0.0.0 /20  사용한다.

VPC 를  만들어 보자.

https://www.ncloud.com/

NAVER CLOUD PLATFORM

잘 만들어지나요?

시간이 걸리나요?

다른 메뉴 클릭 후 다시 확인해 보세요~

<8> 클라우드 네트워크 구축 - 반복됩니다. 포기하지 마세요

1

네트워크부터 만들어야 서버를 사용할수 있다.

네트워크가 없네요?

네트워크를 만들어 준다.

계정당 /20으로  나누는 것으로 정책을 정한다.

10.0.0.0 /20  사용한다.

서브넷을 만들어 준다.

pub1

10.0.0.0/20으로 한다.

서브넷 추가 생성 불가 - -

10.0.0.0 /20 =  C-Class 16개

10.0.0.0 /24

10.0.1.0 /24

10.0.2.0 /24

10.0.3.0 /24

10.0.4.0 /24

10.0.5.0 /24

10.0.6.0 /24

10.0.7.0 /24

10.0.8.0 /24

10.0.9.0 /24

10.0.10.0 /24

10.0.11.0 /24

10.0.12.0 /24

10.0.13.0 /24

10.0.14.0 /24

10.0.15.0 /24

2

Pub1 을 조정해보자.

10.0.0.0/24

서버 생성 -로키 리눅스  - pub1에 하나

외부에서 접속하게 하려면 생성 시 공인 IP 할당

3

Pri1

10.0.2.0 /23 

서버 생성 -로키 리눅스  - pri1에 하나

외부에서 접속할 수 없는 환경

외부에서 접속하려면 로드 밸런서가 필요하다.  = 로드밸런서 전용 서브넷 생성  - 로드 밸런서 생성. (네이버)

4

agame-pub1-lb1

agame-pub1-lb1-tg

5

pub1 서버에 웹서비스 올리기

80 보안 그룹 허용

 pub1 웹서버로 접속해 보기

root 

암호

passwd root

httpd (5).txt

6

퍼블릭에 서버를 두면?

7

Server > init scrpit 만들고  pub1에 웹서버 설치 테스트

8

pri1 서버에 웹서비스 올리기

pub1 서버 접속 > pri1 서버 접속   =  VPC안에서는 서로 통신이 된다.

root 

암호

passwd root

9

로드밸런서로 접속해 보기

10

Global DNS 등록하기  = DNS서비스

11

도메인으로 접속하기

DNS(Deprecated) - 종료 서비스

https://brunch.co.kr/@topasvga/3725

1. 클라우드로 이전하기 - 네임서버

12

네이버 클라우드는

LB 서브넷을 별도로 구축한다.

NAT 서브넷을 별도로 구축한다.

1 네이버클라우드 네트워크-2024-05-07-5.pptx

# 비교 - AWS 네트워크 퀵하게 보기

https://brunch.co.kr/@topasvga/3912

AWS 네트워크 퀵하게 보기 - 2024-07

13

서버 정지시도 디스트 사용 비용(스토리지 비용)이 나온다.

14

서버 반납

서버 반납 순서는?

서버 정지 > 서버 반납

참고 아키텍처

https://www.ncloud.com/intro/architecture

NAVER CLOUD PLATFORM

다음

https://brunch.co.kr/@topasvga/3808

궁금했던 클라우드 네트워크 알아보자3-2024-07

돌아가기

https://brunch.co.kr/@topasvga/3938

21탄-1. DNS로 CSP이중화 -2024-08

감사합니다.