brunch

매거진 네이버클라우드 전문가 되기
라이킷 2 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo May 17. 2024

2. 네이버 클라우드 네트워크-대역간통신-2024-05

<5> 사설 IP 대역

<6> 네트워크 설계 - 대역 간의 통신

<7> 네트워크 설계 - 서브네팅

<8> 클라우드 네트워크 구축 - 반복 됩니다. 포기하지 마세요





<5> 사설 IP 대역





<6> 네트워크 설계 - 대역 간의 통신



1




2


네트워크가 중복되지 않아야 통신이 가능하다.

사무실과 데이터 센터 간 IP블록이 달라야 한다.



3



4



5



6



7

네이버 클라우드와 AWS 클라우드  같이 사용할때 ?

네이버 클라우드 10.0.0.0 /16

AWS  172.16.0.0 /16





<7> 네트워크 설계 - 서브네팅


1

vpc = 네트워크

vpc는 리전당 최대 3개의 VPC 생성가능

VPC는 1개가 기본으로 생성가능하며, 3개 사용하려면 고객센터에 추가 요청 해야 한다.




2

가능한 IP 주소 범위  - 사설 IP는 모두 사용가능하다.

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16



그러나?

할당은 /16 범위만 가능하다.


10.0.0.0  /8 할당은?   안된다.


그럼?

10.0.0.0 /16 가능

10.128.0.0 /16 가능


최소는?

최소 /28이다. =  16개 IP = 최대 /16이다.




예)

10.0.0.0/12 안됨 = 최대가 16이니까 12는 안된다.

192.168.0.0/12 도 안된다 = 최대가 16이니까 12는 안된다.


10.0.0.0/16  된다.

10.0.0.0/24는 된다.

172.168.0.0/16 = 된다 

192.168.0.0/16 = 된다.


5.0.0.0/16  - 안된다. 범위가 아니다.

Pv4 CIDR block은 private 대역(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) 내에서 /16~/28 범위여야 합니다.




3

네이버 클라우드 전체가 사용할 수 있는 대역

10.0.0.0 /16으로 정했다.


10.0.0.0 /16 네트워크를 한 계정이 다 사용해 버리면,  다른 회사 사용자가 사용하지 못한다.

그래서, 네트워크를 나눈다.


계정당 /20으로  나누는 것으로 정책을 정한다.

10.0.0.0 /20  사용한다.











잘 만들어지나요?

시간이 걸리나요?

다른 메뉴 클릭 후 다시 확인해 보세요~









<8> 클라우드 네트워크 구축 - 반복 됩니다. 포기하지 마세요


1

서비스 계정에 VPC를 만들려고 한다?

네트워크 IP 가 없네요?



그래서, 초기 네트워크 IP는 적게 주어야 한다.


계정당 /20으로  나누는 것으로 정책을 정한다.

10.0.0.0 /20  사용한다.


pub1

10.0.0.0/20으로 한다.


추가 생성 불가 - -



10.0.0.0 /20 =  C-Class 16개


10.0.0.0 /24

10.0.1.0 /24

10.0.2.0 /24

10.0.3.0 /24

10.0.4.0 /24

10.0.5.0 /24

10.0.6.0 /24

10.0.7.0 /24



10.0.8.0 /24

10.0.9.0 /24

10.0.10.0 /24

10.0.11.0 /24

10.0.12.0 /24

10.0.13.0 /24

10.0.14.0 /24

10.0.15.0 /24





2

Pub1

10.0.0.0/24

서버 생성 -로키 리눅스  - pub1에 하나

외부에서 접속하게 하려면 생성시 공인 IP 할당



3

Pri1

10.0.2.0 /23 

서버 생성 -로키 리눅스  - pri1에 하나

외부에서 접속할 수 없는 환경

외부에서 접속하려면 로드 밸런서가 필요하다.  = 로드밸런서 전용 서브넷 생성  - 로드 밸런서 생성. (네이버)




4

agame-pub1-lb1

agame-pub1-lb1-tg



5

pub1 서버에 웹서비스 올리기

80보안 그룹 허용


 pub1 웹서버로 접속해 보기

root 

암호

passwd root



httpd (5).txt



6

퍼블릭에 서버를 두면?




7

Server > init scrpit만들고  pub1에 웹서버 설치 테스트




8

pri1 서버에 웹서비스 올리기

pub1 서버 접속 > pri1 서버 접속   =  VPC안에서는 서로 통신이 된다.

root 

암호


passwd root




9

로드밸런서로 접속해 보기




10

Global DNS 등록 하기  = DNS서비스




11

도메인으로 접속 하기



DNS(Deprecated) - 종료 서비스



https://brunch.co.kr/@topasvga/3725

1. 클라우드로 이전하기 - 네임서버

클라우드 장점을 활용하여 비즈니스와 인프라운영에 도움이 될 수 있도록 정리합니다. <1> 클라우드로 이전하는 이유 <2> 네임서버 클라우드로 이전하기 <3> 스타트업 = 신규로 네임서버 구축 하

brunch.co.kr/@topasvga/3725

 





12

네이버 클라우드는

LB 서브넷을 별도로 구축한다.

NAT 서브넷을 별도로 구축한다.



1 네이버클라우드 네트워크-2024-05-07-5.pptx





13

서버 정지시도 디스트 사용 비용(스토리지 비용)이 나온다.





14

서버 반납

서버 반납 순서는?

서버 정지 > 서버 반납




다음


https://brunch.co.kr/@topasvga/3808

궁금했던 클라우드 네트워크 알아보자3-2024-07

서브네팅을 좀 더 알아보자~~ 네이버 클라우드 참고 https://guide.ncloud-docs.com/docs/vpc-procedure-vpc

brunch.co.kr/@topasvga/3808

 





참고 아키텍처


https://www.ncloud.com/intro/architecture

NAVER CLOUD PLATFORM

cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Technology Certification

www.ncloud.com

 


감사합니다.

Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,447
매거진의 이전글 1. 네이버 클라우드 네트워크 -시작-2024-05
작품 선택
키워드 선택 0 / 3 0
댓글여부
afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari