brunch
매거진 네이버클라우드 전문가 되기

NCP 20탄-3. 네트워크-서브네팅-2024

by Master Seo
May 17. 2024

<9> 자주 묻는 네트워크 - 서브네팅 추가

<10> 자주 묻는 네트워크 - CSP 추가

<11> 자주 묻는 네트워크 - 안정적인 네트워크 구축

<12> 자주 묻는 네트워크 - 외부와 연동 - NATGW IP 2개

<13> 자주 묻는 네트워크 - 외부와 연동 - 로드밸런서 고정 IP

<14> 자주 묻는 네트워크 - Object Storage 위치 = VPC 밖에 있다.

<15> 네이버는 서버수가 디폴트로 생성한도 10개로 제한이 설정되어 있습니다.





<9> 자주 묻는 네트워크 - 서브네팅 추가



1

변경 전


VPC

10.0.0.0/16


Pub1

10.0.0.0/16



or


VPC

10.0.0.0/20


Pub1

10.0.0.0/20






2

변경 후

VPC

10.0.0.0/20


Pub1

10.0.0.0/24

슬라이드2.JPG





<10> 자주 묻는 네트워크 - CSP 추가



슬라이드8.JPG





<11> 자주 묻는 네트워크 - 안정적인 네트워크 구축



1

안정적인 네트워크 구축 = 데이터 센터 이중화 = ISMS-P

슬라이드1.JPG



2

VPC

10.0.0.0/20

슬라이드6.JPG


3

외부연동

Pub-NAT1 , Pub-NAT2 IP 허용




4

네이버 클라우드 VPC 참고

https://guide.ncloud-docs.com/docs/vpc-procedure-vpc






<12> 자주 묻는 네트워크 - 외부와 연동 - NATGW IP 2개


외부 접속하여 정보를 받아 올 경우, NAT IP 2개를 상대편 보안장비에서 허용해야 한다.

슬라이드1.JPG






<13> 자주 묻는 네트워크 - 외부와 연동 - 로드밸런서 고정 IP


NLB는 고정 공인 IP 제공되나요?

ALB는 고정 공인 IP 제공되나요?


슬라이드1.JPG




NLB는 보안그룹 제공 되나요?

ALB는 보안 그룹 제공 되나요?




https://brunch.co.kr/@topasvga/2937

네이버 9탄- 로드밸런서 비교 3/3 -2023

로드밸런서 장비는 CSP에서 기능 변경에 따라 내용이 달라질 수도 있습니다. 여기서는 CSP(AWS , 네이머) 마다 기능이 조금씩 달라 적어봅니다. <1> L4인 NLB , L7인 ALB 요약 <2> 고정 IP제공 <3> 보안

https://brunch.co.kr/@topasvga/2937

 




<14> 자주 묻는 네트워크 - Object Storage 위치 = VPC 밖에 있다.



외부에서 직접 오브젝트 스토리지에 접속할 수 있다.



클라우드 아키 텍처



슬라이드1.JPG






<15> 네이버는 서버수가 디폴트로 생성한도 10개로 제한이 설정되어 있습니다.



한도를 수정하려면 고객지원에 문의하세요. 더 이상 서비스를 생성할 수 없습니다.

생성제한수 :10, 생성수 :10

과도한 요청으로 비용 문제가 발생할 수 있어서 조치.



다음

https://brunch.co.kr/@topasvga/3810

하루만에 알려주는 클라우드 네트워크4-2024-05

1 https://brunch.co.kr/@topasvga/3725 2 Global Traffic Manager (GTM) DNS를 기반으로 네트워크 트래픽을 다수의 서버로 분산(로드밸런싱)해 주는 서비스 https://brunch.co.kr/@topasvga/3565

https://brunch.co.kr/@topasvga/3810

 


감사합니다.



keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글NCP 20탄-2.네트워크대역간통신-2024