[NCP] NCP 자격증 시험 정리 200(Compute & Storage) -2

스토리지

서버 생성시 OS 영역은 50GB, 혹은 100GB로 서버가 생성
- 서버 이미지 생성시 생성 시간 최소화 및 다양한 Operation시 효율을 높이기 위한 방안
- Linux OS의 경우 50GB, Windows OS의 경우 100GB로 생성

 

기본 컨셉

- 기본적인 어플리케이션은 OS 영역에 설치, 데이터는 추가 스토리지에 저장
- 시스템 Crash 발생시 데이터의 유실을 최소화하고 빠른 복구가 가능하도록 함

 

스토리지 스펙

- 스토리지당 10GB~ 2TB
- 서버 1대당 최대 16개의 스토리지 사용 가능 (OS 스토리지 1개 + 추가 스토리지 15개)

 

스토리지 detach 기능

- 스토리지를 서버에서 해제(detach)하여 다른 서버에 연결(attach)하는 기능

 

스토리지 단위로 스냅샷 생성

내서버 이미지와 다른 점
- 내서버 이미지는 서버 단위로 스냅샷을 생성하는데 반해 스냅샷은 스토리지 단위로 스냅샷을 생성
- 스냅샷은 추가 스토리지로만 변환 가능

 

용도

- OS영역의 문제로 부팅이 안되는 상황에서 OS 영역의 데이터를 복구해야 할 경우
- OS영역의 스토리지를 스냅샷으로 생성
- 해당 스냅샷을 다른 서버의 추가 스토리지로 변환
- 해당 서버에서 원하는 데이터 추출

 

외부에서 서버에 접속하는 방법

- 공인 IP를 할당하여 접속
- 포트 포워딩을 통한 접속(Classic만)
- VPN을 이용한 접속

 

공인 IP의 리소스 종속성

- VPC 환경에서는 공인 IP는 리전에 종속
- 존 구분 없이 공인 IP 이용 가능
- Classic 환경에서는 공인 IP는 존에 종속
- 특정 존에 종속되는 리소스는 다른 존에서 접근이 불가능
- 즉, KR-1 Zone에 있는 공인 IP는 KR-2 Zone에서 이용 불가능

공인 IP는 서버에 종속적이지 않으며, 공인 IP를 서버에 맵핑하는 구조

 

Init Script

서버 생성시 OS 설치 후 post script를 통해 사용자가 원하는 기능 수행

Linux는 Shell, Python, Perl 스크립트로, Windows는 VB 스크립트로 작성 가능

 

ACG

서버 방화벽 역할
- Default ACG와 Custom ACG로 구분
- 프로토콜은 TCP, UDP, ICMP중 선택, 접근 소스는 IP(CIDR), ACG Group 설정 가능

	Classic	VPC
최대 생성 개수	계정당 100개	VPC당 500개
적용 대상	서버	서버 NIC
적용 ACG 개수	서버당 5개	NIC당 3개
속성	맵핑 정보 변경 불가	맵핑 정보 변경 가능
의존성	의존성 없음	VPC에 의존
Rule 속성	Inbound	In/Out Bount

 

네이버 클라우드 플랫폼의 서버 네트워크 특징

- 서버 생성 시, 초기에 Network Interface는 하나가 생성됨
- IP Alias 허용하지 않음
- 추가 NIC 허용하지 않음

 

다양한 환경

- HA 구성이 필요한 경우 VIP가 필요
- VPN으로 연결하는 경우 Peer 네트웍은 대역폭으로 선언되어야 함

 

네이버 클라우드 플랫폼의 방안

- 새로운 NIC를 생성할 수 있게 하되 해당 NIC들만의 네트웍을 구성
- 해당 네트웍은 192.168.X.0/24 대역을 생성할 수 있도록 Private Subnet 기능 제공

 

Private Subnet의 특성

- 192.168.X.0/24 대역만 사용 가능 (255.255.255.0)
- 각 존 당 하나의 Private Subnet을 만들 수 있다.
-  ACG가 적용되지 안흔다.

 

사용 방법

- Private Subnet에서 대역 설정
- Network Interface에서 서버에 해당 대역의 IP 할당 (Network Interface에서 설정을 해야 NIC 추가 가능)

 

VPC 플랫폼에서의 서버 네트워크 구성

- 서버 생성 시, 최대 3개의 Network Interface 생성 가능
- 각 NIC에는 Secondary IP 부여 가능
- 하나의 Network Interface에는 최대 5개까지 Secondary IP를 추가할 수 있음
- 즉, 하나의 NIC이 가질 수 잇는 IP개수는 6개(Primary IP 1개, Secondary IP 5개)
- 멀티IP 이용을 위해선 부가적인 network script 작성 및 적용 필요

 

Secure Zone

- 금융정보, 개인정보와 같이 격리되어야 하고 모니터링이 되어야 하는 서버를 위치시키기 위한 존

 

Secure Zone 특징

- 인터넷 통신 불가
- 네이버 클라우드 플랫폼 내부의 허용된 서버와의 통신만 가능
- 서버 업데이트 및 어플리케이션 설치도 네이버 클라우드 플랫폼 내부에 허용된 서버를 통해서만 가능
- Secure Zone은 망 방화벽을 통해 Secure Zone내의 서버를 외부로부터 보호
- 방화벽은 Inbound 뿐만 아니라 Outbound 트래픽까지 제어
- 로그 저장 기능 (로그는 CLA에 저장)