[NBP] NCA 이론 요약 2
NCA 이론 2일차
Server Image / Snapshot / 유사서버
네이버 클라우드 플랫폼에서는 퍼블릭 이미지를 제외한 커스텀 이미지로 서버 이미지, 스냅샷 제공
| 서버 이미지 | 스냅샷 | 유사서버(깡통서버) | |
| 대상 | 서버 OS + 추가 볼륨 | 볼륨 | 서버 OS |
| 서버 상태 | OFF(Classic) / ON(VPC) | - | |
| 이미지 사용 | 부팅 디스크 타입 변경 | 디스크 타입 변경 | |
| 서버 타입 변경(사양) | 디스크 사이즈 변경 불가 | ||
| 리전 간 이미지 공유 | 리전 간 이미지 공유 |
Server Image Builder
- Packer를 활용한 내 서버 이미지 생성 서비스
- 이미지 디스크립션 파일을 이용해서 내 서버 이미지 생성 가능
권장사항
- 추가 볼륨 붙인 상태에서 작업 x
- 꺼진 상태에서 이미지 만들기 가능
Init Script
서버 생성 시 실행되는 스크립트
- 서버에 설치해야 하는 패키지나 초기 설정 내용을 스크립트로 선언, 서버 초기화를 최대한 빠르고 편리하게 구성
- Linux : Python, Perl, Shell Window : Visual Basic 스크립트
- 서버 생성 시 최초 1회 실행
사용 시기
- 같은 용도 서버를 어러 대 일괄로 생성하는 경우
- 동일한 환경의 서버를 주기적으로 생성
- 용도별로 서버 초기 환경 관리가 필요한 경우
ACG
ACG ( Access Control Group )
- 서버 방화벽 역할
- Default ACG와 Custom ACG로 구분
- 프로토콜은 TCP, UDP, ICMP 중 선택, 접근 소스는 IP(CIDR), ACG Group 설정 가능
Classic vs VPC
| Classic | VPC | |
| 최대 생성 개수 | 계정당 100개 | VPC당 500개 |
| 적용 대상 | 서버 | NIC |
| 적용 ACG 개수 | 서버당 5개 | NIC 당 3개 |
| 속성 | 맵핑 정보 변경 불가 | 맵핑 정보 변경 가능 |
| 의존성 | 의존성 없음 | VPC에 의존 |
| Rule 속성 | Inbound | In/Out Bound |
추가 스토리지 구성
OS 영역인 50GB에 추가로 로컬 스토리지 용량이 필요한 경우 사용
- 스토리지 당 10GB에서 2TB까지 생성 가능
스토리지 추가 개수 제한
- 단일 서버에 최대 15개 추가 스토리지 추가 가능
스토리지 볼륨을 2TB 이상 사용하고 싶은 경우
- Linux : LVM / Windows : 동적 디스크 할당을 통해 디스크 묶기
스토리지 Detach / Attach 기능 제공
디스크 크기 변경 기능 적용
- 크기 확장만 가능
오토 스케일링
유연한 인프라 확장
- 인프라 확장의 높은 자유도를 이용하여 인프라 비용 최적화 / 이벤트 대응
- 사용자가 정의한 주기 / 설정한 매트릭 / 사용자의 요청에 따라 서버 자동생성, 삭제
오토스케일링 설정
- Launch Configuration
- 이름으로 구분되므로 한 계정 내 유일
- 액션의 대상이 되는 서버의 기본 탬플릿 ( 이미지, 서버 타입, ACG 등 )
- 베이스 이미지는 퍼블릭 이미지 / 내 서버 이미지 사용 가능
minSize <= desiredCapacity <= maxSize
- Event Rule ( Classic : Group Event Setting )
- 모니터링 메트릭 설정 (액션의 기준)
Autoscling Server Group
- Scaling, Management 액션을 위한 논리적 그룹
Networking
외부와의 통로 / 내부와의 통로 / DNS / CDN 등 다양한 서비스 제공
- Load Balancer : 유입되는 네트워크 트래픽을 백엔드 서버로 분기
- DNS : 네임서버
- CDN : 요청 사용자에 가장 가까운 엣지 서버에서 캐싱된 파일을 제공하여 원본 부하 낮춤
- IPSEC VPN : Site-to-Site 연결을 위한
- NAT Gateway : 비공인 IP를 가진 다수의 서버에게 단일 공인 IP를 이용한 외부 접속을 제공
- Global Route Manager : 글로벌 네트워크 트래픽을 백엔드 서버로 분기
가상의 사설망을 구성할 수 있는 VPC 제공
- VPC의 경우 기존 Classic과 구분 : VPC와 Classic 간의 사설 통신 및 상품 이용은 불가
- VPC : IP 대역을 설정
- Subnet : 네트워크 Segment를 구성
- VPC Peering : VPC 간 사설 통신
- Route Table / Virtual Private Gateway : VPN/전용선 연결 시 통신
VPC ( Virtual Private Cloud )
클라우드상에서 논리적으로 격리된 고객 전용 네트워크 공간
- 현재 한국 리전 민간, 금융 클라우드에 적용
- 계정당 최대 3개의 VPC 생성 가능
IP 주소 범위
- 10.0.0.0/8 , 172.16.0.0/12, 192.168.0.0/16 중 선택
- 최소 /28에서 최대 /16까지 Netmask 생성 가능
- Subnet을 이용하여 VPC 안에서 Segment 생성 관리 가능
Peering
- VPC 간 연결을 위한 네트웍 구성
- 내 VPC간 연결뿐만 아니라 다른 계정과의 VPC 연결도 가능
- 타계정 VPC 연결 시 로그인 ID, VPC ID, VPC명 필요
VPC - ACG / NACL
ACG & NACL
- Network Access Control List
- VPC의 보안 강화
- NACL이 Subnet에 적용, 외부에서 접속 시 NACL 검사 우선 진행
- Allow / Deny 모두 설정 가능, 상태 비저장 방식
| ACG | Network ACL |
| 서버 단위로 적용 | Subnet 단위로 적용 |
| Allow 규칙에 한하여 지원 | Allow / Deny 규칙 모두 지원 |
| Stateful : Response 트래픽 자동 허용 | stateless : Response 트래픽에 대한 Allow 규칙이 추가적으로 필요 |
| 모든 규칙을 확인하여 판단 | 우선순위에 따라 규칙을 반영 |
VPC 환경에서는 서버, Subnet에 적용된 ACG와 NACL을 다른 ACG와 NACL로 변경 가능
NACL 생성
- VPC에 종속적인 Network ACL 생성 가능
- Subnet 레벨에서 동작
Subnet
Subnet 속성
- VPC 주소 범위 내에서 CIDR 형태로 주소 범위 지정
- Zone 지정 가능 / 동일한 Zone 내에 여러 Subnet 생성 가능
- 인터넷과 연결되는 Public Subnet과 폐쇄적인 Private Subnet으로 구분
- Public Subnet 내에 있는 서버만 Public IP 부여 가능
- VPC당 최대 200개의 Subnet 생성 가능
Public Subnet
- 서버만 위치시킬 수 있으며 서버에 공인 IP를 부여할 수 있다.
Private Subnet
- 서버 / 로드밸런서 위치
출처 : 네이버 클라우드 플랫폼 서버 & 네이버 공인교육
NAVER CLOUD PLATFORM 네이버 클라우드 플랫폼 (ncloud.com)
www.edwith.org/associate-vpc