close
프로필 배경
프로필 로고

Hdrive

Cloud/NCP ・2023. 8. 19. fullscreen 넓게보기

NCA공부 (4) - VPC환경 및 생성 데모 시연

공부하면서 자료를 정리하려고 블로깅 하는것이고

모든 출처는 NAVER CLOUD PLATFORM에 있습니다.

https://www.edwith.org/associate-vpc/

 

Associate Course(VPC Platform) 강좌소개 : edwith

- Naksoo Jung

www.edwith.org

www.ncloud.com  에서 실습 가능

 

NAVER CLOUD PLATFORM

cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Technology Certification

www.ncloud.com

총 6개의 리전 확인

Classic은 초록 / VPC 파랑 

클래식 환경에선 바로 서버를 만들 수 있지만 

서버는 반드시 VPC가 있어야 만들 수 있다.

 

VPC를 만들고 , NACL를 설정(보안설정)후 서브넷 설정을한다.

Inbound 설정

인바운드 , 아웃바운드 둘다 설정이 가능하다.

Outbound 설정

 

이후에 사용할 private NACL을 하나 더 생성

VPC환경에서 보안과 관련된 사항, 네트워크 설계하는 사항들을 고려해서  작업한다.

 

나중에 로드밸런서를 만들기 위해 NACL을 하나 더 만들어준다.

로드밸런스는 UDP를 사용하지 않기때문에

TCP만 모두 열어준다.

NACL을 만들고 서브넷매니지먼트를가서 서브넷을 만들어준다.

 

웹서브넷
DB(private) 서브넷
LB(LoadBalancer) 서브넷

 

만들어진 서브넷

10.0.1.0/24 = 서버(웹서버)

10.0.2.0/24 = DB

10.0.255.0/24 = LB (네트워크 장비들)

 

 

 

ACG는 서버안에있다.

하지만 서버를 만들기 전 ACG작업부터 진행한다.

ACG와 NACL의 차이중 하나가 ACG는 화이트리스트 방식이다.

열어야 하는 IP 외엔 모두 막힌다.

= NACL에 열려있는포트는 ACG에서도 열려있어야한다.

Webserver / ACG In,Out bound 설정 끝

DBserver ACG 끝

어차피 내부에서 통신하기 때문에 다 열어주었다고 한다.

 

 

서버를 만들기 전에 Init Script를 먼저 만들어준다.

= 서버를 만들고 난 이후 몇가지 작업을 해야해서 그 작업들을  미리 설정하는것

 

위의 예제처럼 쉘 스크립트를 작성해주면됨.

 

이제 서버를 생성할 차례

 

서버생성을 눌러

IP는 서브넷 해두었던 대역으로 설정

만들어 두었던 쉘 스크립트(Init script)로 설정

 

인증키설정

= 나중에 서버의 패스워드를 확인할때 이용

 

 

= NIC에 대해서 ACG를 설정

클래식은 server에대해서 ACG를 설정하지만

VPC는 NIC에 대해서 ACG를 설정.

서버를 만들고 난 뒤 공인IP가 없어 통신이 불가능하다.

그렇기 때문에 공인IP를 할당해 준다.

 

비공인 IP는 내가 설정 가능하지만

공인IP는 네이버 클라우드 내부에서 할당하는 IP라서 설정이 불가능하다.

 

다음은 서버에 대한 Operation작업 설정

 

저번글에 적어놓았던 유사서버로 만들어본다.

유사서버 = 서버 안에 있는 데이터는 모두 냅두고 모든 설정은 똑같이 가져온다.

우클릭

서버명과 개수만 적어두면 생성가능

 

데이터 없이 깡통OS만 만들어짐.

(init script로 설정해놓은 소프트웨어들은 설치되지않고 OS만 깔린상태의 서버가 만들어짐.)

※하지만 기존의 web001과 동일한설정(ACG,Subnet)등은 가져온다

 

다음은 이미지생성

 

만들어진 이미지로 서버 생성해보기.

 

 

데이터는 그대로 가져가지만 설정은 새로 만들어줘야한다.

(유사서버와 반대개념)

Web001의 이미지엔 이미 아파치가 깔려있기때문에

위에서 작업해둔것과 같이 Web001와 똑같은 설정(IP대역빼고)으로 만들어준다

 

스토리지 추가해보기

스토리지가 생성된것을 볼 수 있음

실제로 하드디스크를 리눅스에 꽂으면 

설정해줘야하는 fdisk, mkfs, mount를 해줘야만 이 디스크를 사용할 수 있다.

 

스냅샷 만들기

스냅샷을 스토리지로

위처럼만들고 서버리스트에서 확인

 

순서 정리

 

서버를 만들기 위해 VPC를 구성.

VPC를 구성하기 위해 IP설계, 서브넷생성

서브넷을 위해 NACL생성

서버에 대한 방화벽을 위해 ACG 생성

 

서버안에서 

서버를 이미지로 

이미지를 서버로

스토리지를 스냅샷으로

스냅샷을 스토리지로

 

만드는 작업들을 살펴보았다.

 

 

마무리 정리

 

VPC생성 - NACL 설정 -> 서브넷 설정 -> ACG 설정 -> Init Script 설정 -> 서버 생성


유사서버 생성
(소프트웨어 빼고 OS만 깔린상태,설정은 그대로 가져온 서버)
이미지 생성 후 서버 생성
(소프트웨어 포함, 설정은 새로 해줘야하는 서버)


스토리지 생성 (디스크 추가)
- 실제로 하드를 꽂은것처럼 논리적 연결 또한 해줘야함.
스냅샷 만들기 (스토리지 스냅샷)
- 스토리지 백업 스냅샷으로 스토리지를 생성할 수 있음

'Cloud > NCP' 카테고리의 다른 글

NCA공부 (6) - 로드밸런서, DNS, CDN 서비스 생성 및 활용 데모 시연  (0) 2023.08.23
NCA 공부 (5) - 로드밸런서, CDN 서비스 설명  (0) 2023.08.21
NCA공부 (3) - Network 상품군  (0) 2023.08.16
NCA공부 (2) - Auto-Scaling과 Kubernetes  (0) 2023.08.15
NCA공부 (1) - Server Operation 방안  (0) 2023.08.15
Cloud/NCP 관련 글
더 보기

티스토리툴바