공부하면서 자료를 정리하려고 블로깅 하는것이고
모든 출처는 NAVER CLOUD PLATFORM에 있습니다.
https://www.edwith.org/associate-vpc/
Associate Course(VPC Platform) 강좌소개 : edwith
- Naksoo Jung
www.edwith.org
Iaas단에서 보면 3가지 요소가 존재한다.
1.서버
2.네트워크
3.스토리지
이중에서 네트워크 위에 서버와 스토리지가 올라가기 때문에 네트워크 구조란 클라우드에서 매우
중요한 요소이다.
위와같은 다양한 상품들을 제공.
NCP에선 VPC,Clssic 두개로 구분함. ( VPC를 )
(VPC,Clssic 에서 서버가 둘다있으면 사설통신 불가능)
VPC Peering = 다른 사용자와 통신하고싶을때(사설 통신 가능)
특징 : 한국 리전 민간, 금융 클라우드에 적용, 계정당 최대 3개의 VPC 생성 가능.
최소 /28에서 /16 까지 Netmask 생성 가능.
Segment와 다른개념.
(VPC안에서 Segment를 만들어 서브네팅 가능.)
VPC > Subnet
Peering : VPC간의 맺어줘야만 통신이 가능해짐.
타 계정 VPC 연결시 로그인ID, VPC ID, VPC명 입력이 필요.
두가지의 방화벽 NACL, ACG
NACL = Network ACL
두가지를 적절하게 사용하여 방화벽만큼의 외부 침입으로부터 서비스를 지킬 수 있음.
Stateful , Stateless 방식의 차이
Stateful : outbound가 항상 열려있음,
Stateless : ful과 달리 Allow규칙이 추가적으로 필요함. (outbound 설정)
ACG : 특정아이피 막기 불가능
NACL : 특정아이피 막기 가능
NACL - 우선순위 설정 가능
Public Subnet= 인터넷과 연결되는 서브넷
Private Subnet= 인터넷과 연결안됨
'Cloud > NCP' 카테고리의 다른 글
| NCA 공부 (5) - 로드밸런서, CDN 서비스 설명 (0) | 2023.08.21 |
|---|---|
| NCA공부 (4) - VPC환경 및 생성 데모 시연 (1) | 2023.08.19 |
| NCA공부 (2) - Auto-Scaling과 Kubernetes (0) | 2023.08.15 |
| NCA공부 (1) - Server Operation 방안 (0) | 2023.08.15 |
| NCA공부 (0) - Compute 상품군 (0) | 2023.08.15 |