NCA공부 (3) - Network 상품군

공부하면서 자료를 정리하려고 블로깅 하는것이고

모든 출처는 NAVER CLOUD PLATFORM에 있습니다.

https://www.edwith.org/associate-vpc/

 

Associate Course(VPC Platform) 강좌소개 : edwith

- Naksoo Jung

www.edwith.org

Iaas단에서 보면 3가지 요소가 존재한다.

1.서버

2.네트워크

3.스토리지

 

이중에서 네트워크 위에 서버와 스토리지가 올라가기 때문에 네트워크 구조란 클라우드에서 매우

중요한 요소이다.

 

etc-image-0

위와같은 다양한 상품들을 제공.

NCP에선 VPC,Clssic 두개로 구분함. ( VPC를 )

(VPC,Clssic 에서 서버가 둘다있으면 사설통신 불가능)

VPC Peering = 다른 사용자와 통신하고싶을때(사설 통신 가능)

etc-image-1

특징 : 한국 리전 민간, 금융 클라우드에 적용, 계정당 최대 3개의 VPC 생성 가능.

최소 /28에서 /16 까지 Netmask 생성 가능.

Segment와 다른개념.

(VPC안에서 Segment를 만들어 서브네팅 가능.)

VPC > Subnet

 

Peering : VPC간의 맺어줘야만 통신이 가능해짐.

타 계정 VPC 연결시 로그인ID, VPC ID, VPC명 입력이 필요.

 

두가지의 방화벽 NACL, ACG

etc-image-2

NACL = Network ACL 

두가지를 적절하게 사용하여 방화벽만큼의 외부 침입으로부터 서비스를 지킬 수 있음.

 

Stateful , Stateless 방식의 차이

Stateful : outbound가 항상 열려있음,

Stateless : ful과 달리 Allow규칙이 추가적으로 필요함. (outbound 설정)

 

ACG : 특정아이피 막기 불가능

NACL : 특정아이피 막기 가능

 

NACL - 우선순위 설정 가능

 

etc-image-3

Public Subnet= 인터넷과 연결되는 서브넷

Private Subnet= 인터넷과 연결안됨