네이버 클라우드1

IP 주소

• 네트워크 계층에서 사용하는 주소, IP 헤더에 포함됨
  IPv4 : 32bit 주소, 232, 주소표기 : 10진수 주소의 구성 => 8bit씩 4개의 옥텟 ( 192. 168.1.1)
  IPv6 : 64bit 주소, 2128, 주소표기 : 16진수 주소의 구성 => 16bit씩 8개 필드
• 전세계 IP와 도메인은 IANA기관에서 관리하고 있다.

​

서브넷 마스크

• IP 주소에 대한 네트워크 아이디와 호스트 아이드를 구분하기 위해 사용
• IP 32bit에 공통 비트 1을 씌워서 네트워크를 표기

​

192.168.0

255.255.255.0

네트워크아이디 : 192.168.1 이고 호스트 아이디 : .0

범위는 192.168.1.0 ~ 192.168.1.255

​

192.168.8.0

255.255.255.0

네트워크아이디 : 192.168.8 이고 호스트 아이디 : .0

범위는 192.168.8.0 ~ 192.168.8.255

​

​

​

192.168.8.0

255.255.0.0

네트워크아이디 : 192.168. 이고 호스트 아이디 : .0

범위는 192.168.0.0 ~ 192.168.255.255

​

192.168.8.0

255.255.0.0

네트워크아이디 : 192.168. 이고 호스트 아이디 : .0

범위는 192.168.0.0 ~ 192.168.255.255

---

1.네이버 클라우드에서는 Classic 과 VPC 서비스로 구분

2. VPC(Virtual Private Compute) : 네트워크 망을 더 작은 네트워크 단위인 서브넷으로 나누어서 구성

• Private Subnet : 웹서버, 데이터베이스 서버

• Public Subnet : 웹서버(Bastion Host)를 배치함

• Bastion Host를 통해서 22port를 통해 SSH DB 서버에 접근한다.

• 서버 및 DB서버에 직접 접근하는 것보다 Bastion Host를 통해서 간접 접근하는 것이 보안성을 높일 수 있다.

3. ACG(Access Control Group) : 방화벽(Firewall)에 해당함

• Bastion Host 서버의 ACG에는 서버 운영자의 IP만 접근 할 수 있도록 설정
• Private Subnet : 웹서버와 DB서버의 ACG에는 Bastion Host의 사설 IP만 접근 할 수 있도록 허용

4. SSH(Secure Sheel)

• 원격으로 호스트에 접속하기 위한 보안 프로토콜
• 비대칭키 방식
• 공개키와 개인키가 한쌍을 이룬다.
• 공개키는 다른 사람들에게 공개 된 키, 개인 키는 외부에 공개하지 않는다.(전자서명)

네이버클라우드 주소: https://www.ncloud.com/