private 조직 > 새로운 인스턴스 생성 > 접속 과정 중 질문이 생겼습니다!

상황설명

1) private 조직에 테스트 인스턴스 생성해도 되는지 확인했습니다.

2) "게이트웨이 통해" 야 하는 이유 때문에 퍼블릭에다가 생성하려고 했습니다!

하지만 결제 수단을 등록해야해서 그냥 private 조직에 테스트 인스턴스를 생성했습니다!

3) 예상한 접속 시나리오는 이렇습니다.

저는 생성한 인스턴스에는 회사 gateway를 통해서 접속할 수 있을 거라고 생각했습니다. 하지만 예상과는 다르게 오히려 로컬에서는 ssh 접속이 가능했고,

gateway 접속에서는 connect to host port 22 오류가 발생했습니다. (ip/floating ip 모두 접속 시, 동일한 오류 발생)

4) 예상한 오류 원인 첫번째는 이렇습니다.

저번에 이 오류는 22번 포트가 열려있지 않아 나는 오류 라는 것을 알았기 때문에 보안그룹에 22번 포트가 열려있는지를 확인했습니다. 하지만 22번 포트는 열려있었습니다.

5) 예상한 오류 원인 두번째는 이렇습니다.

그래서 제가 생각했을때에는, 생성한 인스턴스 ip에 대해서 nwacl port 22 를 신청해주어야지 회사 gateway를 통해 생성한 인스턴스에 접속할 수 있는 것인가? 라고 생각했습니다.

6) 원인

생성된 존이 퍼블릭 영역이어서, 회사 게이트웨이를 통해서는 접속이 되지 않는다가 이유였습니다.

여기에서 가용성영역이 kr-pub-a 인것을 확인할 수 있습니다. NHN CLOUD CONSOLE 사용자가이드를 확인해보면

가용성 영역(Availability zone) : 인스턴스가 만들어질 물리적인 위치

NHN Cloud는 물리 하드웨어 문제로 생기는 장애에 대비하기 위해 전체 시스템을 여러 개의 가용성 영역으로 나누어 두었습니다. 이 가용성 영역별로 저장 시스템, 네트워크 스위치, 상면, 전원 장치가 모두 별도로 구성돼 있습니다. 한 가용성 영역 내에서 생기는 장애는 다른 가용성 영역에 영향을 주지 않으므로 서비스 전체의 가용성이 높아집니다. 인스턴스를 여러 가용성 영역에 나눠 구축한다면 서비스의 가용성을 더욱 높일 수 있습니다.


서로 다른 가용성 영역 사이에는 다음과 같은 특성이 있습니다.

• 여러 가용성 영역에 흩어져서 생성된 인스턴스끼리 네트워크 통신이 가능하며 이때 발생하는 네트워크 사용 비용은 부과되지 않습니다.
• 같은 가용성 영역에 만들어진 인스턴스 사이에서는 블록 스토리지를 공유할 수 있으나, 서로 다른 가용성 영역 간에는 블록 스토리지를 공유할 수 없습니다.
• 서로 다른 가용성 영역에서 플로팅 IP를 공유할 수 있습니다. 만약 한 가용성 영역에 장애가 생겼을 때에도 빠르게 다른 가용성 영역으로 플로팅 IP를 이동하여 장애 시간을 최소화할 수 있습니다.

질문

• kr-pub-a / kr-pub-b 는 가용성을 위해 A존 / B존 이렇게 구분한것이라고 생각했는데, 어떤 가용성 영역을 지정하느냐에 따라 public / private 으로 구분되어지기도 하나요?

  아니요. 그저 단순한 영역 구분이기 때문에 관련 없습니다.
  생성한 hw-test 인스턴스는 퍼블릭(고객사 상대)로 생성된거기 때문에 gateway로 붙으면 x , 로컬로 붙으면 o 이 맞습니다.

• private 영역 에 생성하고 싶다면 인스턴스를 어떻게 생성하면 되나요?

  만약에 회사 gateway로 붙고싶으면 WMI(dba전용 존을 사용해야함)

• (예상) private 영역 에 생성하면 회사 게이트웨이 통해서 접속 가능

  yes!