클라우드 교육을 듣고 내용을 정리합니다. 이해한 내용을 적은것이기 때문에 정확한 내용은 다운로드 한 PPT를 보는 것을 추천

클라우드 컴퓨팅

기존 시스템

클라우드 도입 후 변화

클라우드 컴퓨팅이란?

사용자의 직접적인 활발한 관리 없이 특히, 데이터 스토리지(클라우드 스토리지)와 컴퓨팅 파워와 같은 컴퓨터 시스템 리소스를 필요 시 인터넷만 있으면 바로 제공(on-demand availability)하는 것을 말한다. 또한 사용한 만큼만 비용을 지불하는 것을 말합니다.

클라우드 컴퓨팅 장점

1 신속한 인프라 도입
: 클라우드는 가입하고 10분 내로 인프라를 도입해서 서비스 구축을 시작할 수 있다
2 유연한 인프라 관리
: 인프라를 실시간으로 자유롭게 증감할 수 있기 때문에 인프라 부족 또는 과도한 인프라 도입이라는 문제가 발생하지 않는다
3 예상치 못한 트래픽 폭주 대응
: 서비스의트래픽이폭주하면이에맞춰재빨리인프라를늘릴수있다.
4 합리적인 요금제
: 클라우드는 서비스를 이용한 만큼만 비용을 지불하면 된다. 이용료가 딱 알기 쉽게 정해져 있어 기업은 이에 맞춰 어느 정도의 비용이 나올지 손쉽게 추산할 수 있다

즉, 운영비용을 낮추고 인프라를 효율적으로 사용할 수 있도록 하는 것

클라우드 구분

하드웨어 위치와 운영법에 따라 : public / private / hybrid / multi

인프라 리소스 제공받는 범위에 따라 : sass/iass/pass

문제

인스턴스 - iass / 웹드라이브 - sass

NHN CLOUD

IDC

NCC(NHN Cloud Center)는 NHN의 자체 기술력으로 경기도 판교에 설계·구축한 도심형 인터넷 데이터 센터입니다. 장기간의 대규모 인프라 운영 경험을 바탕으로 빠르고 안정적인 IT 서비스를 제공할 수 있는 설비를 갖추고 있습니다

• 접근성
• 망중립 데이터 시스템
• 고집적 운영
• 그린 에너지
• 높은 신뢰
• 운영 편의성

<용어>

리전 : 실제 지역
가용영역 : 사용자가 구분하는 구분된 영역
vpc : 가상 네트워크 존

문제

NHN CLOUD 요금계산기 사용하기

권한 부여

NHN CLOUD 회원

IAM 멤버

• console로 접근 불가능하고, 조직장이 도메인을 만들어주어야지만 접근 가능
• 권한이 NHN CLOUD 회원보다 더 한정적임
• 조직장이 역할설정에 'memeber'를 체크해주어야지만 사용자가 프로젝트 만들어서 사용가능
  

권한을 줄때에는 가장 최소 권한으로 부여하고, 차차 추가해나가는 것이 좋음!

문제

Cloud 서버 생성해서 접속해보기

사설ip vs 공인ip

• 사설IP ( Private IP) : 내부 네트워크상에서 사용되는 주소로 인터넷 상에서는 사용할 수 없는 IP 입니다. 회사 내부 네트워 크나 학교 공용 컴퓨터 등에서 사용되며, 사설 IP는 하나의 네트워크 안에서 유일합니다. 사설 IP는 같은 사설망 안에서 IP가 중복되면 안 되지만 다른 사설망끼리는 IP가 중복돼도 무방합니다.
• 공인IP ( Public IP ) : 공인IP는 전세계적으로 유일한 IP입니다. 인터넷을 통한 통신을 하기 위해서는 공인IP가 반드시 있어 야합니다. 공인IP의 경우 각 나라들 마다 관리하는 기관이 있는데, 우리나라의 경우 한국인터넷진흥원에서 관리하고 있습니다.

VPC

논리적으로 격리된 가상의 사설 네트워크에서 NHN Cloud의 리소스를 운영할 수 있는 기능을 제공 합니다. 각각의 VPC는 완전히 독립된 서브넷, 라우팅 테이블과 게이트웨이를 구성할 수 있으며 각각 을 제어할 수 있습니다. VPC(가상의 사설네트워크)를 구성해야 리소스 운영 가능합니다.

VPC 네트워크를 기술하는 방법은 CIDR Notation을 사용하여 기술 할 수 있습니다

CIDR(Classless inter-domain routing) 예) 서브넷팅으로 주소를 나누고 있음

VPC 구성요소

VPC - Subnet

▪ Subnet은 VPC의 하위 단위로 VPC 범위 내에서 용도에 맞게 네트워크 공간을 세분화 하여 사용하도록 하는 것입니다.
▪ 서브넷의 경우에는 VPC 주소 범위에 포함되어야 하며 주소 길이가 같거나 작아야 합니다.
▪ 서브넷이 생성되면 VPC에 포함된 기본 라우팅 테이블에 자동으로 연결됩니다.(과거에는 VPC끼리 라우팅 연결이 필요했음) => (현재에는 서브넷 대역끼리는 local gateway를 통해 내부 자동연결)
▪ 네트워크를 용도별로 세부적으로 나누는 것이 subnet

VPC – Routing Table

CIDR notation에 의해 정의되는 전달 경로를 기술하는 테이블로 목적지 주소에 의해 전달되는 장비를 지정하거나 우회 시킬 수 있습니다.
라우팅테이블에 이정표가 없으면 인터넷이 되지 않습니다.

VPC – Internet Gateway

▪ Private Network로 만들어진 VPC는 외부 연결이 불가능한데, 인터넷 게이트웨이를 이용하여 인터넷을 액세스할 수 있습니다.

Floating IP

인터넷에서 인스턴스를 직접 엑세스하기 위해 필요한 기능이며, 공인IP 역할을 합니다. 인스턴스와 같은 리소스에 1:1로 연결하여 사용할 수 있습니다.

Security Group

• 인스턴스의 송수신 트래픽을 제어하여 인스턴스를 보호할 목적으로 사용합니다.
• 규칙이 없으면 기본 any deny
• 22번 포트 허용되어야지만 ssh 접속되지 않음
  
• 인스턴스에 보안 그룹을 설정하면 해당 보안 그룹에 생성된 모든 보안 규칙들이 적용됩니다.

Network ACL

• 방화벽 역할을 해준다.

• 필수는 아님. 선택으로 추가해서 바인딩 시킬 수 있습니다.
  • 네트워크로 유입되는 패킷을 제어하려면 ACL 기능을 이용할 수 있습니다.
  • 유입/유출 트래픽에서 Network ACL 설정이 보안 그룹 설정보다 먼저 적용됩니다.
  • Network ACL 설정에서 허용되었더라도, 보안 그룹에서 차단될 수 있으므로 두 곳 모두 확인을 해야 합니다.(확인해야할 것 = Network ACL + 보안그룹)

Instance - Region

가상의 CPU, 메모리, 기본 디스크로 구성된 클라우드 서버
• NHN Cloud는 현재 CentOS, Debian, Ubuntu, Rocky와 Windows를 지원
• 한국 리전에는 판교(KR1) 평촌(KR2) 으로 구분

Instance - 가용성영역

물리 하드웨어 문제로 생기는 장애에 대비하기 위해 리전별로 전체 시스템을 여러 개의 가용성 영역으로 나누어 두었습니다. 이 가용성 영역별로 저장 시스템, 네트워크 스위치, 상면, 전원 장치가 모두 별도로 구성돼 있습니다.

• 가용성 영역이 흩어져서 생성된 인스턴스끼리 네트워크 통신 가능
• 같은 가용성 영역에 만들어진 인스턴스 사이에서는 블록 스토리지(추가로 생성해서 마운트해야하는 것)를 공유할 수 있으나, 서로 다른 가용성 영역 간에는 블록 스토리지를 공유할 수 없습니다.
• 서로 다른 가용성 영역에서 플로팅 IP를 공유할 수 있습니다. 만약 한 가용성 영역에 장애가 생겼을 때에도 빠 르게 다른 가용성 영역으로 플로팅 IP를 이동하여 장애 시간을 최소화할 수 있습니다.

Instance 접속 방법

Instance template

• 미리 정의한 인스턴스 템플 릿으로 동일한 사양의 인스 턴스를 생성할 때
• Auto Scale을 사용하기 위한 스케일링 그룹을 만들 때

Image

이미지는 공유 및 복제 가능
이미지는 인스턴스 중지 후 뜨는 것을 추천

VPC별 시나리오 구성하기

NAT gateway : 단방향이므로, 나가는 것만 허용하고 들어오는 것은 허용하지 않음