목표
- 클라우드 상에서 서버를 생성하고 확장할 것임
- 편리한 서버 생성(리눅스 서버를 로컬 내에서 인스턴스처럼 생성할 수 있음)
- 모니터링 기능 제공(안정적인 서버 운영에 반드시 필요한 모니터링 기능 제공 , CPU , 네트워크 , 메모리 , 디스크에 대한 기본 모니터링 가능)
- 강력한 보안
네이버 클라우드 플랫폼 소개
데이터 센터가 이런 식으로 존재
NCP 시험
- 클라우드 시험 있음
VPC
- 논리적으로 격리된 네트워크 제공
- 다른 사용자의 네트워크와 간섭없이 클라우드 상에서 안전하고 투명한 IT 인프라 환경 구현 가능
- 내가 사용할 나만의 격리된 네트워크 환경
- 서브넷 , IP 주소범위 , 네트워크 게이트웨이 , 라우팅 테이블 등을 사용해 제어 가능
서브넷
- VPC는 나만의 private한 공간 , 그 공간 안에 책장 넣는 공간 책상 넣는 공간 등 내가 원하는 서브넷 공간에 내가 원하는 용도의 서버를 배치하여 운영 가능
ACG , NACL
전용회선 서비스
공간 당 전용회선이 제공됨 , 스마트폰 ,
서브넷
-
IP 서브넷은 IP 주소 범위를 작은 서브 네트워크로 분할한 것임
-
IP 주소에 대한 네트워크 아이디와 호스트 아이디를 구분하기 위해 사용
NACL
Bastian Host에 리눅스 서버
정리
-
네이버 클라우드는 Classic / VPC 2가지 서비스로 구분
=> VPC(보안 아키텍처를 구성하는 서비스 선택) -
VPC(Virtual Private Compute) : 네트워크 망을 더 작은 네트워크 단위인 서브넷으로 나누어서 구성할 수 있는 private한 개인망임
=> Private subnet : 웹서버 , 데이터베이스 서버 => 그치
=> Public subnet : 웹서버 (Bastion Host)를 배치할 것임 , Bastion Host를 통해 22port(SSH) DB 서버에 접근
=>
=> 서버 및 DB서버에 직접 접근하는 것보다 Bastion Host를 통해 간접 접근하는 것이 보안성을 높일 수 있음 -
ACG(Access Control Group) : 방화벽(firewall)에 해당함
=> Bastion Host 서버의 ACG에는 서버 운영자의 IP만 접근할 수 있도록 설정 -
Private subnet : 웹서버와 DB서버의 ACG에는 Bastion Host의 사설 IP만 접근할 수 있도록 담당자만 접근할 수 있도록 제어할 것임
SSH(Secure Shell)
- 원격으로 호스트에 접속하기 위한 보안 프로토콜
- 비대칭키 방식
- 공개키(public key) 개인키(private key)가 한쌍을 이루어짐
- 공개키는 다른 사람들에게 공개된 키 , 개인키는 외부에 공개하지 않음
※ 참고
-
IPv4 : 32bit 2의 32제곱 , 주소표기 10진수 , 8비트씩 4개의 옥텟(192.168.1.1)
-
IPv6 : 128bit , 2의 128제곱 , 16진수 , 16bit씩 8개의 필드
-
IANA 기관이 전세계 IP주소와 도메인을 관리
그때 그 6,7월 시절 혼자였던 그 마음
