본문 바로가기
클라우드/NCP

[NCP] 3. 네트워크

by Cloud_Park 2021. 5. 26.

2021.05.24 - [클라우드/NCP] - [NCP] 1. Compute

2021.05.25 - [클라우드/NCP] - [NCP] 2. Storage

https://www.ncloud.com/product/networking

 

NAVER CLOUD PLATFORM

cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Technology Certification

www.ncloud.com

출처: 네이버클라우드

 

Network

안정 적인 네트워크 구축

국내 ISP 뿐아니라 해외 ISP도 연동망을 형성

유연한 연결이 가능하고 필요에 따라 증설도 가능함/  다른 센터간 연결 가능 

해외 사용자를 위한 CDN 기능도 존재

 

 

VPC

클라우드 상에서 논리적으로 격리된 네트워크 공간

 

특징

논리적으로 격리 : 논리적으로 격리된 네트워크를  리전 전체에 걸쳐 제공됨/ 네트워크 서브넷 기능으로 용도에 따라

        세분화도 가능

강력한 보안 :  서버측면 -> ACG(Access Control Grop) 외에도 네트워크 서브넷 측면 -> NACL (Network Access Control

         List) 

용도별 다양한 네트워크 구성 :  몇 번의 클릭 만으로 VPC상에서 동시에 구성가능 / 외부연결이 필요한 웹서버는 

         서브넷에 배치하고  제한적으로 외부 연결이 필요한 서버는 NAT게이트 웨어를 통해 접속할 수 있게 설정

안정적인 하이브리드 솔루션 :  전용회선 서비스인 Cloud Connect과 네트워크 보안 서비스 VPN을 사용하여 

         고객 데이터 센터와 네이버클라우드간 연결이 가능하다 

 

상세기능

 아이피  범위 : /28  (16개 ) netmask ~  /16 (65536개) 의 공간을 제공됨 / RFC1918에 명시된 사설 IP주소 대역을 사용

 다양한 네트워크 토폴로지 구성 : 용도에 따라 서브넷을  고객 맞춤형 네트워크를 구성/  용도에 맞게 (외부 노출용/

            내부용) 설정 가능하 * 백엔드용은 Nat 게이트웨이 사용하여  통신을 최소화

 네트워크와 서버 자원을 보호하기 위한  NACL과 ACG제공 :  ACG (서버  in/out 바운드 설정) , NACL( 서브넷으 in/out 

            바운드)

출처 : 네이버 클라우드

구분 ACG NACL
대상 서버 서브넷
규칙 허용 허용 및 거부
상태 저장 상태 저장 상태 비저장
적용방법 ACG를 서버의 NIC에 적용 서브넷에 있는 모든 서버에 자동 적용

 

 VPC Peering : VPC간  통신을 가능하게 함 / 외부망을  타지 않아 안정적

 하이브리드 클라우드의 회선 이중화를 위한 VPG(Virtual Private Gateway) 지원 : 2개의 IPsec VPN, 2개의 Cloud 

       Connect 회선, 혹은 1개의 IPsec VPN과 1개의 Cloud Connect 간 이중화가 가능하며 Active-Standby 형태로 동작

 라우팅을 통한 네트워크 흐름 제어 : VPC 상에서 복잡한 네트워크 환경을 구성 하기 위해  라우팅이 필요

 VPC Flowlog :  정보수집에 15분 소요

  https://www.ncloud.com/product/networking/vpc  하단 활용 사례 확인

 

 

 

LoadBalancer

트래픽을  다수의 서버로 분산

분산을 통한 가용성 보장 / 암호화 처리 기반의 보안 / 다양한 방법의 분산 방식/ 편리한  서렂ㅇ

 

상세 기능 

 사용 목적에 따라 로드벨런서의 타입을 선택가능

출처: 네이버클라우드

VPC Classic
TCP 레벨 고성능 분산처리 - 초당 10만 ~ 40만까지 성능 보장 ( 네트워크 로드벨런서는  트래픽 분산만 수행하고 고객 서버에서 직접  응답을 기다리는 DSR을 구현하여 보다 빠르다. SSL 인증 및 암호화 설정
 TCP세션관리 : 네트워크 로드벨런서는 프록시 방식의 통신을 제공하여 세션 유지가 필요한 TCP 기반의 어플리케이션에 유리 로드벨런서 포트 설정
SSL  인증 및 암호화 - 여러 버전의 SSL 을사용하여  설정 가능 모니터링 가능
다양한 분산 방식 
라운드로빈 - 공평하게 순차적
라스트 커넥션 -  연결 수가 적은 곳에 연결
소스 아이피 해쉬 -  클라이언트의 소스 아이피를 바탕으로  로드벨런스 실행 ( SSL 프로토콜 시 추천)		 로드벨런서 관리 - 생성 후 Connection Idle Timeout 또는 Keep-Alive 설정을 변경 ,  Long transaction을 지원하는 애플리케이션이 필요하다면 Connection Idle Timeout의 옵션을 조절해서 연결 시간을 설정합니다. 한편, 연결을 일정 시간 동안 유지하면서 다시 연결을 요청할 때, HTTP Keep-Alive 옵션을 사용해 기존 연결을 재사용
L7 기능 제공 - HTTP,HTTPS 트래픽 헤더를 확인하여  처리 가능 분산 방식 VPC와 동일
모니터링 - 정보 수집 주기 1분,5분,2시간. 1일 단위로 제공  
포트 설정  - 들어오는 포트와 나가는 포드 변경 가능  
 

 

Global DNS

DNS 도메인을 쉽고 간편하게 구축

콘솔상에서 도메인 추가 만으로 간편하게  자체 DNS 구축 가능

DNS 서버 1대가 고장나더라도 연속성을 보장

다양한 레코드 설정 가능

출처 :https://www.ncloud.com/product/networking/globalDns

 

CDN +

콘텐츠를 손 쉽고 빠르게 전달하는 서비스 

콘텐츠에 대한 웹 캐싱 및 다운로드 서비스 제공 -사용량이 급증하더라도  안정적인 전송 제공

네이버 클라우드  플랫폼  탐 서비스와 연계 가능 - object storage, server서비스를 사용하는 고객은 콘텐츠 원본으로

     기존에 사용 중인 서비스를 활용 가능

비용 효율성 - 대규모 트래픽을 처리하는 플랫폼을 별도로 구축할 필요없음

 

 

상세기능

 콘텐츠 보안기능 : 보안 기능( HTTPS, DNS / secure-Token) 를 사용하여 보안기능 

 HTTP/2 :  프로토콜 지원 

 웹 캐싱 및 다운로드 기능 : 웹 캐싱/ 다운로드와 같은  일반적 CDN 서비스 속성을 웹기반 콘솔을 통해 간단하게 설정

 모니터링 기능 : CDN 이용량 , 요청수 대비 Hit ratio, 응답 코드별 통계, 원본 전송량

 콘텐츠 접근 로그 제공 : 로그는 Object Storage 와 연동되어  자동저장

 원본 서버지원 : 보유하고 있는 웹서버를 비롯하여  Object Storage, Server를  원본 서버로 설정가능며 포트설정도 가능

 스펙

출처 : https://www.ncloud.com/product/networking/cdn

 

Global CDN

세계 어느 곳에나  빠르고 안정적으로 콘텐츠를 전송

CDN+와 동일

 

상세내용

 편리한 설정 : 웹 콘솔을 통해 쉽게 설정 가능 / 원본 서버에서 Cache-control  헤더를 통해  TTL 설정이 가능함

 HTTP/2: 프로토콜 지원

 원본서버 지원 : 오브젝트 스토리지 뿐만 아니라 서버에도 설정이 가능함

 고속 Purge :  빠른 캐쉬 제공

 모니터링 : CDN+와 동일

 

 

IPsec VPN

외부 네트워크와 연결하는 서비스

 

상세기능

 상품 이용가능 : 암호화된 터널링 VPN 서비스를 콘솔에서 쉽고 빠르게 신청할 수 있음

 대역폭 보장 :  네트워크 규모에 따라 10,20,30Mbps 제공하며 이상은  문의 해야함 

 Active-Standby 방식의 IPsec VPN 게이웨이 이중화 : 안전성 보장

 Hub&Spoke 지원 : 생성된 IPsecVPN

 

 

 

NAT Gateway

비공인 IP를 가진 다수의 서버에 외부와 통신할 수 있게 해주는 서비스 

NATGateway에 사용 되는 IP는  바뀌지 않고 단독으로 사용됨 

Auto Scaling 과 연계된 자동 설정 : 오토 스케일시 자동으로 적용됨 

필요에 따라 NAT Gateway의 추가 이용 가능 : 존 당 최대 2개 까지 지원

 

상세 기능 

 다양한 프로토콜 지원: 모든 프로토콜 지원

 안정성을 위해 이중화로 구성된 고속 인프라 : 장애 시 다른  NAT Gateway 장비를 이용해 우회시킴

 

 

 

Global Route Manager

DNS 기반의 다양한 로드벨런싱 방법을 통해 클로벌 네트워크 트래픽을 안정적으로 처리

Health check를 통해 안정적인 서비스를 제공 (active /stand by)

타  서비스와 연계가능

타입

출처: https://www.ncloud.com/product/networking/globalRouteManager

health check 기능 :

주기  30,60,180,300
프로토콜 TCP : 80 , 8080, 443
HTTP : 80
HTTPS : 443

 

 

 

 

 

 

저작자표시

'클라우드 > NCP' 카테고리의 다른 글

[NCP] 4. Media  (5) 2021.05.27
[NCP] 2. Storage  (0) 2021.05.25
[NCP] 1. Compute  (0) 2021.05.24

관련글

티스토리툴바