1. VPC 구성요소
네이버 클라우드VPC를 구성하는 요소들에 대한 설명으로 네이버 클라우드 파트너 테크데이에서 발표된 내용입니다
써드아이시스템이 네이버 클라우드 프리미엄 파트너사로 활동하면서 보유하게 된 네이버 클라우드와 관련된 여러 기술 노하우들을 많은 분들께 공유하려고 합니다.
이 문서는 VPC를 구성하는 요소들에 대한 설명으로 네이버 클라우드 파트너 테크데이에서 발표된 내용을 정리한 것입니다.
VPC(Virtual Private Cloud)는 퍼블릭 클라우드 상에 논리적으로 완전하게 분리된 고객전용 네트워크를 제공하는 서비스. 최대 /16의 IP 네트워크 공간을 제공 (IP 대역: RFC 1918).
@ RFC 1918 IP대역
10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
할당된 VPC를 용도에 맞게 네트워크 공간을 세분화 하여 사용.
/16 ~ /28의 네트워크 주소 할당이 가능.
Public Subet 생성 시 Internet Gateway가 연결됨.
Network Address Translation의 약자로, 폐쇄된 네트워크에서 외부와의 인터넷 동신 시 사용하는 게이트웨이.
네트워크 경로를 설정할 수 있는 기능을 제공. VPC 내부 통신을 위한 Local은 기본적으로 설정.
서버에서 인바운드/아웃바운드의 네트워크 접근제어를 지원하며 Stateful 기반으로 동작.
Network Access Control List의 약자로, Subnet에서 인바운드/아웃바운드의 네트워크 접근제어를 지원하며 Stateless 기반으로 동작.
Cloud Connect와 IPSec VPN에 연결되는 네이버 클라우드의 VPC측 연결 접점으로서 Cloud Connect와 IPSec VPN 연결을 지원.
VPC간 사설연결을 보장하는 기능으로, 일반적인 VPC <-> VPC 간의 통신은 인터넷을 통하게 되고, 이는 과다한 요금 발생 및 성능 저하를 일으킬 수 있음.
VPC Peering을 이용하면 보다 안전한 사설 IP기반의 통신이 가능함.
VPC Peering은 단방향 통신을 제공하기 때문에 양방향 통신을 원하면 Src -> Dest 별로 각각 1개씩, 두개의 정책을 모두 적용해야 함.
https://guide.ncloud-docs.com/docs/networking-vpc-vpcoverview.html
문서 최종 수정일 : 2020-11-30
네이버 클라우드 Networking 관련 문서들입니다.