[NHN Cloud] 네트워크 구성

1. 개요

VPC(Virtual Private Cloud)는 말 그대로 가상 사설 클라우드로 NHN Cloud 내에서 논리적으로 독립된 가상 네트워크이다. 각각의 VPC는 완전히 독립된 서브넷, 라우팅테이블, 게이트웨이의 구성 및 제어가 가능하고 NHN Cloud의 리소스를 운영할 수 있다.

본 가이드에서는 NHN Cloud의 독립된 네트워크인 VPC 생성 방법, VPC 네트워크 대역을 더 작게 나눈 서브넷 생성 방법, 외부통신 즉 인터넷을 위한 인터넷 게이트웨이 생성 방법, VPC에 대한 경로를 제어해주는 라우팅 테이블 수정 방법에 대한 내용을 담고 있다.

2. 구성도

 

3. 구성

구성 전 참고 사항(서비스별 최대 생성 개수)

• VPC: 3개
• 서브넷: VPC당 10개
• 인터넷 게이트웨이: 3 개
• 플로팅 IP: 제한 없음
• 라우팅 테이블: VPC당 10개
• 인터넷 게이트웨이: 3개
• 플로팅 IP: 제한없음
• 라우팅 테이블: VPC당 10개
• 라우트: 라우팅 테이블당 10개

3.1 VPC 생성

Network > VPC 를 차례로 선택, VPC 생성 버튼을 선택하여 VPC 생성 대화상자에 연결한다.

VPC는 내부 사용 네트워크이므로 사설IP 범위 내에서 생성해야한다. 사설 IP 범위 중 원하는 대역의 CIDR를 입력하여 VPC를 생성한다.

 

생성한 VPC는 VPC 목록에서 조회 할 수 있다.

 

 

3.2 라우팅 테이블 확인

VPC를 생성하면 VPC에 대한 경로를 제어해주는 역할을 하는 라우팅 테이블이 자동으로 1개 생성 된다. 네트워크 구성에 따라 다수의 라우팅 테이블을 생성 할 수 있으나 본 가이드에서는 자동으로 생성된 라우팅 테이블을 이용하도록한다.

 

지원하는 라우팅 참고

분산형 라우팅

• 최소 비용 경로의 계산이 라우터들에 의해 반복적이고 분산된 방식으로 수행
• 각 라우터는 자신의 이웃 정보만 보유하고 있으며 자신의 이웃끼리 서로 공유하면서 결과적으로 전체적인 정보를 보유하게 됨

중앙 집중형 라우팅

• 네트워크의 전체적인 정보를 가지고 출발지에서 목적지까지의 최소 비용 경로를 계산
• 각 라우터가 네트워크 전체 정보를 보유하고있음

 

3.3 서브넷 생성

서브넷을 생성하면 VPC에 지정해주었던 네트워크를 더 세분화 된 작은 단위로 분할하여 사용할 수 있어 효율적인 IP 사용이 가능하다. 또한 각각의 서브넷별로 퍼블릭 영역 및 프라이빗 영역으로 구분 지을 수 있다. 단 서브넷은 VPC 네트워크 영역을 나누는 것이기 때문에 VPC 범위 내에 있는 대역을 지정해주어야한다.

Network > VPC를 차례로 선택, 서브넷 생성버튼을 선택하여 서브넷 생성대화상자에 연결한다.

서브넷이 위치할 VPC 및 CIDR를 지정한 뒤 확인 버튼을 선택해 서브넷 생성을 완료한다. 생성 된 서브넷은 기본 라우팅 테이블에 자동으로 연결된다.

3.4 인터넷 게이트웨이 생성

VPC 내부에서 외부 네트워크와의 연결을 위해서는 인터넷 게이트웨이를 생성해 VPC에 연결해주어야한다. 인터넷 게이트웨이는 VPC가 외부와 연결되는 통로 역할을 하며 VPC에 연결할 때에는 라우팅 테이블 수정이 필요하다.

Network > VPC를 차례로 선택, 인터넷 게이트웨이 생성 버튼을 선택하여 연결 된 인터넷 게이트웨이 생성 대화상자에서 인터넷 게이트웨이의 이름을 지정하고 확인을 선택하여 생성을 완료한다.

 

3.5 라우팅 테이블 수정

인터넷 게이트웨이를 라우팅 테이블에 연결해야만 외부 네트워크와의 연결이 가능하며 하나의 인터넷 게이트웨이는 하나의 라우팅 테이블에만 연결할 수 있다.

Network > Routing를 차례로 선택, 조회 되는 라우팅 테이블 목록 중 인터넷 게이트 웨이를 연결할 라우팅 테이블 선택, 인터넷 게이트웨이 연결 버튼을 선택하여 인터넷 게이트웨이 연결 대화상자에 연결한다.

라우팅 테이블에 연결할 인터넷 게이트웨이를 지정 후 확인을 선택하여 연결을 완료한다.

라우팅 테이블 수정 과정까지 마치면 서브넷에 생성된 장치에서 외부와의 연결이 가능해진다.