본문 바로가기
서버인프라/ncloud

차근차근 Ncloud VPC 설정

by techwold ted 2023. 8. 7.

ncloud는 aws와 달리 처음에 vpc부터 지정을 직접 해줘야 한다.

VPC란? Vritual Private Cloud의 약자이다.

콘솔 vpc선택 화면

위와 같이 선택 하면 VPC를 생성 할 수 있는 화면으로 넘어간다.

위에서처럼 RFC1918 대역 범위라 하였지만 실제로는 

10.0.0.0/16 ~ 10.0.0.0/28

172.16.0.0/16 ~ 172.16.0.0/28

192.168.0.0/16 ~ 192.168.0.0/28

위 범위 에서만 지정이 가능하다 지정 범위가 잘못되면 아래와 같이 친절하게 안내해준다.

여기서 잠깐 RFC1918에 대해 알아보도록 하자. 우리가 인터넷세상을 지탱하고 있음에 아이피는 굉장히 중요한 요소이며 지금도 아이피 부족으로 인하여 많은 고충을 격고 있다, 아이피가 꽤 굉장히 비싼 가격으로 제공되기 때문이다. 그리고 항상 아이피 점유에 대한 싸움도 벌어지곤 한다.

그런것들을 해소하기 위해서 우리가 규약으로 지정한 것이 있다.

 

Class A:
10.0.0.0 - 10.255.255.255 (10.0.0.0/8)

Class B:
172.16.0.0 - 172.31.255.255 (172.16.0.0/12)

Class C:
192.168.0.0 - 192.168.255.255 (192.168.0.0/16)

아이피의 소진을 늦추기 위해 위 대역은 내부에서 별도로 사용하도록 했다. 해당 상세한 내용은 아래링크 참조 바란다.

https://datatracker.ietf.org/doc/html/rfc1918

 

RFC 1918: Address Allocation for Private Internets

This document describes address allocation for private internets. This document specifies an Internet Best Current Practices for the Internet Community, and requests discussion and suggestions for improvements.

datatracker.ietf.org

 

조금 얘기가 많이 벗어났다. 다시 설정으로 가겠다 하지만 위 내용은 꼭 숙지 했으면 한다. 우리가 알고 있지만 자세히 모르며 그냥 그렇게 쓰는 왜 생겼고 왜 써야하는지 정확히 모르는 그런 내용중 하나이다.

VPC 이름 : test

IP 주소 범위 : 10.0.0.0/16

위와 같이 설정되면 생성중의 화면을 볼 수 있을 것이다. 우리는 이제 vpc를 사용하기 위한 큰 땅 하나를 생성했다.

그럼 우리가 생성한 10.0.0.0/16은 얼마만큼의 아이피를 사용할 수 있는지 알아보자.

  • CIDR : 10.0.0.0/16
  • 서브넷 마스크: 255.255.0.0
  • 처음: 10.0.0.1
  • 마지막: 10.0.255.254
  • 총 호스트 수: 65,534개 (브로드캐스트와 네트워크 주소를 제외하면)

총 65,534개의 아이피를 사용할 수 있음을 얘기한다.

생성하고 나면 기본적으로 Network ACL이 생성된다 default로 생성된다. 여기에 Rule설정을 해야한다.

클라우드 서비스의 가장 편리한점 중 하나가 네트워크 설정이라 생각된다. 우리가 이전에 온프레미스에서 사용할때를 생각해 보면 L2/L3에 접속해서 또는 L4에 접속해서 설정할 때를 생각해보자. 정말 편하다 생각된다.

이제 Rule설정으로 들어가보자

rule 설정 화면

rule설정 화면의 내용을 보면 우리가 네트워크 장비에서 acl을 설정하는 내용과 비슷하다.

Inbound와 Outbond를 동일하게 설정했다. 모든 트래픽에 대해 허용 하겠다고 설정 한 것이다.

테스트이니까 이렇게 설정하자. 실제 운영망에서는 조금더 타이트 하게 룰 설정을 하는 것이 좋다.  그리고 설정 후 항상 맨 아래 적용 버튼을 클릭 하길 바란다. 그렇지 않음 적용되지 않고 다시 재설정 해야한다. 정말 짜증난다...이건 조금 로직이 바꼈으면 한다.

 

VPC 설정은 이렇게 마쳤다.. 그리 어려운 내용은 없지만 사설이 길었던거 같습니다.

다들 AWS에 비해 안좋다 하지만. 기술적으로 늦게 시작했으니 당연하다 생각됩니다 하지만 못쓸 정도도아니라 생각되며, 본인이 기술력이 된다면 조금더 저렴한 비용으로 시스템 운영이 가능하다 생각 됩니다.

그리고 이렇게 사용하는 것이 국산클라우드 발전에 기여하는 것이 아닐까도 생각됩니다. 너무 AWS나 GCP에 목메지 말고 오픈소스에 관심을 기울여 어떤 클라우드라도 비슷하게 사용하여 저렴하게 사용할수 있는 방법을 찾아 가는 것 역시 엔지니어의 사명이 아닐까 싶습니다.

 

다음시간에 Subnet에 대해서 알아보겠습니다.

 

'서버인프라 > ncloud' 카테고리의 다른 글

차근차근 Cloud DB for MySQL 설치  (0) 2023.08.10
차근차큰 Ncloud Subnet 설정  (0) 2023.08.08
Let's Encrypt Ncloud 적용  (1) 2023.07.17
Ncloud Certificate Manager  (0) 2022.10.12
Ncloud Server 생성  (0) 2022.10.06

관련글

댓글

티스토리툴바