NAVER Cloud - Associate 과정 (5강 - Network/VPN )

VPC(Virtual Private Cloud)

 

Classic과 구분되어 VPN와 Classic간의 사설 통신 및 상품 이용은 불가(공인 통신은 가능)

• 가상의 사설망을 구성하는 것(환경을 구성하는 것)
• IP 대역을 설정하는 VPC
• 네트워크 Segment를 구성하는 Subnet
• Subnet 단위로 통신을 제어하는 ACL
• VPC간 사설 통신을 가능하게 하는 VPC Peering
• VPN/전용선 연결시 통신을 가능하게 하는 Route Table / Virtual Private Gateway

---

• VPC : 클라우드상에서 논리적으로 격리된 고객 전용 네트워크 공간
  • 현재 한국 리전 민간, 금융 클라두으데 적용
  • 계정당 최대 3개의 VPC 생성 가능

 

• IP 주소 범위
  • 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 중에서 선택
  • 최소 /28에서 최대 /16까지 Netmask 생성가능
  • Subnet을 이용하여 VPN안에 Segment 생성 관리 가능
• Peering
  • VPC간 연결을 위한 네트웍 구성
  • 내 VPC간 연결 뿐만 아니라 다른 계정과의 VPC 연결도 가능
  • 타께정 VPC 연결시 로그인 ID, VPC ID, VPC명 입력 필요

---

ACG & NACL

 

• Network Access Control List의 약자로 VPC 보안을 강화시키는 요소
• NACL이 Subnet에 적용되어 외부에서 접속 시 NACL 룰 검사가 먼저 진행
• Allow/Deny 모두 설정 가능

** Stateful : 80포트로 들어 왔는대 나가는80 포트가 막혀있어도 응답은 주는 것 

*