Cloud05

Cloud05

강의 내용

워크샵 시작 전 준비사항

MFA 설정

• root 계정은 쓰지 않는다.
• 2차 인증을 반드시 설정한다.

네트워크 구성하기

VPC 구성

• VPC란 클라우드 상에서 논리적으로 격리된 고객 전용 네트워크 공간
• 계정당 최대 3개의 VPC 생성 가능
• Peering : VPC간 연결을 위한 네트워크 구성

CIDR 주소 범위 이해하기

• CIDR(Classless Inter-Domain Routing)은 네트워크 주소와 크기를 표현하는 방식 중 하나이다.
• 중요함! 나중에 공부할 것!

구성도

방화벽 설정

• NACL은 네트워크 방화벽 구성
• ACG은 소프트웨어 방식(Linux)으로 방화벽 구성

ACG	Network ACL
서버 단위로 적용	Subnet 단위로 적용
Allow 규칙에 한하여 지원	Allow, Deny 규칙 모두 지원
Default All Deny	Default All Permit
모든 규칙을 확인하여 판단	우선순위에 따라 규칙 반영

서브넷 생성

• Zone을 지정할 수 있으며 동일한 Zone 내에 여러 Subnet 생성 가능
• 인터넷과 연결되는 Public Subnet과 폐쇄적인 Private Subnet으로 구분
• Public Subnet 내에 있는 서버만 Public IP 부여 가능
• VPC당 최대 200개의 서브넷 생성 가능
• Public Subnet에는 서버만 위치시킬 수 있으며 서버에 공인 IP를 부여할 수 있다.
• Private Subnet에는 서버 혹은 로드밸런서를 위치시킬 수 있다.

NAT Gateway

• private subnet에 있는 서버가 public subnet에 있는 서버와 통신을 할 때 NAT Gateway이다.

웹 서버 생성하기

• 서버를 재부팅하면 마운팅이 해제된다.
• 마운트를 설정할 수 있다.
• 볼륨은 10GB에서 2TB까지 생성할 수 있다.
• 이번에 실습한 스토리지는 블록 스토리지다.

# 스토리지 확인
fdisk -l
# 스토리지 볼륨화
fdisk /dev/xvdb
n
기본 설정
w
# 스토리지 확인
fdisk -l
# 볼륨 포맷
mkfs.ext4 /dev/xvdb1
# 마운트
mount /dev/xvdb1 /data

로드밸런서 구성하기

• 로드밸런서
  • 부하처리 성능에 따라 Small / Medium / Large 중 선택할 수 있다.
  • 로드밸런서마다 각각 초당 연결수(CPS) 기준이 다르다.
• 로드밸런싱 알고리즘
  • Round Robin : 클라이언트 요청을 서버에 1개씩 분배하는 방식
  • Least Connection : 클라이언트 연결이 제일 적은 서버에게 새로운 커넥션을 분배하는 방식
  • Source IP Hash 클라이언트 IP에 대한 해시테이블을 가지고 클라이언트 IP에 매핑되는 서버에 새로운 커넥션을 분배하는 방식
• Target Group
  • 요청을 처리할 대상에 대한 집합
  • 동일 VPC 내에 있는 서버들에 대해 타겟 그룹 생성 가능
  • 타겟 그룹 안에 있는 서버를 다른 타겟 그룹에 속하게 할 수 있지만 타겟 그룹을 다수의 로드밸런서에 연결할 수 없음.
  • 서비스를 수행하는 대상의 프로토콜에 따라 L4와 L7으로 구분
  • https를 서비스할 수 있는 로드밸런서는 Application Load Balancer(L7 스위치)이다.
• 프로토콜
  • TCP : Network Load Balancer
  • Proxy_TCP : Network Proxy Load Balancer
  • HTTP & HTTPS : Application Load Balancer

타입별 기능 비교

시험문제

• 각 카테고리마다 어떠한 서비스가 있는지 알면 좋음.
• Health Check : group내의 서버들이 살았는지 죽었는지 확인
• target group을 우선적으로 생성해준다.
• load balancer를 만들면 5~10개의 IP가 생성된다.
• dns로 접근한다.
• 오토 스케일링할 때는 lb가 무조건 따라간다.

오토 스케일링

• 가장 먼저 launch configuration을 해준다.
• init script를 설정해놨는데 또 설정하는 이유는 업데이트된 환경 설정을 변경할 때 쓴다. 보통 오토 스케일링할 때는 잘 쓰지 않는다.
• 최소 용량은 무조건 유지되어야 하는 서버들의 개수
• 일정 설정 : 특정 일정에만 적용할 수 있는 기능
• 정책 설정 : 몇 대씩 대여하고 반납할지를 정하는 기능
• Management - Cloud Insight - configuration - event rule 에서 언제 증감할지 정해준다.

NCA 자격증 특강

교육 내용

1. 네이버 클라우드 플랫폼 인증 제도
2. 인증제도별 이수 과목 정의
3. NCA 문제 풀이

네이버 클라우드 플랫폼 인증 제도

• NCA : 클라우드에 대한 기본적인 이해가 있고 네이버 클라우드 플랫폼을 이용한 인프라 구성이 가능한 수준
• NCP : 클라우드에 대한 전문적인 지식이 있고 네이버 클라우드 플랫폼을 활용하여 인프라를 독자적으로 구축할 뿐만 아니라 다양한 기능을 구현할 수 있으며 트러블 슈팅까지 가능한 수준
• NCE : 클라우드에 대한 전문적인 지식이 있고 트러블 슈팅과 커스터마이징이 가능한 수준

네이버 클라우드 플랫폼 기술 자격증 등급 안내

	시험코드	과목명
NCA	100	• Overview • Compute/Storage/Database • Network/Media
NCP	200	• Compute/Storage/Database
NCP	202	• Network/Media • Database/Management/Analytics
NCP	207	• Troubleshooting
NCE	301	• Compute/Storage
NCE	302	• Network/Media
NCE	303	• Database/Management/Analytics • Security
NCE	305	• Application/AI • Architect/Advanced(Hybrid/Global)

시험 정보

NCA 요약 정리

Cloud vs On-Premise 비교

On-Premise

• 데이터 센터 구축 하드웨어 구매
• 높은 초기 투자 비용
• 한정된 용량
• 많은 공수 / 소요 시간

Cloud

• 필요할 때 언제나
• 사용한 만큼만 지불
• 유연한 용량
• 적은 노력 / 소요 시간

클라우드 컴퓨팅의 장점

• 초기 선투자 비용 없음
• 운영 비용 절감
• 탄력적인 운영 및 확장
• 속도 및 민첩성
• 비즈니스에만 집중 가능
• 글로벌 확장

네이버 클라우드 플랫폼의 장점

1. 국내 최대 IT 서비스를 운영하는 안정적인 인프라
2. 성공적인 해외 서비스를 위한 글로벌 플랫폼
3. 분야별 전문 기술진의 신속하고 정확한 컨설팅
4. 국내외 엄격한 기준의 인증으로 검증된 전문화된 클라우드
5. 세계적 수준의 보안 기술력
6. 사용이 쉬운 콘솔과 친절한 도움말

NCP 인프라 상품군

• 모든 상품이 어떤 카테고리에 해당되는지 알아야됨
• bare metal, GPU, Auto Scaling 조금 더 상세히 알아야됨
• Block storage, object Storage, NAS
• Load Balancer, NAT Gateway,
• Hybrid 서비스는 어떤 것이 있는지 알아야됨

NCP 플랫폼 상품군

• Cloud DB for ~ <- 개중요!
• Analytics 어떤 서비스 명칭이 있는지 기억
• VOD, Live station, Image Optimizer

NCP 어플리케이션 상품군

• AI Service의 명칭이 다 비슷비슷함. 그래서 정확한 명칭을 기억해야 함. 개념은 알아야 함.
• 나머진 대충 보면됨.

NCP 관리, 보안, 게임 마이그레이션 상품군

• 어떤 서비스가 있는지, 명칭 정확히 기억

---

• 2월 10일 이후에 배운 내용들을 이용하여 반복해본 다음에 email(nhj@tbit.co.kr)로 캡쳐해서 보내면 스타벅스 5만원권 상품
• auto scaling group 만들때 쿨다운 시간이 300초여서 안됐던 것이었음. 쿨다운 10초로 변경하면 됨. stress 명령어로 서버에 부하를 줄 수 있음.
• 앞으로 4주간 발생하는 요금은 학교에서 부담.