본문 바로가기

명사 美 비격식 (무리 중에서) 아주 뛰어난[눈에 띄는] 사람[것]

이론/SCP Training & Certification

Cloud Engineer 실무교육 [24hr] - [KR] Ch.2 Resource Planning and Design_Network Design

"standout 2024. 1. 24. 09:22

SCP는 10개의 네트워크 서비스를 제공하고있다.

VPC, Security Group , Firewall , Load Balancer , DNS , GSLB , Transit Gateway , VPN , Direct Connect , Global CDN

https://standout.tistory.com/1284

 

Samsung Cloud Platform Practitioner Essentials [8hr] - [KR]Practitioner.NW(1)_2312

Networking상품은 네트워크 구조/접근통제 상품 총 10가지 상품을 제공한다. VPC 클라우트환경에서 가상 네트워크를 제공 VPC내에서 퍼블릭서브넷, 로컬서브넷을 제공한다. 프로젝트당 VPC 5개, 서브

standout.tistory.com

 

 

VPC생성

프로젝트생성 - Region 선택 및 AZ 선택 - VPC생성 - Subnet생성

* On-premises등 연동시 VPC내에서 사용하는 IP주소가 서로 중복되지않도록 설정하라.

* 한프로젝트당, 총 5개의 VPC생성이 가능하다.

 

Subnet

VPC내부에 생성될 서버에 IP주소대역과 서버 그룹의 범위를 정하는 기능을 제공한다.

서버는 반드시 Subnet 안에 생성되어 IP 주소를 할당받는다.

공인 IP유무에 따라 Public, Private으로 나뉨

프로젝트당 최대 25개 Subnet 생성가능.

IP대역은 24~27범위내에서 입력이 가능하다.

WEB용, WAS용, DATABASE용 Subnet등 워크로드에 맞는 서비스를 개별적으로 생성시 보안에 좋다.

서비스의 고가용성을 위해 여러개의 AZ에 생성하라.

서비스 확장을 위해 IP를 24로 넉넉히 설정하라.

 

Internet Gateway

VPC와 인터넷을 연결하는 통로.

NAT IP주소가 할당된 인스턴스에 대해 NAT수행, 이떄 Firewall도 생성가능

 

Routing Table

VPC 생성시 기본 Routing Table이 생성된다.

 

NAT Gateway

NAT 를 사용하지않아 인터넷에서 서버에 접속되지않게하나, 업데이트 등의 서버에서 인터넷 연결이 필요할때 사용한다.

 

VPC Endpoint

VPC 외부의 서비스에 프라이빗 연결이 필요할경우 사용한다.

Object Storage, File Storage, Container Registry, VPC DNS 접근이 가능하다.

 

 

 

 

 

 

확장성있는 네트워크 설계 관련 서비스를 확인하자.

 

VPC Peering

VPC간 프라이빗 IP주소로 안전한 통신이 가능하다.

*외부로의 통신을 불가능하다.

Routing Table 에는 Peering 대상 VPC의 CIDR을 목적지 IP 주소로 등록한다.

프로젝트 내 최대 5개의 VPC Peering 연결이 가능하며 프로젝트간 1개의 VPC Peering만 가능하다.

 

Direct Connect

On-Premises 고객네트워크와 SCP VPC연결시 사용

Firewall이 생성되어 강력한 네트워크를 구성가능하다.

 

Transit Gateway

On-Premises 고객네트워크와 연결하거나 여러 VPC간 연결을 위해 Transit Gateway를 사용.

가장 간단하게 여러 네트워크를 연결 할 수 있는 훌륭한 방법

 

 

 

 

고가용성 네트워크 설계 서비스를 확인하자.

 

LoadBalancer

상황에 맞게 부하분산방식을 선택한다.

Round Robin, Weighted Round Robin 순차적 부하분산

Least Connection, Weighted Least Connection 연결이 가장 적은 서버로 부하분산

Hash IP를 해싱후 값과일치하는 서버로 부하 분산

 

DNS

신규도메인 신청 또는 기존 도메인 이전관리

Public, Private 호스팅 영역을 설정할 수 있다.

 

GSLB

로드밸런서와 유사하나, Health Check 기능으로 장애발생시 리소스를 즉히 Fail처리, DNS응답에서 제거해 트래픽을 정상서버로 우회처리한다.

Round Robin 순환방식기반 트래픽 균등하게 분배

Ratio 연결 대상별 가중치에 비례해 트래픽을 분배

서버부하분산은 LB를 통해, On-Premises와 SCP간에는 GSLB를 통해 서비스 안정성을 높일 수 있다.

 

 

 

 

 

고성능 네트워크설계 서비스에 대해 알아보자.

 

Global CDN

사용자 콘텐츠를 전세계에 요청하는 서비스

 

저작자표시

'이론 > SCP Training & Certification' 카테고리의 다른 글

Samsung Cloud Business Consultant [5hr] - [KR]Cloud Business Consultant.DTA  (0) 2024.01.24
SCP Contract, Pricing & Billing [2hr] - [KR] SCP Contract, Pricing & Billing  (0) 2024.01.24
Well Architected Framework [6hr] - [KR]Well Architected(Operational Excellence)  (0) 2024.01.24
Well Architected Framework [6hr] - [KR]Well Architected(Performance Efficiency)  (0) 2024.01.23
Well Architected Framework [6hr] - [KR]Well Architected(Reliability)  (0) 2024.01.22

'이론/SCP Training & Certification' Related Articles

티스토리툴바