안녕하세요 최근 고객사에서 특정 IP만 내부 서버에 접근하게 하는 방법에 대해서 궁금해하여 다른 사용자분들도 알고 있으면 좋을 것 같아 이번 시간에는 특정 IP만 내부 서버에 접속하게 하는 방법을 소개하려고 합니다. 대부분의 네이버 클라우드 서비스 환경에서 가용성 높게 구성한다면 다음과 같이 3 티어 아키텍처를 따릅니다.이때 네이버 클라우드에서는 타 CSP와 다른 몇 가지 특성이 있는데 그 부분을 고려해서 아키텍처를 설계해주셔야 합니다. NCP에서 Private Subnet에 있는 리소스에 특정 IP에서만 접근하게 하기 위한 방법외부망과 로드밸런서 사이에는 ACG 적용 불가로드밸런서에서 리스너 설정을 통해 트래픽을 분기 처리는 가능하지만 로드밸런서에는 ACG를 적용할 수 없기 때문에 외부망과 로드밸런서 ..

안녕하세요 이번 시간에는 NCP에서 VPC Peering을 알아보고 VPC Peering을 통한 내부 네트워크 통신을 테스트해 보겠습니다. 1. VPC Peering이란? 기본적으로 VPC와 VPC 간 통신은 공인 IP(Public IP)를 이용한 통신으로 이루어져 있는데 VPC Peering을 사용하면 인터넷 통신을 거치지 않고 비공인 IP(Private IP)를 통해 내부 네트워크로 다른 VPC와 통신할 수 있습니다. 전용 네트워크의 확장 효과를 누릴 수 있으며 안전한 통신이 가능합니다. 2. VPC Peering 특징 (1) VPC Peering은 동일 리전 안에서만 가능합니다. (2) 단방향 통신만 가능하므로, TCP 등 양방향 통신이 필요한 경우에는 요청 VPC와 수락 VPC를 맞바꾸어 2개의 ..

안녕하세요 이번 시간에는 네이버 클라우드 플랫폼에서 애플리케이션 로드 밸런서를 구성한 후 웹 서버 로드밸런싱을 테스트해 보겠습니다. 따로 이론적인 내용은 뒤로하고 실습하면서 알아보겠습니다. 1. VPC 생성하기 VPC: hyuk-test-vpc 범위: 192.168.100.0/24 VPC를 생성합니다. 실제 운영 환경에서는 VPC를 여러 개 생성하거나 24보다 더 여유있게 생성하는 게 좋습니다. 2. Subnet 생성하기 서브넷 이름 IP 주소 범위 인터넷 게이트웨이 용도 hyuk-pub-sub-01 192.168.100.0/27 Public 일반 hyuk-lb-sub-01 192.168.100.32/27 Private 로드밸런서 hyuk-pri-sub-01 192.168.100.64/27 Private..