[NCP] VPC 시나리오

Public Subnet 단일 생성

1. VPC 생성

가장 먼저 네이버 클라우드 플랫폼 콘솔에서 VPC를 생성합니다. VPC의 IPv4 CIDR의 블록 크기는 /16이며 65,536개의 IP를 사용할 수 있습니다.

2. Public Subnet 생성

VPC 생성을 완료했다면 실제적으로 네트워크를 사용할 수있도록 VPC 안에 Subnet을 구축합니다. 인터넷 통신을 위해 Public Subnet을 구축할 수 있습니다. 최대 /24 크기의 256개 IP를 사용할 수 있습니다.

3. Network ACL 설정

Subnet 생성을 완료했다면 보안을 위해 Network ACL(Access Control List)을 설정하여 Subnet의 Inbound와 Outbound 트래픽을 제어합니다.

• Inbound
  

  

• Outbound
  

  

  
  *참고 : 서버의 Inbound/Outbound를 제어하는 ACG(Access Control Group)도 Network ACL과 같은 규칙으로 설정하기를 권장합니다.

4. Route Table 설정

Network ACL 설정을 완료했다면 네트워크 경로를 설정하는 라우팅 테이블을 설정합니다. 이 시나리오에서 다음과 같은 Route Table이 자동으로 설정되어 서버가 VPC의 다른 인스턴스 또는 인터넷과 통신할 수 있습니다.

5. 서버 생성

Route Table 설정까지 완료했다면 생성된 VPC 안에 배치할 서버를 생성합니다. 서버 생성 시 앞서 생성한 VPC와 Subnet을 선택하고 위에서 언급된 ACG를 입력하십시오. 서버 생성을 완료하면 해당 서버에 접속한 후 웹서버를 생성하여 HTTP 통신이 되는지 확인하십시오.

Public Subnet과 Private Subnet 생성

1. VPC 생성

가장 먼저 네이버 클라우드 플랫폼 콘솔에서 VPC를 생성합니다. 콘솔의 Services > Networking > VPC 메뉴에서 생성할 수 있습니다. VPC의 IPv4 CIDR 블록 크기는 /16(<예시> 10.0.0.0/16)이며 최대 65,535개의 IP를 사용할 수 있습니다.

2. Public Subnet과 Private Subnet 생성

VPC 생성을 완료했다면 실제적으로 네트워크를 사용할 수 있도록 VPC 안에 Subnet을 구축합니다. Subnet은 크게 Public Subnet과 Private Subnet으로 구분됩니다.

• Public Subnet : Subnet의 CIDR을 10.0.0/24로 설정하여 최대 256개 IP를 사용할 수 있으며, 이 공간에 배치되는 서버는 각각 공인 IP를 1개씩 연결할 수 있습니다.(1:1 NAT)
• Private Subnet : Subnet의 CIDR을 10.0.0/24로 설정하여 최대256개 IP를 사용할 수 있으며, 이 공간에 배치되는 서버는 인터넷에서 수신되는 트래픽을 허용하지 않습니다. NAT Gateway를 추가하면 인터넷으로 트래픽 송신이 가능합니다.

3. Network ACL 설정

Subnet 생성을 완료했다면 보안을 위해 Network ACL(Access Control List)을 설정하여 Subnet의 Inbound와 Outbound 트래픽을 제어합니다.

• Public Subnet : Inbound

  

• Public Subnet : Outbound

  

• Private Subnet : Inbound

  

• Private Subnet : Outbound

  

4. Public Subnet Route Table 설정

Network ACL 설정을 완료했다면 네트워크 경로를 설정하는 라우팅 테이블을 설정합니다. 이 시나리오에서 Public Subnet의 Route Table은 다음과 같이 자동 설정되어 서버가 VPC의 다른 인스턴스 또는 인터넷과 통신할 수 있습니다.

5. NAT Gateway 생성

Private Subnet 내의 서버에 인터넷을 연결하기 위해 NAT Gateway를 생성합니다.

6. Private Subnet Route Table 설정

Private subnet의 Route Table은 local 항목만 자동으로 설정되기 때문에 NAT Gateway 네트워크 경로를 별도로 설정해야 합니다. 인터넷 사이트 전체와의 통신이 필요한 경우 목적지를 0.0.0.0/0 으로 입력하여 다음과 같은 설정할 수 있습니다.