반응형
KT Cloud 서비스 실습
KT Cloud 는 Public Cloud 를 고객들에게 어떻게 제공하고 있는지 알아보자.
KT Cloud에 고객이 VM을 하나 생성
- 고객 계정 별 VLAN 분리
- VR 방화벽 제공
VR의 역할이 이러하다.
VR(Virtual Router)의 역할
NAT
- 고객 계정 별로 하나의 공인 IP 주소 할당
- 계정의 모든 IP 주소는 VR이 소유
고객이 VM 을 생성하게 되면 하나의 사설 IP 주소를 할당받게 되는데
여기에서 VR의 역할이 사설 IP 주소를 공인 IP 주소로 변환하는 역할을 한다.
-> 따라서 고객 VM과 공인 IP 를 연결하는 역할을 한다. - DHCP 역할 : 고객 VM 생성 시 사설 IP 주소를 부여
- 고객 계정 별로 하나의 사설망이 할당되며, 고객의 VM은 사설 IP 주소를 부여 받음
- VM의 사설 IP는 VM이 삭제 될 때까지 변하지 않음
- VM에 추가 사설 IP를 부여할 수 있음
- 계정의 자원제한
- 고객 실수 등에 의한 자원 오남용을 방지하기 위해 계정 별 이용 가능 자원의 한도가 있음
- VM 100개 이하, 디스크 300개, 공인 IP 60개 이하
- 고객 계정 별로 하나의 사설망이 할당되며, 고객의 VM은 사설 IP 주소를 부여 받음
- 개념적인 측면에서 이해하고 넘어가고 싶어 정리해보려 한다.
Networking
Default 환경 구성
Port Forwarding
- 고객 VM은 공인망으로 부터의 접근이 차단된 상태로 생성 -> 공인망에서 고객 VM을 접근하려면 접근하려는 Port의 NAT 구성 필요
잘 알려진 포트의 경우에는 오히려 외부에서 스캔되어 보안적으로 위험하기 때문에 랜덤포트를 사용할 것을 추천해드리고 있음
- 방화벽 관리
- VR 방화벽은 Inbount 트래픽에 대해 All-deny 상태로 초기 설정
- Port forwarding 구성하면 해당 포트에 대해 All-allow
- 특정 IP 대역에 대해서만 접근을 허용하려면 포탈에서 변경
Optional 환경 구성
Optional : Static NAT
- 고객 VM과 공인 IP 주소를 1:1 매핑
- 포탈에서 추가 공인 IP신청 : 대상 VM과 Static NAT 설정
- Port forwarding 없이 방화벽만 오픈하면 공인망에서의 접근 가능
- 방화벽 관리
- 추가 공인 IP에 대한 VR 방화벽은 Inbound 트래픽에 대해 All-deny 상태로 초기 설정
- 사용자가 적절히 방화벽 정책을 설정
아래의 영상자료를 보면 위내용에 대해 자세히 설명한다.
참고자료
https://www.youtube.com/watch?v=PJ3xkpuJOqw
'KT Cloud' 카테고리의 다른 글
[KT-Cloud] DBaaS for MySQL 8 (0) | 2023.08.31 |
---|---|
[KT-Cloud] PaaS 이해 및 PaaS-TA 서비스 이해 (0) | 2023.08.24 |
[KT-Cloud] 클라우드 서비스 공공인증 개편 및 보안기술 동향 (0) | 2023.08.10 |
[KT-Cloud] KT Cloud 이중화 전략 (0) | 2023.08.10 |
[KT-Cloud] KT 공공 클라우드 (G-Cloud) (0) | 2023.08.10 |