728x90
반응형
안녕하세요 늑대양입니다 🤗
Ncloud (NAVER CLOUD PLATFORM)의 자격증 공부를 위한 자격증 탐구생활 카테고리에서 NCA 학습 및 취득과 관련된 포스팅을 계속해서 진행하고자 합니다.
네 번째 글로 NCA 온라인 공인교육 과정 - Associate(VPC Platform) 관련 두 번째 내용을 다룰 예정입니다.
(NCA 온라인 공인교육 과정은 4개의 챕터로 작성할 예정입니다!!)
그러면 저와 같이 NCA 공인교육 파트를 계속해서 탐험해보시죠!! 😆
NCA - 공인교육 - Associate(VPC Platform)
7강. (Network) 로드밸런서, CDN 서비스 소개
Load Balancer:
- Target Group
- 동일 타겟 그룹을 다수의 로드밸런서에 연결 불가능
- 타겟 프로토콜에 따라 L4, L7으로 구분
- 기본 Round Robin 설정
- Least Connection
- Source IP Hash
- Sizing
- Small / Medium / Large 중 선택 가능
- 30,000 / 60,000 / 90,000 개의 분산처리 보장
- 애플리케이션 로드밸런서
- HTTP, HTTPS (L7 패킷 해더 확인)
- 고정 IP 제공
- URL 기반(Path 기반) 분기 가능
- SSL 인증 및 암호화 설정
- 세 가지 방식의 알고리즘 제공(RR, LC, Hash)
- 네트워크 로드밸런서
- TCP 레벨 고성능
- Client IP가 그대로 로깅
- Hash, RR 두 가지 방식의 알고리즘만 제공
- 네트워크 프록시 로드밸런서
- Classic과 유사한 Proxy 로드밸런서
- TCP 세션 관리
- SSL 인증 및 암호화 설정
- 로드밸런서 포트 설정 관련:
- 여러 개의 로드밸런서 규칙을 동시에 설정 가능
- 로드밸런서 규칙 설정 시, 다른 로드밸런서 규칙의 포트와 다르게 설정 필요
- 이와 별개로 서버 포트는 다른 로드밸런서 규칙의 서버 포트와 동일하게 설정 가능
Global DNS
- 기존의 DNS 서비스의 경우, deprecated
- 도메인 등록 서비스
- 다양한 레코드 타입 지원
- Alias 기능 제공 및 설정 반영 단계 추가
- 모니터링 기능 제공
CDN+, Global CDN
- CDN+
- Domestic 서비스 (국내 전용)
- Global CDN
- Global 서비스 (국외 전용)
- Origin의 경우, NCP 오브젝트 스토리지 및 커스텀 오리진 서비스(Ncloud / IDC 자원) 설정 가능
- 동적 컨텐츠는 아직 CDN 제공 X
8강. (Network) 로드밸런서, DNS, CDN 서비스 생성 및 활용 데모 시연
- 콘솔 접근
- Products & Services > Load Balancer
- 타겟 그룹 생성 > 프로토콜 설정
- Health Check 설정
- Target 추가
- Load Balancer 생성 > 특정 타입의 LB 선택
- 리스너 설정
- Target group 선택
- LB 생성 완료
- LB의 접속 정보를 통해 Global DNS 구성 진행
- 도메인 추가 진행
- 호스트 레코드 추가 진행
- 서버의 IP는 A 레코드로 등록
- LB의 접속 정보는 CNAME 레코드로 등록
- 설정 적용 및 배포 진행
- CDN+ 에서 domestic CDN 설정 진행
- LB를 CDN 오리진으로 설정 진행
- Access log 를 위해서는 Object storage가 필요
- 캐싱 설정 관련 상세 내용은 사용자 가이드 확인 필요
- 생성 완료
9강. (Network) IPSEC-VPN, NAT GAteway, GRM 서비스 소개
IPSEC VPN
- 고객의 사내망과 Ncloud간 사설 통신을 위한 IPSEC VPN
- 고객의 VPN 장비와 Ncloud VPN 장비 간 터널링 연결 제공 (통신 방식 호환 필요)
- Ncloud 서버들은 Private Subnet 대역(192.168.x.x)으로 통신 필요
- 최대 BandWidth는 30Mbps
NAT Gateway
- 아웃바운드 통신을 위한 고정 공인 IP
- Auto Scaling과 연계된 자동 설정 제공
Global Route Manager(GRM)
- 글로벌 서비스 구성 시, 사용
- ex) DB는 한국, 프론트는 해외 쪽으로 구성
- DNS 기반의 다양한 방법을 활용하여 네트워크 트래픽을 안정적으로 로드밸런싱하는 GSLB
- 도메인 단위의 헬스체크
- c.f) GSLB
- GSLB (Global Server Load Balancing)은 웹 서비스의 성능, 가용성, 내용 제공자의 지역적 중심을 균형잡기 위해 전 세계적으로 클라이언트의 요청을 분산시키는 기술!!
- GSLB를 통해, 높은 사용자 로드에 대한 효율적인 대응을 제공하고, 네트워크 결함이나 다운로드 문제를 해결하는 데 도움을 줄 수 있음!!
- 지역별 트래픽 기반 부하 분산, DR 구축 등에 활용 가능
- 4가지 LB 타입 제공
- RB
- Weighted
- GeoLocation
- Failover
- IP에 대한 Health Check만 제공
10강. (Compute) Auto-Scaling 활용법 데모 시연
- Auto Scaling > Launch Configuration 생성 진행 > 서버/이름/인증키 설정 진행
- Auto Scaling Group 생성 진행 > 그룹/네트워크접근/일정/통보 설정 진행
- 기대 용량: 최초 런치되는 서버의 수
- Cloud Insight(Monitoring) > Configuration > Event Rules 생성 진행 > VPC Auto Scaling 선택 > 그룹 생성 진행 > 감시 대상/감시 항목 및 조건/액션 설정 진행
11강. (Storage) Storage 서비스 소개
Object Storage
- 객체 기반으 ㅣ무제한 파일 저장 스토리지
- 콘솔, RESTful API, SDK 등 활용 가능
- 저장된 파일마다 고유한 접근 URL 소유
- 정적 웹 사이트 호스팅 가능
- S3 Compatibility API 지원
- Data Lifecycle 지원
- Sub Account와의 연동 및 접근 제어 가능
- CDN, Transcoder, Image Optimizer, Cloud Hadoop, Cloud Log Analytics와 같은 Ncloud 내 다양한 서비스와 통합 및 연계 지원
Archive Storage
- 데이터 아카이빙 및 장기 백업에 최적화된 스토리지 서비스
- Infrequent data 백업 및 Archiving data 보관이 주 목적
- Object storage 보다 데이터 저장 비용은 저렴, 데이터 처리 API 비용은 비쌈
- 콘솔, API(swift, S3), CLI, SDK 활용 가능
- 최소 보관 기간 X
- Data Lifecycle 지원
- Sub Account와의 연동 및 접근 제어 가능
NAS
- 다수의 서버에서 공유하여 사용할 수 있는 스토리지
- 최소 500GB에서 10TB까지 구성 가능 (추가는 100GB 단위)
- 스냅샷 이미지를 활용하여 데이터에 대한 복구 기능 제공 (최대 7일, NAS 가용량 안에서 스냅샷 저장 가능)
- NFS(IP 제어), CIFS(ID, PW 제어) 프로토콜 제공
- 타 계정 서버에도 마운트하여 사용 가능 (ACL 오픈)
- Block Storage의 경우, 볼륨 축소는 불가능!!
- Block Storage는 OS에 종속적이기 때문에 공유 불가능!!
Data Teleporter
- 대용량 데이터 이전을 위한 효과적인 솔루션
- 대용량 데이터(최대 100TB) 이전을 위한 전용 어플라이언스 대여 서비스
- 네트워크를 통해, 장비에 데이터를 부어줌 (CIFS, NFS, FTP 활용, 최대 40Gbps)
- 네트워크 비용 절감 및 안전하고 빠른 데이터 이관 가능
- 이관된 데이터를 Ncloud Object Storage / NAS 에 Import!!
Backup
- 서버 내 파일 및 Preinstall DB에 대한 백업 설정
- 백업된 데이터에 대한 정합성 및 복구에 대한 사항을 Ncloud에서 게런티!! (리포트를 통해 관련 내용 전달 받음)
- 백업 수행주기로 8가지 옵션 제공
- 최대 24주까지 백업 파일 보관 가능
- Managed Backup의 경우, deprecated
12강. (Storage) Object Storage 및 NAS Storage 생성 및 활용 데모
Object Storage
- 콘솔 접근 > Storage 카테고리 > Object Storage 접근 > 버킷 생성 진행
- 실습에서는 S3 Browser 활용
- S3 Browser Main URL: https://s3browser.com/
- S3 Browser 설정 진행 > Account 생성
- REST Endpoint: https://kr.object.ncloudstorage.com
- 인증키 확인 프로세스: ncloud.com > 마이페이지 > 계정 관리 > 인증키 관리 > API 인증키 관리 탭에서 정보 확인
S3 Browser - Amazon S3 Client for Windows. User Interface for Amazon S3. S3 Bucket Explorer.
s3browser.com
NAS
- Storage 카테고리 > NAS > NAS 볼륨 생성 진행 > NFS 접근 제어 설정 진행
- 마운트 정보 확인
- 스냅샷 설정 진행 (볼륨 할당 용량 + 스냅샷 할당 용량 = NAS 용량)
- CentOS 6 버전의 경우, 마운트를 위해 추가 작업 필요 (nfs-utils 설치 등)
- 모니터링 탭에서 사용 용량 확인 가능
- 이벤트 설정 진행 > NAS의 임계치 설정 및 알람 설정 진행
긴 글 읽어주셔서 감사합니다 😆
728x90
반응형
'NAVER CLOUD PLATFORM > 자격증 탐구생활' 카테고리의 다른 글
| NAVER CLOUD PLATFORM 자격증 탐구생활 - 3. NCA - 공인교육 - Associate(VPC Platform) - 4/4 (0) | 2023.02.09 |
|---|---|
| NAVER CLOUD PLATFORM 자격증 탐구생활 - 3. NCA - 공인교육 - Associate(VPC Platform) - 3/4 (0) | 2023.02.07 |
| NAVER CLOUD PLATFORM 자격증 탐구생활 - 3. NCA - 공인교육 - Associate(VPC Platform) - 1/4 (0) | 2023.01.23 |
| NAVER CLOUD PLATFORM 자격증 탐구생활 - 2. NCA (0) | 2023.01.23 |
| NAVER CLOUD PLATFORM 자격증 탐구생활 - 1. Ncloud_certi (0) | 2023.01.18 |
