지난 토요일 클라우드 엔지니어로 취업준비를 하기 위해 대학시절부터 가입했던 카페에서 취업이후 NCP에 대한 강의시간이 있어 참여하게 되었습니다.
AWS는 기존에 알고 있었지만 회사에서 NCP, GCP등과 함께 사용하고 있어 다른 클라우드는 어떻게 사용하는 것인지 궁금하여 주말에 무거운 몸을 이끌고 참석했습니다...ㅎㅎ
장소: 한국타이어 11층, 12:00 ~ 16:30
참고자료
https://brunch.co.kr/@topasvga/2441
(실습1탄~20탄) 네이버 클라우드 시작하기-2024
<1탄> (몰아보기) 네이버 클라우드 실습 1탄-NCE <2탄> NCP Pro-네이버 클라우드-2022 <3탄> NCA-네이버 클라우드-2022 <4탄> 네이버 클라우드 실습 4탄-IAM <5탄> 네이버 클라우드-쿠버네티스-2022 <6탄> 테
brunch.co.kr
강의 순서
- 기본적인 네트워크 설계 및 운영방식(+현업에서 발생하는 문제 등등, ..)
- 안정적인 네트워크 구축(ISMS, 전자금융법 - 네트워크는 보안이다)
- NCP에서의 VPC 및 서버구축
- 쿠버네티스, 테라폼
네트워크 설계, 안정적인 네트워크 구축
현업에서의 네트워크 구축시 같은 아이피 대역에서의 통신, 그리고 다양한 클라우드를 기업에서 사용하면서 네트워크 구분을 어떻게 분류하느냐가 중요하다고 생각했습니다.
작은 단위의 프로젝트에서는 네트워크 구분이 쉽지만 현업에서는 지리적 위치, 운영하는 데이터 센터등 큰 규모의 네트워크 설계를 해야되므로 네트워크 지식이 중요한 것 같습니다.
(마스터님께서 서브넷을 가지고 바로 몇개의 대역을 만들 수 있는지 말씀하는것을 보며 아직 멀었구나 하는 생각을 하게되었습니다...)
클라우드와 온프레미스의 연결
일반기업들은 기존에 운영하는 서비스가 있기에 신규서비스 또는 기존의 서비스를 클라우드에 구축하는 경우가 많을텐데, 연결을 하는 방법에 대해 알 수 있었습니다.
- OpenVPN방식의 연결(클라이언트 PC에 VPN을 설치해 이용하는 방식, AWS Client VPN 엔드포인트) - 소규모 기업
- site-to-site VPN (fortinet) 회사와 클라우드, 데이터센터 - 회사 (IPSec 프로토콜을 이용하여 네트워크 블록 단위로 VPN연결) - 블록 단위연결을 구성할 수 있다.
- Direct Connect (물리적 전용선, 비용비쌈)
안정적인 네트워크 구축
네트워크 = 보안이다. ISMS 체크리스트를 따르면 안전한 네트워크 구성이 가능하다.
DC이중화, NAT이중화, 물리적DC의 거리, public, private 서브넷의 구분
- Image Optimizer, Object Storage, CDN 등의 서비스는 퍼블릭 오픈이기 때문에 권한설정이 중요하다.
LB
- L4(NLB)
- L7(ALB)
ALB는 기본적으로 유동IP이기 때문에 도메인을 제공하는 방식이지만 NLB+ALB를 조합하는 방식으로 고정 IP를 사용하는 방식으로 운영가능하다.
대량 트래픽이 예상되는 시기에 CSP사의 고객센터를 이용하면 비용을 추가로 부담하고 사전 요청이 가능하다.
DNS
DNS서버의 경우 직접 운영하는 것보다 클라우드의 DNS서비스를 이용하는 것이 운영면에서 훨씬 저렴하다. (보안패치, 버전관리 등을 클라우드에서 해줌)
IaC
운영방식
- 1회성으로 생성이후 세부 설정을 수동으로 하는 방법
- 지속적으로 코드로 관리하는 방법
- 특정 서비스는 수동으로 관리해야하는 경우가 있다.
- 정형화된 업무는 자동과 구축이 가능하다.( 초기 셋업 + 나머지 설정은 수동으로)
Terraform을 현업에서 많이 사용하는지?
: 작은규모에서는 잘 쓰이지 않지만 규모가 큰 기업의 경우 유지보수 및 표준화를 위해 사용하는 경우가 많을 것 같다.
특히, AWS의 CloudFormation, CDK와 달리 Terraform을 사용하면 provider에서 제공하는 도구를 사용해 클라우드의 종류에 관계없이 적용이 가능하다.
-> 열심히 공부하자
NCP실습
NCP 기본 인프라 구축(VPC, LB, DNS, Server) + NKS(Ncloud Kubernetes Service), Terraform 실습
NCP특징
- LB, NAT를 위한 서브넷이 별도로 필요하다. (설정 시 내부적으로 다중구성을 하는듯?)
- Server생성 후 콘솔에서 관리자 계정의 암호를 알 수 있었던 부분(ssh연결을 할 때 편리했다.)
- UI적으로 더 깔끔한 것 같다.(하지만 서비스를 한눈에 보기에는 글씨가 너무 작다)
VPC생성
서브넷 생성
Server생성 후 이미지를 가지고 3대의 서버 생성
LB 연결 + DNS 설정 후 웹사이트 접속
NKS 설정
- 퍼블릭 서브넷
- LB 퍼블릭 서브넷
- LB 프라이빗 서브넷
서브넷 생성이 필요하다.
쿠버네티스 설정 후 2048 게임 배포
마치며
네트워크 공부를 그래도 잘 해왔다고 생각했지만 클라우드를 알아갈수록 기본적인 네트워크 지식이 중요하다는 것을 알게 되는것 같습니다. 특히, DNS, NAT, 서브넷. 기본적이지만 디테일한 내용에 대한 개념을 잡기는 쉽지가 않은데 지속적인 복습을 해야겠습니다. 막상 취업은 했지만 항상 배울게 많다고 생각이 듭니다.
현업에서는 ISMS, 전자금융거래법 등의 네트워크 설계 및 구축, 대규모 시스템 운영을 위해 필요한 Terraform, 쿠버네티스를 다루기 위해 꾸준히 공부해야겠습니다.
'일상' 카테고리의 다른 글
| [일상] KDT 우리FIS 아카데미(클라우드 엔지니어링) 1기 후기 (6) | 2024.10.30 |
|---|---|
| [NCP] 네이버 클라우드 스터디 후기(2024.08.17) (0) | 2024.08.25 |