후기

[NaverCloudPlatform Hands-on Lab] 4월 실습 내용 정리 및 후기입니다.

ARISE&SHINE 2021. 4. 5. 15:10
728x90
반응형

 

* 신청 이유입니다.

  IT 관련 기사들을 읽다가 Cloud 라는 키워드가 많이 보였고 관련 기사들을 스크랩하기 시작했습니다. 올해 들어 공공 부문 클라우드 도입이 본격화 되고 이와 관련된 보안 이슈, 클라우드 기반 보안관제 솔루션 개발 등의 일련의 사건들을 보면서 더욱 궁금증이 생겼습니다. 그래서 Cloud 관련 교육들을 찾다가 네이버 클라우드 플랫폼에서 매달 클라우드 입문자, 중급자들을 위한 무료 교육 신청을 받고 있다는 것을 알게 되었습니다. 마침 4월 교육 일정으로 인원을 모집하고 있어 기쁜 마음으로 신청하게 되었습니다.

 

* 교육 후기입니다.

  교육 당일 총 6시간(점심시간 제외) 일정으로 온라인 교육(zoom)을 받았습니다.

먼저 교육의 질은 정말 좋았습니다. 깔끔한 강사님의 설명 덕분에 어려운 개념도 순조롭게 이해하면서 교육 받았습니다. 그리고 네이버 클라우드 플랫폼을 자유롭게 사용해볼 수 있는 교육 계정을 따로 제공받았습니다. 저는 이 점도 마음에 들었습니다. 교육 종료 후 저에게 맞는 속도로 천천히 실습할 수 있었기 때문입니다. 덕분에 두루뭉술했던 클라우드 서비스에 대한 개념을 이해할 수 있었고 더 나아가 실습까지 해보며 직접 체험까지 해 볼 수 있었습니다.

 


* 실습 내용 정리입니다.

   여기서 부터는 제가 교육을 받고 나서 스스로 실습했던 활동들과 공부한 지식들을 정리한 내용입니다. 정리된 내용들은 네이버 클라우드 플랫폼 설명서 혹은 구글 검색을 참고하여 정리했습니다. 더 자세하고 정확한 내용을 원하신다면 네이버 클라우드 플랫폼 공식 문서를 참고해주세요.

 

공동 현관문, 집 현관문으로 공간을 구분하고 방문으로 구역을 나누는 과정

Lab 1 : 서버 생성 및 접속

1. 웹 서버를 위한 VPC 및 Subnet 만든다.

       Virtual Private Cloud (VPC) 생성한다, 

       Network ACL(Access Control List) 생성하고 Inbound 및 Outbound 규칙 설정한다, 

       Subnet 생성한다.

 

2. 웹 서버 ACG 만들고 Inbound 및 Outbound 규칙 설정한다.

3. Init-Script 만든다.

4. 웹 서버 만든다.

5. 공인 IP 설정한다.

6. 웹 브라우저를 이용해 부여 받은 공인 IP로 접근한다.

7. 이미지 생성한다.

8. 내 서버 이미지로 서버 만든다.

9. 스토리지 추가한다.

 

ACG(Access Control Group)? 서버 간 네트워크 접근 제어 및 관리를 할 수 있는 IP/Port 기반 필터링 방화벽 서비스. 생성된 default ACG는 Inbound 및 Outbound 트래픽에 허용 규칙을 설정하여 서버의 트래픽을 제어한다. 그리고 default ACG 내 속한 서버들끼리의 네트워크 양방향 통신이 허용(삭제 가능)되며 원격 접속 기본 포트 (Linux - 22, Windows - 3389)에 대한 TCP를 허용(삭제 가능)한다.

 

Network ACL? Subnet 레벨에서 작동하며 Inbound 및 Outbound 트래픽에 대하여 허용 또는 차단 규칙을 적용할 수 있다. Network ACL 을 이용하여 각 Subnet을 독립적인 네트워크로 구분 짓고, Subnet 내 통신의 보안은 ACG로 제어하여 네트워크 보안체계를 구성한다.

 

ACG는 "stateful", Network ACL은 "stateless" 방식으로 각각 동작한다. stateful은 트래픽 상태를 저장한다는 의미로 Inbound 규칙에 의해 허용된 트래픽은 Outbound 규칙에 상관없이 응답할 수 있다. 반면에 stateless 방식은 트래픽 상태를 저장하고 있지 않으므로 Inbound 규칙에 의해 허용된 트래픽의 응답도 Outbound 규칙에 의해 필터링된다. 따라서 Network ACL 규칙 설정은 각별한 주의와 충분한 검증 테스트가 요구된다.

*What is Access Control? 

 

Init-Script? 사용자가 원하는 서버 설정 및 수행 작업을 스크립트로 작성하여, 서버가 생성될 때 자동으로 실행하는 기능이다.

실습 스크립트의 내용은 서버 부팅 후 아파치 웹서버와 PHP를 설치하고 테스트 페이지를 다운받은 후, 설정 내용을 수정 후 아파치 웹 서버를 기동한다.

 

서버 이미지? 현재 운영되고 있는 서버와 동일한 데이터를 가지는 서버를 만들 때, 현재의 서버 상태를 이미지로 저장한 후 저장된 이미지를 복제해 서버를 생성할 수 있다. 서버 이미지를 생성한 시점의 상태로 서버가 복구되며, 서버 스펙도 변경할 수 있다.

Lab 2 : DNS와 로드 밸런서 구성

1. 로드 밸런서를 위한 Subnet 생성한다.

2. 로드 밸런서 생성한다.

3. 웹 브라우저에 접속하여 2 대 서버에 분산되어 접속하게 되는 것을 확인한다.

 

Lab 3 : 이벤트 대응과 비용 최적화를 위한 오토 스케일링 구성

1. Launch Configuration 구성 : OS, 스토리지 종류, 서버 타입, Init Script 설정한다.

2. Auto Scaling Group 생성 : 오토 스케일링의 범위 및 서버가 속할 VPC/Subnet, 로드 밸런서 선택하고 최소/최대/기대 용량 값 설정한다, 서버 정책 설정 후 웹 페이지 부하에 따라 서버 증감 확인한다.

Demo  1, 2, 3

Linux, Windows OS에서 실습 가능합니다.


* 교육 계정을 받은 김에 실습 가이드 외에 다른 기능을 사용해보고 싶었다. 그래서 네이버 클라우드 공식 블로그에 소개된 글 중에 흥미로웠던 글을 보면서 한 번 체험해봤다. 평소 Zero-net energy building에 관련해 관심을 갖고 있었고 마침 '네이버 클라우드를 이용한 건물 에너지 관리 시스템 구축하기'가 있어서 반가운 마음에 할 수 있는 만큼 따라해 볼 수 있었다.

 

[이렇게 사용하세요!] Cloud IoT Core 서비스와 Cloud Data Streaming 서비스를 활용한 건물 에너지 관리 시스템 구축하기

https://blog.naver.com/n_cloudplatform/222189659581

 

[이렇게 사용하세요!] Cloud IoT Core 서비스와 Cloud Data Streaming 서비스를 활용한 건물 에너지 관리 시

​안녕하세요, 네이버 클라우드 플랫폼입니다. 오늘은 네이버 클라우드 플랫폼 Cloud IoT Core를 중심...

blog.naver.com

BEMS(Building Energy Management System)

Cloud IoT Core

Cloud Data Streaming Service

Elasticsearch Service

728x90
반응형