네이버 클라우드 플랫폼 - Naver Cloud Platform
Subnet 생성하기
Subnet이란?
- VPC 내에서 IP를 분할하여 네트워크를 논리적으로 나눈 것
- VPC 주소 내에서 CIDR 형태로 주소 범위 지정
Zone
- 물리적으로 구분 된 Zone을 지정할 수 있다.
- 물리적으로 구분되어 있어 장애에 대응할 수 있다
- KR-1과 KR-2 Zone으로 구분된다
Public vs Private
각 용도별로 Public Subnet 과 Private Subnet 으로 구분된다.
- Public Subnet
- 외부 인터넷 통신이 가능한 서브넷
- Public IP 할당 가능
- Internet Gateway를 통해 외부와 양방향 통신 가능
- Private Subnet
- 외부 인터넷 통신이 불가능한 서브넷
- Public IP 할당 불가능
- NAT Gateway를 통해 OutBound 요청 가능
- 즉, 패키지 설치, 업데이트 등과 같은 작업 가능
- NCP에서 제공하는 특정 리소스는 내부 패키지 레포지토리가 존재하기 때문에 인터넷과 연결되어 있지 않아도 설치할 수 있다. (Agent 설치 등)
Network ACL
- Subnet 단위의 방화벽 서비스
- Inbound/OutBound 트래픽의 허용/차단 규칙을 설정할 수 있다. (기본값: 허용)
- 대상 Subnet내의 모든 서버에 적용된다.
- 각 Rule 별로 우선순위 지정 가능
Network ACL 생성
VPC - Network ACL - ACL rule - Network ACL 생성
기본적으로 VPC 생성 시 default network acl이 생성, 필요 시 추가로 생성
InBound, OutBound 별로 Rule을 생성할 수 있다.
- 우선순위
- 프로토콜
- 접근소스(InBound) / 목적지(OutBound)
- 포트
- 허용/차단
Subnet 생성
VPC - Subnet Management - Subnet 생성
Public, Private Subnet을 생성한다.
- VPC: 생성한 VPC 선택
- IP 주소 범위: VPC의 IP 대역에 포함되어야 한다.
- 가용 Zone: Subnet 내의 리소스의 물리적인 위치
- Network ACL: default NACL 선택
- Internet Gateway 전용 여부: Y=public , N=private
- 용도: 일반
2개의 Subnet 생성 확인
'Naver Cloud Platform' 카테고리의 다른 글
| [NCP] 06 - ALB (Application Load Balancer) (0) | 2025.11.04 |
|---|---|
| [NCP] 04 - ACG (Access Control Group) (0) | 2025.10.30 |
| [NCP] 03 - Server 생성하기 (0) | 2025.10.29 |
| [NCP] 01 - VPC (Virtual Private Cloud) (0) | 2025.10.27 |