본문 바로가기
Infra

Naver Cloud 서버 생성

by Going9 2023. 11. 27.

이번에는 네이버에서 서버를 생성하고 젠킨스를 설치하고자 합니다.

 

그런데 시작부터 어려웠습니다.

 

하이퍼바이져? KVM, XEN?

 

1. 하이퍼바이져?

하이퍼바이저는 컴퓨터 하드웨어에서 여러 개의 가상 머신을 실행하기 위한 가상화 소프트웨어입니다.그리고  KVM(커널 기반 가상 머신)과 Xen(젠)은 두 가지 주요 하이퍼바이저 중 하나입니다.

 

  • KVM(커널 기반 가상 머신):
    • 리눅스 커널에 기반한 오픈 소스 가상화 솔루션.
    • 하드웨어 가상화 기술을 사용하여 가상 머신을 실행함.
    • 리눅스 커널에서 직접 지원되어 성능과 안정성이 뛰어남.
  • Xen(젠):
    • 오픈 소스 타입 1 하이퍼바이저.
    • 리눅스, 윈도우 등 다양한 게스트 운영 체제를 지원함.
    • 하드웨어와 직접 상호 작용하여 가상 머신을 관리하는 타입 1 하이퍼바이저.

이때 타입 1 하이퍼바이저는 호스트 운영 체제 위에서 직접 실행되며, 더 적은 계층과 높은 성능을 제공합니다. 이러한 환경은 주로 서버 가상화에 적용되며, Xen과 VMware ESXi가 이에 해당합니다.

 

네이버가 1년 무료 제공하는 micro 서버를 사용하기 위해서는 KVM을 선택해야 했습니다.

 

2. VPC, Subnet?

VPC? Subnet?

 

VPN ( Virtual Private Network )

  • 역할 및 목적:
    • 클라우드 환경에서 가상의 사설 네트워크를 생성하고 구성하는 서비스.
    • 가상 서버, 데이터베이스, 로드 밸런서 등의 클라우드 리소스를 안전하게 배치하고 관리할 수 있음.
  • 주요 특징:
    • IP 주소 할당: 사용자가 VPC에서 사용할 IP 주소 범위를 정의하고 할당할 수 있음.
    • 서브넷 구성: 여러 서브넷을 생성하여 네트워크를 세분화하고 리소스를 효과적으로 관리할 수 있음.
    • 보안 그룹 및 네트워크 ACL: 보안 그룹과 네트워크 ACL을 활용하여 네트워크 트래픽을 제어하고 보안을 강화할 수 있음.
      • ACL:
        • "Access Control List"의 약자로, 네트워크에서 특정 리소스에 대한 접근을 제어하는 기술. 주로 라우터나 스위치에서 설정되며, 네트워크 트래픽을 효과적으로 관리하고 보안을 강화하는 데 사용.
    • 인터넷 및 가상 사설망 간 연결: 외부 인터넷과의 연결을 통해 퍼블릭 서비스 제공 및 여러 VPC 간에 안전한 통신 가능.
  • 활용 분야:
    • 기업이나 조직이 클라우드 상에서 자체적인 가상 네트워크를 구축하고 운영하는 데 사용.
    • 클라우드 리소스를 안전하게 배치하고 외부와의 연결을 통제할 수 있음.

 

Subnet

  • 역할 및 목적:
    • VPC 내에서 IP 주소 공간을 나누어 관리하고, 네트워크를 효율적으로 구성하는 기술.
    • VPC를 세분화하여 리소스를 특정 영역에 배치하고 관리할 수 있음.
  • 주요 특징:
    • IP 주소 할당: 각 서브넷은 자체적으로 IP 주소 범위를 할당받음.
    • 네트워크 분할: VPC 내에서 여러 서브넷을 생성하여 트래픽을 효율적으로 분산하고 관리할 수 있음.
    • 가상 리소스 배치: 서브넷 내에서 가상 서버, 데이터베이스 등을 특정 영역에 배치할 수 있음.
    • 보안 및 권한 제어: 서브넷 단위로 보안 그룹과 네트워크 ACL을 적용하여 각각의 서브넷을 보호하고 관리할 수 있음.
  • 활용 분야:
    • 네트워크를 효율적으로 관리하고 보안을 강화하기 위해 VPC 내에서 서브넷을 활용.
    • 다양한 리소스를 논리적으로 구분하여 배치하고 관리할 수 있음.

 

3. CIDR 및 VPC 생성

위 사진에서 VPC 생성 단계에 들어가면 아래 사진을 마주합니다.

 

위 내용을 작성하려면 CIDR 표기에 대해 알아야 합니다.

 

CIDR

  • "Classless Inter-Domain Routing"의 약자로, IP 주소 체계를 효과적으로 관리하고 라우팅하기 위한 주소 체계
  • 표기법
    • 주소/프리픽스 길이
    • ex) 10.0.0.0/8

 

좀 더 상세히 설명하자면,

 

ip주소는 32 비트로 표현할 수 있습니다.

예를 들어 10.0.0.0은 00001010.00000000.00000000.00000000로 표현할 수 있습니다.

 

그리고 10.0.0.0/8은 왼쪽부터 8자리는 고정하고 9자리 부터 끝까지의 범위를 표현하는 겁니다.

 

즉 10.0.0.0/8은 00001010.00000000.00000000.00000000 ~ 00001010.11111111.11111111.11111111 의 범위를 표현하고 있습니다.

 

저는 10.0.0.0/16으로 VPC를 생성했습니다.

 

4. Subnet 생성

 

VPC를 생성하면 Subnet을 생성해야 합니다. 


VPC를 /16으로 설정했으니 그보다 적은 범위인 /24로 Subnet을 설정했습니다.

 

인터넷 통신을 하려면 Internet Gateway를 Public으로 설정해야합니다.

 

 

이후 과정은 큰 어려움 없이 진행할 수 있었습니다. 무료로 사용하실 분은 꼭 micro 서버를 사용하세요. 감사합니다.

저작자표시

'Infra' 카테고리의 다른 글

Jenkins, Github 연결 오류(HTTP ERROR 403 No valid crumb was included in the request 2023)  (1) 2023.12.08
EC2 Docker에서 Spring boot 실행하기  (0) 2023.11.27
EC2(Ubuntu)에 Docker 설치하기  (0) 2023.11.26
EC2에 설치된 주피터 노트북 https 설정 및 백그라운드 설정  (2) 2023.11.25
EC2에 jupyter notebook 설치하기  (2) 2023.11.25

관련글

티스토리툴바