분류 전체보기20 [NCP] NAT Gateway 오늘은 NCP 서비스 중 NAT Gateway에 대해 설명드리겠습니다. NAT Gateway는 비공인 IP를 가진 다수의 서버를 인터넷 상의 공인 IP를 가진 고객의 호스트와 연결할 때 사용합니다. NAT에 대한 설명은 지난 번 블로그에 게시한 링크를 남겨두겠습니다. 2021.11.07 - [필기노트/IT 용어] - NAT(Network Address Translation) NAT Gateway를 사용하면 어떤 이점이 있을까요? Public IP 서비스와 달리 외부로부터의 직접 접근을 허용하지 않음으로써 보안이 향상되고요. 여러 대의 서버들이 하나의 NAT Gateway를 공유하여 외부로 접속 가능합니다. NAT Gateway의 특징을 살펴볼까요? IPv4 프로토콜 지원. 하위 프로토콜로 ICMP, TC.. 2021. 11. 7. NAT(Network Address Translation) NAT(Network Address Translation)이란, 네트워크 주소 변환입니다. IP 패킷에 있는 출발지 및 목적지의 IP 주소와 TCP/UDP 포트 숫자 등을 바꿔 재기록하면서 네트워크 트래픽을 주고 받게 하는 기술입니다. NAT는 주로 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속할 때 사용하는데요. 보안 측면에서 사설 네트워크에 속한 호스트의 사설 IP를 숨길 수 있어 외부의 공격으로부터 내부 네트워크 및 호스트들을 보호할 수 있습니다. NAT는 패킷 방향에 따라 SNAT(Source Network Address Translation)과 DNAT(Destination Network Address Translation)으로 구분됩니다. ■ SNAT.. 2021. 11. 7. [NCP] Classic / VPC 환경 오늘은 Ncloud 사용 환경에 대해 설명드리겠습니다. Ncloud 사용 환경은 크게 Classic과 VPC 환경으로 구분됩니다. VPC 환경은 퍼블릭 클라우드 상에서 고객 전용 사설 네트워크인 VPC(Virtual Private Cloud)를 제공하는 플랫폼입니다. VPC는 다른 VPC 네트워크와 논리적으로 분리되어 있고, 기존 고객 데이터센터 네트워크와 유사하게 구현할 수 있습니다. 고객의 계정마다 최대 3개의 VPC를 생성할 수 있고, 각 VPC는 최대 넷마스크 0.0.255.255/16(IP 65,536개) 크기의 네트워크 주소 공간을 제공합니다. 참고로 네이커 클라우드 플랫폼 콘솔 좌측 'Platform'에서 Classic과 VPC 중 선택이 가능합니다. VPC(Virtual Private Cl.. 2021. 11. 7. [NCP] Network ACL / ACG 오늘은 NCP의 VPC(Virtual Private Cloud) 보안에 관련된 NACL(Network Access Control List)과 ACG(Access Control Group)을 알아보겠습니다. NACL과 ACGL는 규칙 기반으로 인바운드/아웃바운드 트래픽을 제어하는데요. 아래 그림과 같이 Network ACL을 이용하여 각 Subent을 독립적인 네트워크로 구분짓고, Subnet 내 통신의 보안은 ACG로 제어함으로써 보안체계를 구성할 수 있어요. NACL과 ACG는 적용 대상, 지원 규칙, 상태 저장 여부 및 적용방법에 차이가 있어요. 구분 NACL ACG 적용대상 서브넷의 접근 제어 서버의 접근 제어 지원규칙 허용 및 거부(Allow/Deny) 허용(All.. 2021. 11. 5. 이전 1 2 3 4 5 다음
