9강. (Network) IPSEC-VPN, NAT Gateway, GRM 서비스 소개
IPSEC VPN
○ 고객 사내망과 NCP 간 사설 통신을 위한 IPSEC VPN
고객의 VPN장비와 NCP VPN 장비 간 터널링 연결 제공 ( 통신 방식 호환이 되어야 함)
AUTO Scaling과 연계된 자동 설정 제공
보안상 다수의 공인 IP에 대한 ACL을 오픈할 수 없는 경우 혹은 공인 IP생성 비용 절약 가능
NAT Gateway
○ 비공인 IP를 가진 다수의 서버에게 대표 공인 IP를 이용한 외부접속을 제공
- NAT Gateway를 통해 외부로 접속 할 때 사용되는 대표 공인 IP는 해당 NAT Gateway만 독점적으로 사용하는 IP
- Auto Scaling과 연계된 자동 설정 제공
- 보안상 다수의 공인 IP에 대한 ACL을 오픈할 수 없는 경우 혹은 공인 IP 생성 비용 절약 가능
라우터 설정을 통해서 금융권이나 통신사로 나가는 경우에 대해서만 nat gateway로 통해서만 나가도록 하는 것
나가는 공인 IP를 구매하게 되는 것이라 생각하면 됨
Global Route Manager
● DNS 기반의 다양한 방법을 통해 네트워크
데이터베이스는 한국에 두고 프록터서비스는 해외로 전개하거나
각 나라의 있는 이용자가 해당 국가에서 접속 할수 있도록 경로 정해주는 것
두번째는 GSLB라는 기능을 제공한다. 서버가 많이 분산되어 있을 때 gslb에서 헬스체크를 하여 해당 서버에 대해서도
사용자가 질의했을 때 해당 IP에 대해서 응답을 하고 다른 IP를 알려주는 기능이 gslb이다.
즉 여기서 로드밸런싱 기능과 health check(도메인 단위) 기능을 가지고 있다. 사용자가 서버를 리전 단위로 분산시켜 놓고 gslb로 구성해놓으면 좀 더 안정적으로 서비스롤 제공할 수 잇다.
1) Weighted
2) Round Robin
3) Geolocation
4) Source IP Hash
GRM에서는 크게 4가지의 로드밸런싱 타입을 제공하고 있습니다.
① Round robin ② Weighted ③ GeoLocation ④ Failover (지원 예정)
'자격증공부 > NCA NCP' 카테고리의 다른 글
| [NCA] ASSOCIATE 과정 15 강 (0) | 2023.09.12 |
|---|---|
| [NCA] ASSOCIATE 과정 13 강 (0) | 2023.09.11 |
| [NCA] ASSOCIATE 과정 11 강 (1) | 2023.09.09 |
| [NCA] ASSOCIATE 과정 7강 (0) | 2023.09.09 |
| [NCA] ASSOCIATE 과정 (0) | 2023.09.06 |
