Cloud 외부 교육

[11/5] NHN Cloud 교육 수강 후기

rainhyeon 2024. 11. 15. 16:39

안녕하세요

저는 11/5에 NHN Cloud 에서 제공하는 NHN Cloud Hands on Lab 첫 걸음 수업을 수강하였습니다. 😊

 

✏️ 신청 방법

https://www.nhncloud.com/kr/edu/attend

 

NHN Cloud : 유연하게 안전하게 비즈니스의 힘이 되는 통합 클라우드 서비스

안정적이고 유연한 기업용 클라우드 컴퓨팅 서비스, 오픈스택 기반의 개방성과 신뢰로 고객사의 비즈니스에 힘이 되는 NHN Cloud

www.nhncloud.com

 

들어가시면 [교육 모두 보기]를 눌러주세요!!

 

 

클라우드 기초부터 심화까지 다양한 수준의 커리큘럼이 존재합니다!!

 

클라우드 입문이시라면 Basic 수업부터 들으시는걸 추천드려요!!

 

그리고 이런 모든 수업들이 무료!! 라는 사실!!

 

사실 클라우드 수업을 듣기 쉽지 않은데 큰 기업인 NHN Cloud에서

무료 수업을 진행해주셔 너무 감사할 따름입니다~ ㅎㅎ

 

 

✏️ 교육 수강 내역

1. 교육명: NHN Cloud Hands on Lab 첫 걸음(11/5)

  • 총 8시간(점심시간 포함)
  • 점심은 제공해주지 않음
  • 75% 이상 참여시 수료증 제공(점심시간 포함)

교육 개요

NHN Cloud 기초 교육에서 배운 지식을 활용하여 웹사이트를 구축하기 위해 다양한 NHN Cloud의 서비스를 이용하여 인프라를 구성합니다.

 

대상

1. NHN Cloud Console에서 다양한 서비스를 직접 구축하여 console 사용법을 익히고자 하시는 분
2. 기존에 알고 있던 기본 인프라 서비스에 대한 지식을 활용하여 실전에 적용하고자 하시는 분

 

선수 학습

NHN Cloud 교육과정인 [NHN Cloud Training : Cloud Essentials] 학습 권장

 

  • NHN Cloud Training : Cloud Essentials 선수 학습을 권장하지만,
  • 클라우드에 대해 조금은 알고 계신분은 괜찮을듯 합니다!
  • 강사님께서 개념을 설명해주시고 실습을 진행해주셔서 시간이 없으신 분은 바로 들으셔도 괜찮을거같아요!!
  • 하지만, 클라우드에 대해 전혀 모르신다면 선수 학습을 듣고 가시는걸 추천합니다!!

 

 

✏️ 수업 내용

  • 제가 수업을 들으면서 정리한 내용입니다!!

콘솔 환경 설정 및 네트워크 환경 설정

  1. 조직
    • 관리하기 위한 그룹
  2. 프로젝트
    • 실질적 작업 공간(운영부서, 개발부서 ..)
    • 독립적인 공간
  3. 리전 설정
    • 어느 리전에 인스턴스를 생성할지
    • 한국(판교)
    • 리전별로 지원하는 서비스 고려 필요!!
  4. VPC : 가상의 사설 네트워크 구축
    • 사설 네트워크 범위(10.0.0.0/16,
    • 여러개 만들어서 망분리 가능
    • VPC 끼리는 통신이 안됨
    • VPC 생성시 라우팅 테이블이 자동으로 생성
    • VPC 내의 **Subnet끼리는 통신이 가능(라우팅 규칙이 없어도)**하다
    CIDR 게이트웨이타입 게이트웨이
    10.0.0.0/16   local
    • 192.168.0.0/24 (관리용)
      • 사설망을 통해 관리자 → 서비스 접근 가능
      • Public Subnet: 내/외부 네트워크 간의 게이트웨이 역할
    • 10.0.0.0/16 (서비스용)
      • 외부자는 서비스망만 들어올 수 있도록!!
      • Public Subnet: Web 인스턴스
      • Private Subnet: DB 인스턴스 생성
  5. 서브넷 구성
  • VPC에서 네트워크 공간의 세분화함
  • Public Subnet:인터넷 연결 가능
  • Private Subnet: 인터넷 연결이 안됨
  • 기본 라우팅 테이블을 바라봄
  • 서브넷 내부의 인스턴스가 트레픽이 흐르면 라우팅 테이블로 가서 통신됨!!!

 

 

✔️ 인터넷 게이트웨이 및 인스턴스 생성

  • VPC는 사설 네트워크 → 인터넷 통신이 불가능 → Ineternet Gateway 연결

InternetGateway

  1. 인터넷 게이트웨이 생성
  2. 인터넷 게이트웨이로 가는 것을 라우팅 테이블에 작성

CIDER 게이트웨이 타입 게이트웨이

0.0.0.0/0 IG IG 이름

계획

  • 관리용 → Bastion Host
    • 이걸 통해서 서비스 VPC 통신
  • 서비스 Public → Web 서버
  • 서비스 Private → MariaDB

인스턴스 생성

  • 이미지 선택 → 가용성 영역 선택 → 인스턴스 타입 선택 → 키페어 선택 → 블록스토리지 설정 → 네트워크 설정 → 플로팅 IP설정 → 보안그룹 설정

1. 이미지 선택

  • 사용자 이미지: 인스턴스를 이미지로 떠서 똑같은 개발환경 세팅 가능, 복제 가능

 

2. 가용성 영역

  • 외부의 장애에 대비해 복제해 놓은 곳
  1. 플로팅 IP
  2. 보안그룹
  • 인스턴스의 방화벽 역할
  • 기본: 모두를 막아야함(ALL Deny)

3. 사용자 스크립트

  • 인스턴스가 생성될때 딱 한번만 돈다
  • init script, user script
  • 에러 로그: /var/log/cloud-init-output.log

사설 IP vs 공인 IP

  • 사설 IP: 내부 네트워크
  • 공인 IP: 인터넷 연결을 하려면 꼭 있어야함!!
    • Floating IP
  • 내부 IP → NAS → 공인 IP

Quiz

  1. 현재까지 구성한 환경에서 관리자는 mgmt-server에 접속 할 수 있습니까? O
  • 이유: 보안그룹의 규칙을 정하지 않음
  1. 현재까지 구성한 환경에서 DB 서버는 인터넷과 완전히 단절된 상태라고 볼 수 있습니까? X
  • 이유
    • 현재 IG 를 라우팅 테이블에 연결되어있음
    • 완전히 단절 → 새로운 라우팅 테이블을 만들어서 연결해야함
  1. 현재까지 구성한 환경에서 web <-> db 인스턴스의 보안그룹 설정이 서로 통신 가능하도록 허용 규칙을 넣어줬다면, 더 이상의 추가 작업 없이 정상 통신이 가능한 상태입니까? O
  • 이유: 서로 다른 네트워크이지만 VPC 내부에 서브넷 관계이므로 보안그룹 설정만 해도 통신 가능하다

 

✔️ 라우팅 테이블 설정

  • 라우팅 테이블을 Private용으로 추가하고 생성한 라우팅 테이블은 Public으로 사용한다.

 

 

✔️ 인스턴스 통신 설정

  • 보안 그룹을 설정하여 인스턴스 서버에 22번 포트로 접속한다.

 

✔️ NAS 설정

  • 여러 인스턴스에 연결하여 사용할 수 있는 공유 스토리지
  • Web 서버들이 하나의 스토리지에 html 파일과 같은 소스 파일을 공유할 수 있도록 NAS를 생성하도록 설정한다.

 

 

✔️ Load Balancer 설정

  • Web서버의 부하를 여러대의 인스턴스를 생성후, 부하를 고려하기위해

Load Balancer

  • 인스턴스 하나로 처리하기 힘든 부하를 여러대의 인스턴스로 분산처리
  1. Auto Scaling group활용
  • Listener
    • Client으로부터 틀어오면 → Listener(처리할 규칙)가 다 받음 → 트래픽 처리 → 보안그룹거쳐서 → 인스턴스로 들어옴
    • 유입되어 처리될 트래픽을 정의하여 다양한 트래픽 처리

→ LB에서 들어오는 트래픽도 받아줘라고 보안 그룹에게 요청해야함.

LB 분배 방식

  1. Round Robin: 순차적으로 트래픽 분배
  2. Least connection: 연결수가 가장 낮은 멤버의 인스턴스에 트래픽 분배
  3. Source IP: 원본 IP기준으로
    • Client의 공인IP의 해시값에 따라 서버를 정함(해시 알고리즘이 알아서 정함)

LB 상태 확인

  • 분산하기 전에 응답 확인을 받고 트래픽을 보냄(30초 주기로 물어봄)
  • 상태 확인
    • 프로토콜: TCP
    • 상태 확인 포트: 80
    • 최대 응답 대기 시간: 5초 (5초 이내로 응답와야 함)
    • 최대 재시도 횟수: 2번

 

 

✔️ Auto Scale 설정

Scale Up

  • 메모리 사이즈를 3배로 늘려야돼
  • 세로로 늘리기

Scale out

  • 수평적으로 늘리기

Auto Scaling Group

  • 인스턴스를 추가로 생성, 삭제하는 조건을 작성
  • 최소 인스턴스
  • 최대 구동 인스턴스
  • 구동 인스턴스: 최초 구동 인스턴스
  • 증설 정책: 최대 인스턴스 수 까지만 증설
  • 감축 정책: 최소 인스턴스 수 까지만 감축

 

 

✔️ 외부 접속

인터넷 연결

  1. LB에 Floating IP생성
  2. 보안 그룹에 LB와 웹서버가 통신할 수 있도록 조정 필요

 

 

 

 

✔️ Service Gateway 설정

NAS 파일을 Object Storge로 업로드하기

  1. Object Storge에서 NAS와 통신할 Service Gateway 생성
  2. Storage Object 컨테이너 생성

 

✔️ 시스템 모니터링

  • 인스턴스의 시스템 리소스 상태를 차트형태로 시각화
  • 임계치 → 알림, 이메일
  1. 연락이 오는지?
  2. Auto Scale로 추가 증설/감축 되는지 확인
  3. 생성된 인스터스가 LB 밑으로 잘 들어가는지

 

✏️ 전체 후기

이론뿐만아니라 다양한 실습까지 진행되어 정말 최고였던 클라우드 수업입니다!!

클라우드에 관심 있으신 분들이라면 정말 강추드립니다~! 👍

 

외부 교육이 무료로 진행되는게 정말 없는데 정말 감사하게 잘 수강하고 있어요

수업 듣고 나오면 정말 많은걸 얻어가는 기분이고, 중간에 퀴즈가 있어서 제가 제대로 이해한게 맞는지 점검할 수 있어서

정말 좋은 커리큘럼이라고 생각합니다. 😍

 

교육 장소도 정말 쾌적하고 강남역 근처라서 교통도 편리하고 좋았습니다~!!