KT Cloud 간단한 기본 지식부터

kt cloud Zone

kt cloud는 4개의 Cloud 데이터센터와 12개의 서비스 Zone

일반 기업은 Enterprise Cloud, 공공기관은 G-Cloud를 선택.
Enterprise Cloud과 G-Cloud Zone 은 물리적으로 분리.

Enterprise Cloud : 천안에 위치한 보안에 특화된 기업용 Cloud
G - Cloud : 천안에 위치한 보안에 특화된 공공기관 Cloud
Enterprise Security : 목동에 위치한 보안이 강화된 Cloud.

 

 

Tier

Tier는 계정 내에서 사용할 수 있는 가상 네트워크 서브넷으로, 서버를 외부와 완전히 격리하여 보호하는 기능을 제공합니다.

주요 특징

• 서버 격리: Tier 안의 서버들은 외부와 완벽히 격리되어 안전하게 보호받습니다.
• IP 대역: 각 Tier는 /24bit의 IP 대역을 제공하여 약 170개의 사설 IP를 사용할 수 있습니다.
• 유연한 방화벽 정책: 사용자는 여러 Tier를 생성하고, 각 Tier의 방화벽 정책을 설정하여 원하는 대로 트래픽을 허용하거나 거부할 수 있습니다. 이를 통해 다양한 네트워크 토폴로지를 구현할 수 있습니다.
• 기본 제공 Tier: DMZ와 Private의 두 가지 Tier가 기본으로 제공됩니다.

 

 

Server G1, G2 상품

G1, G2 서버는 Cloud Stack 기반의 클라우드 서비스로, 다양한 기능과 유연한 확장성을 제공합니다. 주요 특징은 다음과 같습니다.

주요 특징

• 스케일 아웃 지원: 서버는 필요에 따라 자유롭게 확장할 수 있으며, 몇 번의 클릭으로 5분 내에 클라우드 서버를 생성할 수 있습니다.
• 아웃바운드 전송량 무료:
  • 16GB 메모리 이상의 VM: VM당 2TB의 아웃바운드 전송량이 무료.
  • 16GB 메모리 미만의 VM: VM당 1TB의 아웃바운드 전송량이 무료.
  • 인바운드 트래픽은 전액 무료.
• 서비스 제공: 표준 및 SSD VM, SSD 볼륨, NAS, KT Cloud Storage, Zadara Storage 서비스를 포함하여 다양한 스토리지 옵션을 제공합니다.
• 고성능 클라우드: 세계적 수준의 CPU와 IOPS 성능을 제공하며, 클라우드 하모니 벤치마킹 테스트 결과에서 고성능을 입증했습니다.
• 보안 기능: 기본 제공되는 방화벽으로 보안을 강화합니다.
• 고품질 네트워크: 40Gbps 백본 및 회선 이중화를 통해 국내 최고 수준의 네트워크 품질을 보장합니다.
• 유연한 요금제: 월간 및 시간 단위 요금제를 제공하여 경제적이며, 초기 투자비와 부대 운영비용이 필요 없습니다.
• API 및 SDK 제공: 다양한 API와 SDK를 제공하여 고객이 원하는 서비스를 개발할 수 있도록 지원합니다.
• Multi Availability Zone: 물리적, 지리적으로 분리된 2개의 Zone(KOR-Central A/B, KOR-HA Zone)에 서버를 생성하여 가용성을 높입니다.
• Cloud Incubation Center: 개발, 마케팅, 홍보 지원을 통해 고객의 사업 성장을 도와줍니다.

 

 

Server D1 상품

D1 상품은 OpenStack 기반의 클라우드 서버 서비스로, 다양한 기술 지원과 유연한 확장성을 제공합니다.

주요 특징

• 스케일 업 및 스케일 아웃 지원: D1 상품은 클라우드 서버의 용량을 늘리거나 줄일 수 있는 유연성을 제공합니다.
• 고급 기술 지원: OpenStack을 기반으로 IoT 관리, 빅데이터 분석, 인메모리 분석 등 다양한 고급 기술 도입을 위한 가상화 환경을 제공합니다.
• 신속한 서버 생성: 몇 번의 클릭으로 수 분 내에 클라우드 서버가 생성되며, GPU 서버도 즉시 사용할 수 있습니다.
• 즉시 증설 가능: 클라우드 서버의 용량이나 트래픽 초과 발생 시 즉시 증설이 가능하며, 서버의 사양(vCore, Memory)을 필요에 따라 조정할 수 있습니다.
• 경제적인 요금제: 월간 및 시간 단위 요금제를 제공하여 초기 투자비와 부대 운영비용이 필요 없습니다.
• 고성능 서버: Cascade 기반의 3세대 고성능 CPU를 적용하며, VM당 최대 64 vCore 및 256GB 메모리를 사용할 수 있습니다.
• 디지털 전환 지원: AI, 빅데이터, IoT 등 다양한 디지털 전환 서비스 개발 및 제공을 위한 인프라를 지원합니다.

 

 

kt cloud VM(Virtual Machine)

KT에서 제공하는 클라우드 기반의 가상 서버(Virtual Machine) 서비스입니다. 사용자는 이 서비스를 통해 물리 서버를 직접 구입하거나 유지보수할 필요 없이, 인터넷을 통해 클라우드 환경에서 가상 서버를 생성하고 관리할 수 있습니다.
자원 제한 : VM 100개 이하, Datadisk 300GB 이하, 공인 IP 60개 이하

 

 

KT cloud VR (Virtual Router)

클라우드 환경에서 고객 VM을 관리하기 위해 Virtual Router (VR)는 매우 중요한 역할을 합니다. VR은 고객 계정별로 자동으로 생성되며, 다음과 같은 세 가지 주요 기능을 제공합니다.

• NAT (Network Address Translation)
  VR은 고객 계정별로 하나의 공인 IP 주소를 할당합니다. 고객의 VM은 사설 IP 주소를 부여받으며, 이 모든 IP 주소는 VR이 소유합니다. VR은 사설 IP 주소를 공인 IP 주소로 변환하여 고객 VM과 공인 IP 주소를 연결해줍니다. 이를 통해 외부에서 고객 VM에 접근할 수 있는 기반을 마련합니다.
• 방화벽
  VR은 Inbound 트래픽에 대한 소스 IP 및 포트를 허가하는 방화벽 기능을 제공합니다. 이 기능은 고객 VM을 보호하고, 안전한 접근을 보장합니다. 고객 VM은 기본적으로 외부에서의 접근이 차단된 상태로 생성되므로, 필요한 포트에 대해 NAT 구성을 설정해야 외부에서 VM에 접근할 수 있습니다. 예를 들어, 고객 VM에 Telnet으로 접근하려면 22번 포트에 대한 NAT 구성이 필요하며, 웹 서버의 경우 80번 포트가 필요합니다.
• DHCP (Dynamic Host Configuration Protocol)
  VR은 고객 VM 생성 시 자동으로 사설 IP 주소를 부여하는 DHCP 기능도 담당합니다. 각 고객 계정에는 고유한 사설망이 할당되며, VM의 사설 IP는 VM이 삭제될 때까지 변하지 않습니다. 고객은 콘솔을 통해 VM에 추가 사설 IP를 부여할 수 있습니다.

추가적인 보안 고려 사항

VM의 보안은 매우 중요하며, db 서버와 같이 공인망에 노출될 필요가 없는 VM은 포트 포워딩 설정을 하지 않는 것이 바람직합니다. 사설 포트(고객 VM의 포트)와 공용 포트(VR에서 NAT 되어 공인망에 노출되는 포트)는 반드시 일치할 필요는 없습니다. 잘 알려진 포트를 사용하는 것보다 랜덤 포트를 사용하는 것이 보안상 더 안전할 수 있습니다. 예를 들어, VM1과 VM2가 모두 22번 포트(SHH)로 포트 포워딩을 구성했지만 서로 다른 공용 포트를 사용할 수 있습니다.

 

 

 

Static NAT(Network Address Translation)

Static NAT(정적 NAT)는 고객 VM과 공인 IP 주소를 1:1로 매핑하여 외부 네트워크에서 VM에 접근할 수 있게 해주는 기능입니다. 다음은 Static NAT 설정에 대한 간단한 설명입니다.

• 공인 IP 매핑: 고객의 VM과 공인 IP 주소를 1:1로 매핑합니다. 기본적으로 제공되는 공인 IP 외에 추가 공인 IP를 생성하고, 해당 IP를 VM에 매핑할 수 있습니다.
• IP 신청 및 설정: 포털에서 추가 공인 IP를 신청한 후, 해당 IP를 고객 VM과 Static NAT로 설정합니다. 이를 통해 외부에서 VM에 접근할 수 있습니다.
• 방화벽 규칙: 포트 포워딩 없이 방화벽만 오픈하면 공인망에서 VM에 접근할 수 있습니다. 추가되는 공인 IP마다 과금이 발생하며, 초기 설정은 VR 방화벽이 inbound 트래픽에 대해 All-deny 상태로 되어 있습니다. 따라서 사용자는 적절히 방화벽 정책을 설정해야 합니다.

 

 

KT cloud LB(Load Balancer)

Load Balancer(로드밸런서)는 클라이언트 요청을 단일 서버가 아닌 여러 서버에 분산하여 가용성과 응답 시간을 최적화하는 기능입니다. KT Cloud의 부가 서비스로 제공됩니다.

주요 기능

• 부하 분산: 클라이언트 요청을 여러 가상 서버(VM)로 분산하여 서버 과부하를 방지하고 성능을 유지합니다. 사용자는 요청 분산 알고리즘(예: 라운드 로빈 등)을 선택할 수 있습니다.
• IP 할당: Load Balancer에 접근하기 위한 공인 IP를 할당받습니다. 기존 가상 IP를 사용하거나 자동으로 신규 IP를 발급받을 수 있습니다.
• 백엔드 서버 등록: 등록할 Back-end 서버를 지정한 후 생성 신청을 완료합니다.
• 상태 모니터링: 생성 직후 연결 상태는 'DOWN'으로 표시되며, 정상 동작 시 일정 시간 후 'UP'으로 변경됩니다.

 

 

CIP

CIP (Cloud Internal Path)는 KT Cloud의 클라우드 서비스에서 제공하는 사설 네트워크로, 계정과 Zone 간의 안전한 통신을 지원합니다.

주요 특징

• 계정 및 Zone 분리: 각 계정은 서로 분리되어 있으며, 각 계정 내의 Zone 또한 별도로 구분됩니다. 이로 인해 다른 계정이나 Zone 간의 네트워크는 통신이 불가능합니다.
• 사설 통신 필요성: 그룹 계정이나 Multi-Zone 구성을 위해서는 다른 네트워크에 있는 VM 간의 사설 통신이 필요합니다. 공인 통신을 통해 처리할 경우 보안 위험이 발생할 수 있습니다.
• CIP의 역할: CIP는 다른 계정 및 Zone에 있는 VM 간의 사설 통신을 가능하게 하여, 안전한 데이터 전송 및 통신을 지원합니다.

CIP 용도

• VM 간 통신: 다른 계정 또는 Zone에 있는 VM 간의 안전한 통신을 지원합니다.
• NAS 연결: VM에 NAS를 연결할 때 사용됩니다. (단, Seoul M2 Zone을 제외한 Public Zone)
• 내부 통신 및 백업: 기타 내부 통신 및 데이터 백업 용도로도 활용됩니다.

 

 

Cloud LINK

Cloud LINK는 KT Cloud에서 제공하는 서비스로, 다른 Zone 간의 연결을 간편하게 지원하는 Overlay 기반의 네트워크 솔루션입니다.

주요 특징

• Zone 간 연결 필요성: CIP는 동일 Zone의 다른 계정 간 연동을 지원하지만, 다른 Zone 간의 연결을 위해서는 별도의 작업이 필요합니다. 이는 각 Zone이 서로 다른 데이터센터에 위치하여 같은 서브넷을 사용할 수 없기 때문입니다.
• 이전 서비스: Inter-AZ: 과거에는 Inter-AZ라는 서비스를 통해 다른 Zone의 CIP 간 연동을 지원했습니다.
  • 이 서비스는 수작업으로 수행되어 연동 신청 후 24시간 이내에 제공되는 단점이 있었습니다.
  • VM 간 연동을 위해서는 OS에서 라우팅 작업을 수동으로 수행해야 했습니다.
• Cloud LINK의 혁신: 이러한 단점을 개선하여 출시된 Cloud LINK는 다음과 같은 특징을 가집니다:
  • Overlay 기반: Cloud LINK는 Overlay 네트워크 구성으로, 다른 Zone 간에도 하나의 L2 네트워크를 공유할 수 있습니다.
  • 자동화된 구성: LINK 생성 및 네트워크 생성, VM 할당까지의 과정이 모두 자동화되어 수십 분 이내에 완료됩니다.
  • 간편한 사용: VM OS에서 별도의 라우팅 작업 없이 네트워크 인터페이스만 활성화하면 즉시 사용할 수 있습니다.
  • Hybrid Cloud 지원: Cloud Zone뿐만 아니라 Hybrid Cloud를 위한 데이터 센터와의 연결도 가능합니다.