Cloud 왜 사용 하는가?
- 효율적인 비용 절감
- 사용한 만큼 지불하는 등 기회 비용 최적화 등을 통한 비용 절감
- 다양한 부가 상품 이용을 통한 개발 비용 절감
- 빠른 Deploy
- 기존 Legacy 인프라에 비해 빠른 인프라 구성 시간
- 글로벌 진출 용이
- 글로벌 리전 활용을 통해 글로벌 진출 시 보다 빠르고 손쉬운 인프라 구성
- 보안
- 인프라에 대한 보안은 클라우드 공급 업체에 위임
- 다양한 보안 상품을 이용하여 보안을 강화
네이버 클라우드의 클라우드 서비스 제공 방식
Ncloud의 공식 웹사이트로서 서비스, 요금, 가이드, 고객 지원 등 모든 메뉴로 이동할 수 있다.
인증키 확인 하기
네이버 클라우드를 사용해서 테라폼을 사용하기 위해서는 인증키가 필요하다.
API를 사용할 때마다 인증키가 필요하기 때문이다.
각각의 계정마다 인증키가 있다.
한번 더 로그인 해준다.
인증키 관리 화면이 뜨게 된다.
여기서 [신규 API 인증키 생성] 버튼을 클릭
클릭하고 나면 Access Key ID에 인증키가 나오게 되고, Secret Key는 가려져 있다. 여기서 Access Key와 Secret Key 값 2개는 기억하고 있어야 한다.
Terraform 을 사용하려면 Naver Cloud Platform 에서 제공하는 인증키가 필요하다.
사용 가이드
각 상품에 대한 사용 가이드가 나와있다.
각 상품 별로 설명이 나와있고, 어떤 스펙을 제공하고 어떤 기능을 제공하고 있으며 콘솔을 사용하게 될 때 어떻게 하면 되는지와 관련한 내용이 담겨있다.
사용 가이드 접속 방법
API 가이드
Terraform 프로바이더를 만들 때 중요한 내용이다.
Terraform 프로바이더를 만들 때 API들을 활용한다. Terraform도 Cloud 리소스들을 생성하려면, 그것을 생성할 수 있는 내부 API들이 있어야 하기 때문이다. 따라서 Terraform을 만들게 될 때 API 가이드를 많이 참고하게 될 것이다.
API 가이드 접속 방법
VPC
가장 먼저 사용할 것은 VPC이다.
대부분 클라우드 인프라를 만들 때 처음 만들게 되는 것은 VPC이다.
VPC 만들기
VPC를 만들 때 API를 사용하는데, 해당 파라미터들이 제공된다. 필수로 제공해야 하는 파라미터들은 꼭 입력해야 한다. 나머지는 optional이다.
예시
응답으로 돌아오는 정보들이 attribute에 들어간다.
이런 API들을 참고해서 Terraform 프로바이더를 만들게 된다.
콘솔
콘솔도 Terraform 프로바이더를 만들 때 중요한 것 요소 중 하나이다.
접속을 하게 되면 콘솔 화면이 나오게 된다.
VPC 사용하기
VPC를 만들 때 필요했던 API parameter들이 있는데, 이런 것들이 콘솔에서 VPC를 생성할 때 입력하는 값들이라고 생각하면 된다.
Terraform 프로바이더를 만들 때, 해당 리소스를 설계하게 되어있다.
콘솔에서 해당 상품을 만들 때, 어떤 파라미터들을 입력하는가와 API에서도 어떤 파라미터들을 제공해주는가에 따라서 Terraform 프로바이더의 리소스를 만들 때 설계가 그것에 의존되어서 만들어지게 된다.
클라우드 서비스 이용 방법 (3가지 + Terraform)
- 콘솔로 생성하기
- API로 만들기
- Cloud Client 사용하기 (명령 기반으로 해당 리소스 생성하기)
- Terraform
VPC (Virtual Private Cloud)
VPC 사용을 권장한다.
참고 글 [이렇게 사용하세요!] Terraform을 활용한 네이버 클라우드 플랫폼 VPC 인프라 구성하기
VPC안에서만 통신이 가능하다. (격리를 통한 사용)
클라우드 인프라 구성
클라우드에 인프라를 구성한다면, 네트워크 구성부터 해야한다.
서버를 사용하기 위해서는 VPC를 먼저 설정을 한 후에 사용할 수 있다.
Q. 네트워크 구성
A. 내가 사용하고자 하는 서비스들이 어떤 경로를 통해 서버까지 전달되는지에 대한 설계
VPC 실습
VPC 시나리오 예시
시나리오 1. 외부와 인터넷 연결이 필요한 서브넷만 사용하는 경우 (가장 기본적인 사용 예시)
서브넷에 인터넷 게이트웨이(Internet Gateway)를 연결하여 프런트엔드(Front-end) 전용 서브넷을 구성할 수 있다.
콘솔로 VPC 만들기
1) VPC 만들기 (VPC는 총 3개까지 만들 수 있다.)
VPC 생성 결과 (VPC의 ID가 유니크하게 생성된다.)
부여된 고유 ID는 Terraform 개발에 사용될 것이다.
2) Public Subnet 생성
VPC 안에 또 하나의 Network 공간을 만드는 것
[VPC] - [Subnet Management]
VPC 생성하기
여기서 입력했던 값들이 나중에 Terraform 프로바이더로 Subnet을 만들 때 Terraform 리소스에 입력해야하는 argument들이 된다.
3) Network ACL 설정
ACL : Access Control List (네트워크의 접근을 허용할 지 차단할 지 설정하는 것)
VPC를 만들면 default로 Network ACL이 만들어진다.
Subnet에서 ACL을 설정
Inbound 규칙 : 외부에서 들어오는 것 정하기
Outbound 규칙 : 외부로 내보내는 것 정하기
처음 만들 때는 Inbound, Outbound 규칙이 모두 비어있다.
Inbound 설정
칸을 채우고 [+ 추가] 버튼을 클릭하면 밑에 추가된 것이 보인다. 후에 [적용] 버튼을 클릭하면 Inbound 규칙이 추가되었다.
Outbound 규칙도 동일한 방식으로 설정해주면 된다.
4) Route Table 설정
네트워크 경로를 설정하는 라우팅 테이블을 설정
Route Table도 따로 설정해줄 수 있지만, default 값이 있다. (따로 설정해주지는 않겠다.)
5) 서버 생성
서버 생성
공인 IP를 할당해야 외부와 통신할 수 있다.
스토리지 설정
기본 스토리지가 있고 만약 여기에서 스토리지를 더 추가하고 싶다면 [+ 스토리지 추가] 버튼을 클릭한다.
인증키를 설정한다. 만약 기존의 인증키가 있다면, 기존의 인증키를 사용한다. 인증키가 없다면, 인증키를 새로 생성한다.
네트워크 접근 설정하기
ACG : Access Control Group (서버에 대한 접근 권한을 설정하는 것)
VPC를 만들면 자동으로 하나가 default로 생성된다.
ACG는 허용 설정만 할 수 있다.
API로 VPC 만들기
API로도 VPC를 만들 수 있다.
VPC 지우기
VPC와 연관된 설정들이 모두 삭제되는 것이 선행되어야 VPC를 지울 수 있다.
결국에는 이러한 과정들을 하나씩 다 설정해줘야 하기 때문에 Terraform이 나온 것이다.
Terraform으로 tf 파일로 코드를 작성해서 관리를 해줄 수 있다.
OSSCA Terraform on NAVER Cloud
"이영민 멘토님"의 네이버 클라우드 환경 및 사용법 가이드 세미나 내용을
직접 실습을 통해 체험해보고 정리한 글입니다.
(제공된 ppt와 흐름상 부족하다고 생각이 되면 직접 체험해본 화면을 캡쳐하였습니다. )
'💻 개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 취약성 : 클라우드 서비스 자원 남용 (0) | 2023.07.19 |
|---|---|
| 클라우드 보안 - 취약성 : 불충분한 주의 의무 이행 (0) | 2023.07.19 |
| 클라우드 보안 - 취약점 : 데이터 손실 (0) | 2023.07.12 |
| 클라우드 보안 - 취약점 : 악성코드 삽입 (0) | 2023.07.12 |
| 클라우드 보안 - 취약점 : 지능형 지속 공격 (0) | 2023.07.12 |