네이버 클라우드 플랫폼 Networking

• 외부와의 통로, 내부와의 통로 뿐만 아니라 DNS, CDN과 같은 다양한 서비스를 제공
  • 유입되는 네트워크 트래픽을 백엔드 서버로 분기하기 위한 Load Balancer
  • 네임서버 제공하는 DNS
  • 요청 사용자에 가장 가까운 엣지(edge) 서버에서 캐싱 된 파일을 제공하여 원본 부하를 낮출 수 있는 CDN 상품
  • Site-to-Site 연결을 위한 IPSEC VPN 상품
  • 비공인 IP를 가진 다수의 서버에게 단일 공인 IP를 이용한 외부 접속을 제공하는 NAT Gateway 제공
  • 글로벌 네트워크 트래픽을 백엔드 서버로 분기하기 위한 Global Route Manager

Load Balancer 란?

1. 부하 분산을 위해 서버 앞단에서 트래픽을 분산
2. 소프트웨어 방식인 HAProxy (L7)를 이용하여 로드밸런싱
3. 기본적으로 로드밸런서 하나를 생성하면 HAProxy 서버 2개가 도메인에 바인딩 되어 제공
4. 로드밸런서는 최대 6만 TPS(Transaction Per Second)까지 보장

• 연결 방식
  • Proxy 방식
  • 따라서 서버에서는 클라이언트 IP를 확인하고자 할 때 별도의 설정이 필요
  • 클라이언트 IP를 확인하고자 할 때, SSL/TCP일 경우에는 Proxy protocol 사용 HTTP/HTTPS일 경우 X-Forwarder 사용
• 로드밸런싱 알고리즘
  • Round Robin : 클라이언트에서 요청이 오면 서버에 1개씩 분배하는 방식
  • Least Connection : 클라이언트 연결이 제일 적은 서버에게 새로운 커넥션을 분배하는 방식
  • Source IP Hash : 클라이언트 IP에 대한 해시테이블을 가지고 클라이언트 IP에 매핑되는 서버에 새로운 커넥션을 분배하는 방식
• 생성 후 설정 가능 내용
  • HTTP Keep Alive On / OFF (Default. Off)
  • Connection Idle Time (Default. 60 Sec)

DNS

• 도메인 등록 서비스
  • 다양한 레코드 타입 지원 (A, NS, PTR, AAAA, MX, CNAME, SPF)
  • 등록 도메인으로 인입되는 트래픽을 분기 (Round Robin)
  • 등록된 도메인에 대한 헬스 체크 불가

CDN

• 컨텐츠를 Caching 하여 보다 빠르고 안정적으로 사용자에게 전송하는 서비스
  • 국내, 국외 주 서비스 지역에 따른 CDN 상품 분리 제공 (CDN+ : 국내 전용, GCDN : 국외 전용)
  • 원본은 NCP 오브젝트 스토리지 혹은 커스텀 오리진 서버를 둘 수 있음
  • 도메인은 랜덤 CDN 도메인 (*.ntruss.com) 혹은 보유하고 있는 도메인 사용 가능
  • 지원 프로토콜은 HTTP
• CDN이 언제 필요할까?
  • 대규모 파일 배포나 이미지 서비스, 동영상 서비스 등 대규모로 트래픽이 발생하는 경우
  • 웹서버를 통해 배포하게 되면 웹서버의 용량이 기하 급수적으로 커져야 함
  • 이러한 대규모 트래픽에 효과적으로 대응하기 위한 서비스

IPSEC VPN (망 to 망)

• 고객의 사내망과 NCP 간 사설 통신을 위한 IPSEC VPN
  • 고객의 VPN 장비와 NCP VPN 장비 간 터널링 연결 제공 (통신 방식 호환이 되어야 함)
  • NCP 서버들은 Private Subnet 대역(192.168.x.x)으로 통신 필요
  • BW 최대 30Mbps 제공

NAT Gateway

• 비공인 IP를 가진 다수의 서버에게 대표 공인 IP를 이용한 외부 접속을 제공
  • NAT Gateway를 통해 외부로 접속할 때 사용되는 대표 공인 IP는 해당 NAT Gateway만 독점적으로 사용하는 IP
  • Auto Scaling과 연계된 자동 설정 제공
  • 보안상 다수의 공인 IP에 대한 ACL을 오픈할 수 없는 경우 혹은 공인 IP 생성 비용 절약 가능