Contents
(네트워크)vNIC
   2022년07월05일     2분정도면 다 읽어요     - Comments

[카카오 클라우드 스쿨] 가상 네트워크 인터페이스

vNIC

적용된 개념을 살펴 보기

1. 네트워크 인터페이스(개념)

  • NIC의 가상화 방법
    • img_73
    • VM ware는 OS 커널의 허락을 받아서 Physical NIC의 자원을 조금 할당받는다

  • vNIC의 세 가지 종류
    img_79
    img_201
    1. host-only(isolated)
      • 내부 주소 대역들 끼리만 통신이 가능함
      • 외부와는 통신이 불가능(인터넷 사용 불가)
      • 호스트 PC 외부와 통신이 되지 않는 고립된 네트워크 환경을 제공함
    2. NAT(network address translation) - 원래의 TCP IP를 다른 IP로 바꾸겠다
      • 데이터베이스로 연결할 때에는 외부로 직접 연결되면 안되므로 NAT로 구성해야 함
      • 내부에서 외부로 접속할 수 있지만, 외부에서 내부로 접속하기 위해서는 포트포워딩 필요
      • NAT을 중심으로 공인 IP단과 사설 IP단이 구분된다
      • 내부 사설 환경의 주소들이 호스트의 주소로 변경되어 외부와 통신이 가능함
    3. bridge(Switch) - 동일 네트워크 환경에 있는 end-devices를 연결해 주는 역할
      • Host OS와 동일한 네트워크에 연결됨
      • 인터넷 사용 가능!
      • 호스트가 연결된 네트워크 환경과 동일한 환경에 연결되도록 해 준다


  • 강의실의 네트워크 현황
    • img_202


2. 웹서버 접속 과정(개념)

img_107


3. IP의 구분

  • IP는 ISP에게 비용을 지불했는지 여부에 따라 공인IP(지불함), 사설IP(지불하지 않음, 인터넷상 사용불가)로 분류한다
  • 대표적인 사설 주소 목록
    • 10.x.x.x
    • 172.16.x.x ~ 172.31.x.x
    • 192.168.x.x
  • 서버를 사용해야 하는데 PC를 재부팅 할때마다 IP주소가 바뀜
  • 심지어 마이그레이션 하고 같은 주소를 써야 하면 어떻게 할까
    • 고정하는 방법이 없을까? -> 정적 NAT 사용


4. NAT과 PAT

  • NAT(network address translateion)
    • 사설 IP 주소 하나를 특정 공인 IP 주소로 변경하는 것
    • 동적 NAT과 정적 NAT으로 구분된다
    • img_108
  • PAT(port address translation)
    • 공인주소가 1개인 경우 다수의 사설 주소가 한 개의 공인 주소를 공유하여 주소 변경을 하고자 하는 경우에 사용하는 방법
    • 동적 PAT: IP는 고정되어 있는데 포트는 지정해주지 않고 유동적으로 한다면 동적 PAT
    • 정적 PAT: IP는 고정되어 있는데 포트를 1:1로 지정해주는 경우 정적 PAT
    • img_109
  • AWS의 경우 IP는 유동 NAT임
    • 인스턴스의 IP는 계속 바뀌므로, 서버 운영을 할 수가 없다(공인 주소를 부여, 동적 NAT)
    • 주소 고정을 위해 Elastic IP 서비스를 사용해야 함 (1개는 무료)
    • 해당 IP를 인스턴스에게 연결하면 주소가 고정이 됨 (정적 NAT)
  • openstack을 통해 공인 IP를 할당하는 것 관리할 수 있다