naver cloud 사용해보기_5

10.CLI로 NAS만들기

 

1.NAS 볼륨 생성

 ./ncloud vnas createNasVolumeInstance --regionCode KR --zoneCode KR-1 --volumeName Nasnas --volumeAllotmentProtocolTypeCode NFS --volumeSize 500 --isReturnProtection false

 

=> 저번에 오류 계속 뜨면서 이거저거 찾아보다 보니까 이제 뭐가 뭘 말하는지 눈에 들어오긴하는듯함

=>

=> nas 볼륨이  설정한대로 잘 생성된것을 볼 수 있음

 

 

 

 

2.NAS 볼륨 조회해보기

 ./ncloud vnas getNasVolumeInstanceList --regionCode KR --zoneCode KR-1 --volumeAllotmentProtocolTypeCode NFS --isEventConfiguration false --isSnapshotConfiguration false

 

=> 내가 만들때 지정해준 설정들을 그대로 넣어서 조회함

 

=> 인스턴스 번호도 일치하는것을 볼 수 있고

=> 이름과 사이즈 및 다른 설정들도 확인할 수 있었음

 

 

3.NAS ACL  accesss control lsit  생성

 

NAS에 접근 가능한 서버를 지정해줄 것임(지금 돌고 있는 서버)

 

./ncloud vserver getServerInstanceList --regionCode KR --serverInstanceStatusCode RUN

 

일단 서버 인스턴스의 번호를 가져와주고

"serverInstanceNo": "19325768"

 

"nasVolumeInstanceNo": "19332889"

=> 아까 조회했던 나스 볼륨 인스턴스 번호화 함께 사용해서 ACL을 만들어줄 것임

 

./ncloud vnas addNasVolumeAccessControl --regionCode KR --nasVolumeInstanceNo 19332889 --serverInstanceNoList 19325768

=> 적용된것을 확인할 수 있음

 

콘솔에서도 확인해볼 것임

 

=> 아까와 다르게 ACL 서버가 들어와있는것을 볼 수 있음(현재 사용중인 서버 ip와 이름이 잘 기재되어있음)

 

 

++

볼륨설정 -> 접근제어 ->

=> 확인 및 설정이 가능함

 

 

 

11.로드밸런서 알아보기 

SAP와 NCP를 공부하면서 로드밸런서가 어떤역할을 하는지는 알고 있지만, 실습에서 나온 내용이므로 한번더 정리해보고, 사용까지 해보는 시간을 가지도록 하겠음

 

---

- 로드밸런서 

간단하게 말하면 트래픽을 분산시켜주는 장치를 말함

인/아웃 바운드의 트래픽이 한곳에 몰릴 경우,  사용자들의 경험적인 부분에서 불편을 야기할 수 있지만, 서버에 직접적인 악영향을 끼칠수 있기 때문에, 그것을 방지하여 서버의 가용성과 안정성을 늘릴수 있음

제일 많이 사용하는 방식으로는 라운드 로빈방식이 있음

=> 우선순위에 상관없이, 일정시간동안을 할당하는 방식으로 공평하게 돌아가는 방식임

---

공부할 때 배웠던 로드밸런서의 종류로는 application / network 의 로드밸런서가 있었음

그때 공부했던걸 떠올려보면

- application loadbalancer : 다양한 계층간의 통신을 담당하는 로드밸런서로 다양한 용도의 사용성을 가지고 있음

- network loadbalancer : 대용량의 트래픽을 감당할 수 있있는 로드 밸런서로 4계층(전송계층)에서 사용됨

+

- proxy loadbalancer : 

=> 프록시 : 대리서버라고도 부르는데, 

=> 이런 식으로 작동해서 클라이언트의 요청을 서버에 직접 연결하지 않고, 중간자의 역할을 함으로 써 서버에 가는 부하를 많이 줄여줄 수 있음

+ 캐싱을 통한 성능 개선

+ 직접적인 연결을 피함으로써 보안 개선

 

 

 

로드 밸런서를 생성하기 위해서는 3가지고필요함

- 로드 밸런서용 private subnet

- 서비스가 올라갈 서버 

- 서버를 타깃 그룹으로 지정해야함

 

 

1. private subnet 생성

=> 서브넷 생성 페이지에서, private => 로드밸런서용을 고르고 생성해주면 됨 

 

=> 생성 완료함

vpc => 10.10.0.0/16  | public 10.10.1.0/24 / private 10.10.2.0/24 => 모든 서브넷은 vpc CIDR범위 내에서 생성되야함

 

 

 

2. 서비스를 올릴 서버 생성(보안 - private subnet) => AVG 설정 => 내 ip : 80번 포트 열어줌

=> 저번에 생성해놓은 http 서버 스크립트를 포함해서 생성 할 것임 => 

 

 

 

=> 생성 완료

 

 

 

 

3. 로드 밸런서 생성 => 타겟 그룹생성 -> 방금 만든 웹서버 지정

=> application 로드밸런서를 생성하고 -> 방금 만든 서버를 타겟 그룹으로 올려줄 것임

=> 아까 만들어 놓은 private subnet - load balancer 용을 이용해서 만들어 줄 것임

=> 로드 밸런서의 타켓이 될 그룹을 생성해 줘야함

 

 

=> 생성완료

 

 

 

 

=> 서버를 보안을 위해서 private subnet에 넣어놨으니, 공인망에서 접근하는 트래픽을 받아들이기 위해서 LB는 public subnet에 있어야함

 

 

 

=> 로드 밸런서 생성

 

=> 모니터링이 가능함