[NCP] NCP에서 VPC, 서브넷, 서버(인스턴스) 생성하기

 
네이버 클라우드 플랫폼(Naver Cloud Platform) 줄여서 NCP라고 부릅니다. AWS와 Azure, GCP등 클라우드 CSP 3사가 국내에서 서비스를 시작하고, 점유율을 높게 유지하자 국내 IT 기업 네이버에서 만든 클라우드 서비스입니다.
 
 
네이버의 생성형 AI등 새로운 서비스가 NCP를 기반으로 실행되고 있습니다. 일본의 국민 채팅 서비스인 라인도 네이버 클라우드에서 서비스한다고 합니다.
 
 
8월 10일 토요일 역삼역 한국타이어 빌딩 11층에서 네이버 클라우드 관련 강의를 듣게 되어 관련 내용을 기록으로 남겨놓고자 합니다. 네이버 클라우드 마스터 "서태호"님이 진행해주셨으며 다른 마스터분들도 도움 주셨습니다!
 
 

강의실 위치. 실제론 1개 층을 전부 사용하고 있습니다

 
 

1. VPC 생성하기

 
 
일단 VPC부터 생성해야 합니다. 서버(인스턴스)를 생성할 때 VPC를 선택해야 하기 때문에 먼저 생성해주겠습니다.
 

 
왼쪽 메뉴바에 있는 "VPC" -> "VPC Management" 클릭 -> "VPC 생성" 클릭
 
 

IP 주소 범위 정하기

 
 
이름과 IP주소 범위를 정해야 합니다. 위에 적혀있는대로 IP 주소 범위는 사설 IP주소의 범위를 의미하며 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 중에 선택해서 cidr를 조정하면 됩니다.
 
 
보통 /20을 많이 사용한다고 합니다. 저도 그렇게 하겠습니다
 
 

*IP주소 대역에 관한 글

[컴퓨터네트워크] IPv4 주소 대역폭

 

 

2. Subnet 생성하기

 
 
VPC를 생성했다면 이제는 서브넷을 생성해야 합니다! 
 
 

 
 
퍼블릭 서브넷으로 만들어야 합니다. Internet Gateway 전용 여부에서 "Y"를 선택하면 public이고, "N"를 선택하면 private이 됩니다. 나중에 변경할 수 없으니 신중하게 선택하고 생성해야 합니다. 
 
용도는 "일반"을 선택하시면 됩니다.
 
 

3. Network ACL 생성하기

 
 
VPC를 만들면 디폴트 NACL이 생성되어 있을겁니다. 하지만 실습이니 직접 만들도록 하겠습니다.
 
 

 
 
이름은 test1-nacl, VPC는 test1-vpc를 선택합니다.
 
 
네트워크 acl을 만든 뒤에는 subnet과 매칭을 해주어야 합니다. 그래야 통신이 가능합니다. 필수적인 작업이지만, 기본 nacl에 처음부터 연결되어 있습니다.
 
 
왼쪽 메뉴 바 -> "Subnet Management"를 클릭 -> 만들어뒀던 Subnet 클릭 -> "Network ACL 변경" 클릭 -> "test1-nacl 선택"
 
 

 
 

4. init script 생성하기

 
 
init script란 서버(인스턴스)가 처음 부팅될 때 실행되는 코드입니다. AWS에서 사용자 데이터와 같은 역할을 합니다. AWS에서 사용자 데이터는 저장해 놓을 수 없었는데, NCP는 필요할 때마다 예전에 사용했던 사용자 데이터를 클릭으로 선택할 수 있습니다.
 
 

#!/bin/bash

yum update -y

yum install -y httpd

service httpd start

chkconfig httpd on

echo "<html><h1>Success, Test1</h1></html>" > /var/www/html/index.html

 
 
AWS와의 차이점은 NCP는 사용자 데이터에 한글을 넣을 수 없습니다. 만일 주석이 있다면 빼달라는 경고를 볼 수 있습니다.
 
 
왼쪽 메뉴바 -> "Server" 선택 -> "Init Script" 선택 -> 사진과 같이 작성
 
 

 
 

5. Server(인스턴스) 생성하기

 
 
이제 인스턴스를 생성할 차례입니다.
 
 
왼쪽 메뉴바 "Server" -> "Server" 클릭 -> 원하는 서버 이미지 선택
 
 

 
 
저는 rockeyOS를 선택하겠습니다.
 
 

VPC, Network Interface, 공인IP, Script 선택

 
 
사진 속 빨간 색으로 선택한 것들 모두 선택해 주시면 됩니다. VPC는 기존에 만든 test1-vpc를 선택하시고, Network Interface는 "추가" 버튼을 누르면 자동으로 할당됩니다.

 

 

 공인IP는 "새로운 공인 IP 할당"을 선택해주어야 합니다. public이라면 선택해야 합니다.

 

 

*주의하셔야 할 부분이 있는데 실습용이라면 서버 스펙에서 high-cpu가 아닌 standard에서 가장 저렴한 스펙을 선택하시고, 요금제 선택에서 월 요금제가 아닌 시간 요금제로 선택하시기 바랍니다.

 

 

월요금제, 시간 요금제

 

 

저는 모르고 월 요금제로 선택한 후 실습이 끝나고 지워버렸는데 2320원이 나왔습니다. 1시간 사용했는데도 가격은 똑같이 나오는 것 같습니다. 그래서 금방 인스턴스를 삭제하실 예정이라면 시간 요금제로 선택하시기 바랍니다.

 

 

쭉쭉 넘기다보면 "인증키 설정"이 나오게 되는데 기존에 있으시다면 보유하고 있는 인증키를 사용하시고, 아니라면 새로운 인증키를 생성하시면 됩니다. 인증키는 pem 파일이며 후에 서버 인증 과정에 사용됩니다.  

 

 

인증키 설정

 
 
그 다음 네트워크 접근 설정을 해주어야 하는데 ACG를 설정해주는 겁니다.
 
 
ACG란 Access Control Group인데 AWS에서 보안그룹과 같은 역할을 합니다. 그리고 VPC를 만들면 기본 ACG가 생성되어 있습니다.
 
 

 
 
기본 acg로 선택합니다.
 
 
그 다음 최종 확인을 거치고 생성을 누르면 시간이 좀 걸린다는 팝업창이 뜹니다.
 
 

 
 

6. ACG 설정하기(인바운드, 아웃바운드)

 
 
끝이 아닙니다. ACG에 들어가서 인바운드 설정에 내IP 또는 전체IP 접근을 허가해주어야 합니다.
 
 

초기값 ACG의 모습

 
 
사진 처럼 맨 처음엔 ACG는 22번 포트(SSH)에 허용합니다.
 
 
이제 위에 있는 "ACG설정"을 눌러서 수정해주면 됩니다.
 
 

 
 
위 사진 같이 80번(HTTP), 443번(HTTPS) 두 개를 추가해 주었습니다.
 
 
저는 전체 접근으로 했지만 myip 버튼을 눌러서 지정하셔도 됩니다.
 
 

7. 확인하기

 
 
이제 인스턴스가 생성 완료되길 기다린 후 인스턴스에 있는 공인IP로 브라우저 주소창에 입력해 Init script의 내용이 출력되는지 확인하시면 됩니다.
 
 

성공!