VPC 환경에서 사용 가능합니다.
아키텍처
단일 블로그나 간단한 웹 사이트 같은 단일 계층(Tier)의 Public Web Application을 실행해야 할 경우 다음 시나리오를 권장합니다.
Public Subnet을 가진 Virtual Private Cloud(VPC)와 인터넷 통신이 가능한 Internet Gateway가 포함됩니다.

1. VPC: IPv4 CIDR 블록의 크기가 /16(예: 10.0.0.0/16). 65,536개의 주소 공간을 제공합니다.
2. Public Subnet: 크기가 /24(예: 10.0.0.0/24). 256개 주소를 제공합니다.
- Public Subnet 서버는 인터넷과 연결이 필요한 서버입니다.
- 각각의 서버는 공인 IP를 하나씩 보유합니다. (1:1 NAT)
3. Internet Gateway: VPC를 인터넷 및 다른 Ncloud 서비스에 연결합니다.
4. 라우팅 테이블
- Front Subnet: 서버가 VPC의 다른 인스턴스와 통신할 수 있게 하는 항목(local)과, 인터넷과 직접 통신할 수 있게 하는 항목(igw-id)이 저장됩니다.
라우팅
라우팅 정보는 다음과 같습니다.

보안
보안을 위해 ACG와 Network ACL을 제공합니다. ACG는 서버의 Inbound/ Outbound 트래픽을 제어하고, Network ACL은 Subnet의 Inbound/Outbound의 트래픽을 제어합니다. 구성하는 법은 다음과 같습니다.
- Inbound
| 우선순위 | 프로토콜 | 접근 소스 | 포트 | 허용 여부 | 메모 |
|---|---|---|---|---|---|
| 1 | TCP | 0.0.0.0/0 | 80 | 허용 | Inbound HTTP 트래픽 허용 |
| 2 | TCP | 0.0.0.0/0 | 443 | 허용 | Inbound HTTPS 트래픽 허용 |
| 3 | TCP | 접속자 IP | 22 | 허용 | 접속자 IP로부터 SSH 트래픽 허용(인터넷 게이트웨이를 통해) |
| 4 | TCP | 접속자 IP | 3389 | 허용 | 접속자 IP로부터 RDP 트래픽 허용(인터넷 게이트웨이를 통해) |
| 5 | TCP | 0.0.0.0/0 | 32768-65535 | 허용 | Subnet에서 발신되는 요청에 대한 Inbound 리턴 트래픽 허용(표시된 범위는 예시이므로 구성에 맞는 설정을 진행 바랍니다) |
| 197 | TCP | 0.0.0.0/0 | 1-65535 | 거부 | 위 규칙 외 나머지 규칙은 트래픽이 거부됨 |
| 198 | UDP | 0.0.0.0/0 | 1-65535 | 거부 | 위 규칙 외 나머지 규칙은 트래픽이 거부됨 |
| 199 | ICMP | 0.0.0.0/0 | - | 거부 | 위 규칙 외 나머지 규칙은 트래픽이 거부됨 |
- Outbound
| 우선순위 | 프로토콜 | 접근 소스 | 포트 | 허용 여부 | 메모 |
|---|---|---|---|---|---|
| 1 | TCP | 0.0.0.0/0 | 80 | 허용 | Outbound HTTP 트래픽 허용 |
| 2 | TCP | 0.0.0.0/0 | 443 | 허용 | Outbound HTTPS 트래픽 허용 |
| 3 | TCP | 접속자 IP | 32768-65535 | 허용 | 인터넷에서 클라이언트에 대한 Outbound 응답 허용(표시된 범위는 예시이므로 구성에 맞는 설정을 진행 바랍니다) |
| 197 | TCP | 0.0.0.0/0 | 1-65535 | 거부 | 위 규칙 외 나머지 규칙은 트래픽이 거부됨 |
| 198 | UDP | 0.0.0.0/0 | 1-65535 | 거부 | 위 규칙 외 나머지 규칙은 트래픽이 거부됨 |
| 199 | ICMP | 0.0.0.0/0 | - | 거부 | 위 규칙 외 나머지 규칙은 트래픽이 거부됨 |
시나리오 구현
Step 1. VPC 생성
VPC 생성하는 법을 안내합니다.
(1) 네이버 클라우드 플랫폼 콘솔에서 Menu > Services > Networking > VPC > VPC Management 메뉴를 차례대로 클릭해 주십시오.
(2) 화면 상단 [VPC 생성] 버튼을 클릭한 후, VPC 이름과 IP 주소 범위를 입력해 주십시오.
IP 주소 범위는 추후 수정이 불가하므로 신중하게 지정 바랍니다.
Step 2. Subnet 생성
Subnet 생성하는 법을 안내합니다.
(1) 네이버 클라우드 플랫폼 콘솔에서 Menu > Services > Networking > VPC > Subnet Management로 이동해 주십시오.
(2) 화면 상단 [Subnet 생성] 버튼을 클릭한 후, 정보를 입력해 주십시오.
- Subnet 이름: 목적에 맞는 Subnet 이름을 입력해 주십시오.
- VPC: Subnet을 배치시킬 VPC를 선택해 주십시오.
- IP주소 범위: VPC 주소 범위 내에서 Subnet 주소 범위를 할당합니다.
- 가용Zone: Subnet에 배치될 물리적인 가용 Zone을 선택합니다.
현재는 Single Zone으로 운영 중입니다. 추가 Zone도 준비 중이니 참고 부탁드립니다.
-
Network ACL: 기본적으로 Default ACL 룰을 제공합니다. 사전에 네트워크 구성 요건에 맞춰 Network ACL을 구성하면 보안을 더욱 강화할 수 있습니다.
-
Internet Gateway 전용 여부
- Public Subnet을 사용할 경우 Y를, Private Subnet을 사용할 경우 N을 선택해 주십시오.
- Public Subnet 내에서 생성한 서버는 공인 IP를 할당할 수 있으며, 인터넷 통신이 가능합니다.
Step 3. Network ACL 설정
Network ACL을 설정하는 법을 안내합니다.
(1) 네이버 클라우드 플랫폼 콘솔에서 Menu > Services > Networking > VPC > Network ACL 메뉴를 차례대로 클릭해 주십시오.
(2) [Network ACL 생성] 버튼을 클릭한 후, 정보를 입력해 주십시오.
- Network ACL 이름: ACL의 목적을 고려하여 이름을 입력해 주십시오.
- VPC: Network ACL이 적용될 VPC를 선택해 주십시오.
(3) Rule 설정을 통해 Network ACL의 Inbound와 Outbound 규칙을 수정할 수 있습니다. 보안에서 권장하는 룰을 입력해 주십시오.
Step 4. Route Table 설정
Route Table을 설정하는 법을 안내합니다.
(1) 네이버 클라우드 플랫폼 콘솔에서 Menu > Services > Networking > VPC > Route Table 메뉴를 차례대로 클릭해 주십시오.
(2) [Route Table 생성] 버튼을 클릭한 후, 정보를 입력해 주십시오.
- Route Table 이름: 사용할 Route Table의 이름을 입력해 주십시오.
- VPC: Route Table은 Subnet 단위로 적용됩니다. 적용할 VPC를 입력해 주십시오.
- Subnet 지원 유형
- Internet Gateway로 연결되는 Route Table이면 공인을 선택해 주십시오.
- 그렇지 않으면, 사설을 선택해 주십시오.
(3) 연관 Subnet 설정에서 해당 Route Table이 적용될 Subnet을 선택해 주십시오.
(4) Route 설정에서 라우팅 테이블을 설정할 수 있습니다. 본 시나리오에서는 위 설정이 자동으로 반영 됩니다.
Step 5. 서버 생성
서버 생성하는 방법을 안내합니다.
(1) 서버 생성 과정은 서버 사용자 가이드를 참고해 주십시오.
(2) 생성 과정에서 VPC, Subnet, 그리고 ACG를 입력해 주십시오.
(3) 서버에 접속한 후, 웹서버를 생성하여 HTTP 통신이 가능한지 확인해 주십시오.