Network Interface

Network Interface는 서버에 할당할 수 있는 네트워크 인터페이스를 생성하는 서비스입니다. 네트워크 인터페이스가 적용된 서버들은 Subnet을 사용하여 독립된 네트워크 통신이 가능합니다.

주의

Network Interface를 사용하려면 먼저 VPC와 Subnet을 생성해야 합니다. 생성 방법은 VPC 사용 가이드의 VPC/Subnet을 참고해 주십시오.

참고

네트워크 인터페이스와 관련하여 다음의 사용 팁을 참고해 주십시오.

여러 대의 서버를 사용 목적에 따라 직관적으로 구분하기 위해 네트워크 인터페이스를 활용할 수 있습니다.
<예시> 10.1.1.1x는 개발 서버, 10.1.1.2x는 운영 서버로 구분
다음의 경우에 네트워크 인터페이스를 여러 개 생성하면 좋습니다.
- 서버에서 사용할 애플리케이션의 특성에 따라 또 다른 Subnet이 필요한 경우
- 용도에 따라 Subnet을 분리하여 설계하였으나 한 서버로 통합해서 사용해야 하는 경우

네트워크 인터페이스 정보 확인

생성된 네트워크 인터페이스의 상세한 정보를 확인하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
Network Interface 메뉴를 클릭해 주십시오.
네트워크 인터페이스 목록이 나타나면 요약 정보를 확인하거나 네트워크 인터페이스를 클릭하여 상세 정보를 확인해 주십시오.
- 네트워크 인터페이스 이름 (Instance ID): 네트워크 인터페이스 생성 시 직접 입력한 이름과 자동으로 부여된 고유 ID
- Subnet: 네트워크 인터페이스가 배치된 Subnet 이름, 존, Subnet의 IP 대역, Subnet 유형
- 적용서버: 네트워크 인터페이스가 서버에 적용된 경우 해당 서버의 이름
- 주소: 네트워크 인터페이스의 IP
- 디바이스: 네트워크 인터페이스가 서버에 적용된 경우 해당되는 디바이스
  - eth0인 경우 서버의 기본 비공인 IP로 사용됨
  - eth1 또는 eth2인 경우 서버의 추가 비공인 IP로 사용됨
- 생성유형: IP가 부여된 방식. 자동 할당 또는 사용자의 수동 입력으로 구분.
- 용도: 네트워크 인터페이스의 용도. 배치된 Subnet에 따라 일반(일반 VM 전용) 또는 BareMetal(베어메탈 서버 전용)로 구분.
- Flow log: 네트워크 인터페이스에서 발생한 통신 로그를 저장하는 Flow log 기능의 적용 여부
  - 적용 시 저장되는 버킷 이름도 함께 표시
  - [삭제] 버튼을 클릭하여 로그 수집을 취소 가능
- Secondary IP: 네트워크 인터페이스에 적용한 보조 IP
- VPC: 네트워크 인터페이스가 배치된 VPC
- ACG: 네트워크 인터페이스에 적용된 ACG 목록
  - [수정] 버튼을 클릭하여 적용된 ACG 변경 가능
- 상태: 네트워크 인터페이스의 현재 상태
  - 미사용중: 네트워크 인터페이스가 생성되어 서버에 할당할 수 있는 상태
  - 사용중: 네트워크 인터페이스를 서버에 할당하여 사용 중인 상태
  - 해제중: 네트워크 인터페이스를 서버에서 할당 해제하고 있는 상태
  - 설정중: 사용자가 요청한 설정을 적용하고 있는 상태

네트워크 인터페이스 생성

네트워크 인터페이스를 생성하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
Network Interface 메뉴를 클릭해 주십시오.
[Network Interface 생성] 버튼을 클릭해 주십시오.
설정을 지정해 주십시오.
- Network Interface 이름: 3~30자의 영어 소문자, 숫자, 하이픈(-)을 사용해 입력하고, 영어로 시작
- VPC: 네트워크 인터페이스를 배치할 VPC 선택
- Subnet: 네트워크 인터페이스를 배치할 Subnet 선택
- Primary IP: 자동할당으로 선택하거나, 직접입력을 선택한 후 해당 네트워크 인터페이스가 사용할 IP를 입력
- Secondary IP: 동일한 Subnet 안에서 사용할 보조 IP 생성
  - 입력란에 IP를 입력한 후 [추가] 버튼을 클릭
  - 입력란을 비워두고 [추가] 버튼을 클릭하면 자동으로 할당됨
  - 입력한 IP를 삭제하려면 [X] 버튼을 클릭
- ACG: 네트워크 인터페이스에 적용할 ACG 선택
  - 최대 3개까지 선택 가능하며, Subnet에 따라 적용 가능한 ACG가 다름
- 용도: 네트워크 인터페이스의 용도로, 선택한 Subnet에 따라 일반(일반 VM 전용) 또는 BareMetal(베어메탈 서버 전용)로 자동 선택됨
- 적용 서버 선택: 네트워크 인터페이스를 할당할 서버 선택
[생성] 버튼을 클릭해 주십시오.
- 네트워크 인터페이스가 생성됩니다.

서버에 네트워크 인터페이스 할당

서버에 할당되지 않은 네트워크 인터페이스를 서버에 할당할 수 있습니다. 네트워크 인터페이스를 서버에 할당하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
Network Interface 메뉴를 클릭해 주십시오.
서버에 할당할 네트워크 인터페이스를 선택한 후 [서버에 할당] 버튼을 클릭해 주십시오.
적용할 서버를 선택한 후 [확인] 버튼을 클릭해 주십시오.
- 네트워크 인터페이스가 선택한 서버에 할당됩니다.

네트워크 인터페이스 활성화

사용 중인 서버 OS에 따라 안내를 참고하여 추가된 네트워크 인터페이스를 서버에서 활성화해 주십시오.

CentOS, RedHat Enterprise Linux, Rocky Linux 8

서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1를 활성화합니다.

주의

서버에서 네트워크 설정 작업 시에는 네트워크 연결이 일시적으로 중단될 수 있으니, 가급적 운영 중인 서비스를 제외한 상태에서 작업해 주십시오.

참고

베어메탈 서버의 경우, DEVICE 값으로 eth1 대신 bond1을 입력해 주십시오.
MTU 값인 8950은 성능 최적화를 위한 값으로, 수정 시 네트워크의 성능이 변동될 수 있습니다.

$> ifconfig eth1
eth1: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

$> vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=dhcp
ONBOOT=yes

$> ifup eth1

$> ifconfig eth1
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.169.11.24  netmask 255.255.255.0  broadcast 10.169.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 6  bytes 772 (772.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 768 (768.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Ubuntu

서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1를 활성화합니다.

주의

서버에서 네트워크 설정 작업 시에는 네트워크 연결이 일시적으로 중단될 수 있으니, 가급적 운영 중인 서비스를 제외한 상태에서 작업해 주십시오.

참고

베어메탈 서버의 경우, eth1 대신 bond1을 입력해 주십시오.

참고

Ubuntu 16.04 : 네트워크 구성을 legacy 방식으로만 설정해야 합니다.
Ubuntu 18.04 ~ 20.04: 기본적으로 legacy 방식으로 구성되지만, legacy 방식 또는 netplan 방식 중 선택하여 설정할 수 있습니다.

Legacy 구성

$> ifconfig eth1
eth1: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

기존 라인에 아래 2개 라인 추가
$> vi /etc/network/interfaces
auto eth1
iface eth1 inet dhcp

$> ifup eth1

$> ifconfig eth1
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.169.11.24  netmask 255.255.255.0  broadcast 10.169.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 10  bytes 888 (888.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2  bytes 692 (692.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Netplan 구성

참고

netplan 구성을 하는 YAML 파일은 들여쓰기가 중요합니다. 본 가이드에서는 들여쓰기를 2칸 단위로 적용했습니다.

$> ifconfig eth1
eth1: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

$> vi /etc/netplan/01-netcfg-eth1.yaml
network:
  ethernets:
    eth1:
      dhcp4: true
  version: 2

$> netplan --debug apply

$> ifconfig eth1
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.169.11.24  netmask 255.255.255.0  broadcast 10.169.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 7  bytes 2124 (2.1 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 1414 (1.4 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Windows

서버에 접속하여 다음의 작업을 실행해 주십시오.

을 클릭한 후 Settings > Network & Internet > Change adapter options를 차례대로 클릭해 주십시오.
추가한 네트워크 인터페이스에 해당하는 아이콘에서 마우스 오른쪽 버튼을 클릭한 후 Properties를 클릭해 주십시오.
Internet Protocol Version 4(TCP/IPv4)를 선택한 후 [Properties] 버튼을 클릭해 주십시오.
Use the following IP address를 선택한 후 IP address에 네트워크 인터페이스의 IP를 입력하고 Subnet mask에 '255.255.255.0'을 입력해 주십시오.
[OK] 버튼을 클릭해 주십시오.

네트워크 인터페이스 할당 해제

네트워크 인터페이스를 서버에서 할당 해제하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
Network Interface 메뉴를 클릭해 주십시오.
서버에서 해제할 네트워크 인터페이스를 선택한 후 [서버에서 해제] 버튼을 클릭해 주십시오.
확인 팝업 창의 내용을 확인한 후 [해제] 버튼을 클릭해 주십시오.
- 네트워크 인터페이스가 서버에서 할당 해제됩니다.

네트워크 인터페이스 반납

사용하지 않는 네트워크 인터페이스를 반납하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
Network Interface 메뉴를 클릭해 주십시오.
반납할 네트워크 인터페이스를 선택한 후 [반납] 버튼을 클릭해 주십시오.
확인 팝업 창의 내용을 확인한 후 [반납] 버튼을 클릭해 주십시오.
- 네트워크 인터페이스가 반납되고 목록에서 삭제됩니다.

Secondary IP 설정

Secondary IP는 서버에 할당되는 네트워크 인터페이스에 보조 IP를 추가해 HA 솔루션 등에 활용할 수 있는 기능입니다.

하나의 Subnet 안에서 사용할 IP가 여러 개 필요한 경우 사용할 수 있습니다.
<예시> 클러스터 안에 Active 서버와 Standby 서버로 구성되는 이중화 구조를 생성했다면, 보조 IP를 서비스용으로 설정해 두 서버 간에 이동시킬 수 있습니다.
Secondary IP는 네트워크 인터페이스가 속한 Subnet의 IP 범위 내에서 5개까지 직접 지정하거나 임의로 할당받을 수 있습니다.

Secondary IP 설정을 변경하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
Network Interface 메뉴를 클릭해 주십시오.
Secondary IP 설정을 변경할 네트워크 인터페이스를 선택한 후 [Secondary IP 설정] 버튼을 클릭해 주십시오.
설정을 변경한 후 [설정] 버튼을 클릭해 주십시오.
- 입력란에 IP를 입력한 후 [추가] 버튼을 클릭해 주십시오.
- 입력란을 비워두고 [추가] 버튼을 클릭하면 IP가 자동으로 할당됩니다.
- 입력한 IP를 삭제하려면 [X] 버튼을 클릭해 주십시오.

Secondary IP 활성화

Secondary IP는 콘솔에서 생성 및 변경한 후에 서버에서 활성화해야 기능이 올바르게 동작합니다. 서버 OS별로 Secondary IP를 설정하는 방법은 다음과 같습니다.

CentOS, RedHat Enterprise Linux, Rocky Linux 8

서버에 접속하여 다음 명령을 실행해 주십시오. 아래 설정은 eth1에 Secondary IP(10.169.11.30)를 구성합니다.

주의

서버에서 네트워크 설정 작업 시에는 네트워크 연결이 일시적으로 중단될 수 있으니, 가급적 운영 중인 서비스를 제외한 상태에서 작업해 주십시오.

$> vi /etc/sysconfig/network-scripts/ifcfg-eth1:0
DEVICE=eth1:0
BOOTPROTO=static
IPADDR=10.169.11.30
NETMASK=255.255.255.0
ONBOOT=yes

$> ifup eth1:0

$> ifconfig eth1:0
eth1:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.169.11.30  netmask 255.255.255.0  broadcast 10.169.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)

Ubuntu

서버에 접속하여 다음 명령을 실행해 주십시오. 아래 설정은 eth1에 Secondary IP(10.169.11.30)를 구성합니다.

주의

서버에서 네트워크 설정 작업 시에는 네트워크 연결이 일시적으로 중단될 수 있으니, 가급적 운영 중인 서비스를 제외한 상태에서 작업해 주십시오.

참고

Ubuntu 16.04 : 네트워크 구성을 legacy 방식으로만 설정해야 합니다.
Ubuntu 18.04 ~ 20.04: 기본적으로 legacy 방식으로 구성되지만, legacy 방식 또는 netplan 방식 중 선택하여 설정할 수 있습니다.

Legacy 구성

$> vi /etc/network/interfaces
auto eth1
iface eth1 inet dhcp

auto eth1:0
iface eth1:0 inet static
address 10.116.11.30
netmask 255.255.255.0

$> ifup eth1:0

$> ifconfig eth1:0
eth1:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.116.11.30  netmask 255.255.255.0  broadcast 10.116.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)

$> ip addr show eth1
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether f2:20:af:ab:f3:69 brd ff:ff:ff:ff:ff:ff
    inet 10.169.11.24/24 brd 10.169.11.255 scope global dynamic eth1
       valid_lft 946079778sec preferred_lft 946079778sec
    inet 10.116.11.30/24 brd 10.116.11.255 scope global eth1:0
       valid_lft forever preferred_lft forever

Netplan 구성

참고

netplan 구성을 하는 YAML 파일은 들여쓰기가 중요합니다. 본 가이드에서는 들여쓰기를 2칸 단위로 적용했습니다.

$> vi /etc/netplan/01-netcfg-eth1.yaml
network:
  ethernets:
    eth1:
      dhcp4: true
      addresses:
        - 10.116.11.30/24:
            label: "eth1:0"
  version: 2

$> netplan --debug apply

$> ifconfig eth1:0
eth1:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.116.11.30  netmask 255.255.255.0  broadcast 10.116.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)

$> ip addr show eth1
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether f2:20:af:ab:f3:69 brd ff:ff:ff:ff:ff:ff
    altname enp1s8
    altname ens8
    inet 10.116.11.30/24 brd 10.116.11.255 scope global eth1:0
       valid_lft forever preferred_lft forever
    inet 10.169.11.24/24 metric 100 brd 10.169.11.255 scope global dynamic eth1
       valid_lft 946079885sec preferred_lft 946079885sec

Windows

서버에 접속하여 다음의 작업을 실행해 주십시오.

을 클릭한 후 Settings > Network & Internet > Change adapter options를 차례대로 클릭해 주십시오.
네트워크 인터페이스 아이콘을 마우스 오른쪽 버튼으로 클릭한 후 Properties를 클릭해 주십시오.
Internet Protocol Version 4(TCP/IPv4)를 선택한 후 [Properties] 버튼을 클릭해 주십시오.
[Advanced] 버튼을 클릭해 주십시오.
IP addesses 영역에서 [Add] 버튼을 클릭해 주십시오.
추가한 Secondary IP 주소를 입력한 후 [OK] 버튼을 클릭해 주십시오.

Flow log 설정

Flow log는 네트워크 인터페이스에서 발생한 통신 로그를 Object Storage에 저장하는 기능입니다. 네트워크 인터페이스에 적용된 ACG에 의해 허용되거나 거부된 통신 내역만 필터링하여 저장하도록 설정할 수 있습니다.
Flow log 설정을 변경하는 방법은 다음과 같습니다.

참고

Flow log 설정 기능을 이용하려면 Object Storage의 이용 신청 및 버킷 생성이 완료되어야 합니다.
로그의 저장 위치로 선택한 버킷이 잠금 설정된 경우, 로그 일부가 누락될 수 있습니다. 버킷의 잠금 설정에 유의해 주십시오.(객체 잠금 이용 참고)

네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
Network Interface 메뉴를 클릭해 주십시오.
Flow log 설정을 변경할 네트워크 인터페이스를 선택한 후 [Flow log 설정] 버튼을 클릭해 주십시오.

설정을 지정한 후 [설정] 버튼을 클릭해 주십시오.

수집주기를 5분 ~ 15분 사이로 설정할 수 있습니다. (기본값: 15분)
${리전번호}${FLOWLOG_설정한_NETWORK-INTERFACE_번호}${FLOWLOG수집주기_기준시간} 형식으로 파일명이 생성됩니다.
(예시. 1_000123000_2023-01-01T04:21:00Z_0.log)

로그설명은 다음과 같습니다.
(Public IP와 Private IP를 동시에 가지고 있는 ncloud 자원의 경우, Private IP가 표기됩니다.)

필드이름	설명
LOG_TIME	로그발생 시간 (epoch)
DIRECTION	패킷 방향 (inbound/outbound)
REGION	NCP 리전 번호
VPC_NM	VPC 이름
VPC_NO	VPC 고유번호
SBNET_NO	Subnet 고유번호
INSTC_NO	VM 고유번호
NIC_ID	네트워크 인터페이스 고유번호
SRC_ADDR	트래픽의 Source 주소
SRC_PORT	트래픽의 Source Port
DST_ADDR	트래픽의 Destination 주소
DST_PORT	트래픽의 Destination Port
ACTION	ACG 설정 규칙 (ALL,ALLOW,DENY)
PROTOCOL	통신 프로토콜 (TCP,UDP,ICMP)
TP_CD	네트워크 인터페이스 종류

참고

적용된 Flow log 설정을 삭제하려면 네트워크 인터페이스 상세 정보의 Flow log 항목에서 [삭제] 버튼을 클릭해 주십시오. Flow log 설정을 삭제해도 이미 Object Storage에 저장된 로그는 삭제되지 않습니다.