7.1 네트워크 리소스 제어 위한 기본 API
7.1.1 클라우드 네트워크의 특징과 기본 사상
- 클라우드 환경에서도 네트워크의 기본 환경은 TCP/IP
- L2 Network : 동일 네트워크에 속한 장비끼리 연결
- L3 Network : 서로 다른 L2 네트워크 끼리 연결
클라우드 환경의 네트워크는 IP 주소 관리 기능이 기본적으로 포함됨.
- 클라우드 환경에서는 IP 주소 할당은 DHCP 를 통해 처리
- 물론 관리자가 고정 IP 주소를 수동으로 할당하는 것도 가능
7.1.2 네트워크 리소스의 전체 그림
기능 매핑
- 네트워크의 기본 기능
- L2 네트워크 상에서 만들어지는 서브넷의 기능
- 서브넷을 서로 연결하는 라우팅 기능
- 서버를 네트워크에 연결하는 논리 기능
- AWS VPC
- VPC : 가상 네트워크 전체에 해당되는 리소스
- 내부에 기능적 요소로 서브넷, 라우팅 테이블, ENI로 구성
| 네트워크 리소스 |
오픈스택 Neutron |
AWS VPC |
| 네트워크 전체 |
대응하는 리소스 X |
VPC (Virtural Private Cloud) |
| 스위치 |
네트워크 |
대응하는 리소스 X |
| 서브넷 |
서브넷 |
서브넷 |
| 라우터 |
라우터 |
게이트웨이, 라우팅 테이블 |
| 포트 |
포트 |
ENI (Elastic network interface) |
| 시큐리티 그룹 |
시큐리티 그룹 |
시큐리티 그룹 |
| 네트워크 접근 제어 |
개발중 |
네트워크 액세스 컨트롤 리스트 |
7.1.3 스위치와 서브넷