7.1 네트워크 리소스 제어를 위한 기본 API
7.1.1 클라우드 네트워크의 특징과 기본 사상
- 네트워크의 기본은 TCP/IP
- 네트워크에 속한 장비끼리 연결되는 L2 네트워크 기능
- 서로 다른 L2 네트워크끼리 연결되는 L3 네트워크 기능
- 클라우드 환겨의 네트워크는 기본의 물리적인 네트워크에 비해 몇몇 편리한 기능을 제공
- 네트워크에서 중요한 포인트는 IP 주소를 얼마나 잘 다루느냐인데 클라우드 환경의 네트워크에는 IP 주소 관리 기능이 기본적으로 포함됨
- IP 주소 관리를 시스템이 자동으로 처리
- IP 주소 할당은 DHCP 를 통해 받아가도록 만들어짐
- 시스템 구성 시 IP 주소 정보에 종속되지 않도록 설계하는 것이 중요
7.1.2 네트워크 리소스의 전체 그림
- 네트워크 부분에서는 모델링 방식에 오픈스택과 AWS 사이에 일부 차이가 존재한다.
- 추상화된 기능을 매핑하는 단위와 대상이 다르기 때문에 발생
- 다만 모델의 차이는 있지만 기본적인 개념과 접근 방법은 크게 다르지 않다.
기능 매핑
- 네트워크의 기본 기능들
- L2 네트워크상에서 만들어지는 서브넷의 기능
- 그 서브넷들을 서로 연결하기 위한 라우팅 기능
- 서버를 네트워크에 연결하는 논리 포트 기능
- 오픈스택 Neutron
- 태넌트 안에 가상 스위치, 가상 라우터, 논리 포트로 구성
- AWS VPC
- 가상 네트워크 전체에 해당하는 VPC 리소스 먼저 생성
- VPC 안에 기능적인 요소로 서브넷, 라우팅 테이블, ENI 로 구성되는 형태
- 오픈스택은 실제 물리적인 네트워크 장비를 흉내내어 모델로 만듦
- AWS 는 논리적인 네트워크의 기능을 모델로 표현
오픈스택과 AWS 의 네트워크 리소스 비교
| 네트워크 리소스 |
오픈스택 Neutron |
AWS VPC |
| 네트워크 전체 |
대응하는 리소스 없음 |
VPC |
| 스위치 |
네트워크 |
대응하는 리소스 없음 |
| 서브넷 |
서브넷 |
서브넷 |
| 라우터 |
라우터 |
게이트웨이, 라우팅 테이블 |
| 포트 |
포트 |
ENI |
| 시큐리티 그룹 |
시큐리티 그룹 |
시큐리티 크룹 |
| 네트워크 접근 제어 |
(Fwaas 개발 중) |
네트워크 엑세스 컨트롤 리스트(NACL) |
7.1.3 스위치와 서브넷
스위치
- 가상 스위치는 물리적인 네트워크 스위치를 흉내낸 것
- L2 네트워크 기능을 수행