NCP 200 핵심 정리

202과목이랑 용어가 조금 겹치는 느낌이라 살짝 헷갈렸던 200..!

1. VPC

VPC는 클라우드 네트워크를 논리적으로 분리하기 위한 기본 단위이다.
Subnet, Route Table, NACL, Security Group으로 구성된다.
• NACL: Subnet 단위, 무상태(stateless)이다.
• Security Group: 인스턴스 단위, 상태 저장(stateful)이다.
• Routing Table: 트래픽 경로를 정의한다.
• Peering: VPC 간 연결이 가능하나 transit은 불가능하다.

⸻

2. Compute

서버 인스턴스를 생성하여 서비스한다.
• Auto Scaling: Launch Configuration과 Scaling Policy로 구성된다.
• Load Balancer: L4와 L7을 지원한다. Health Check는 LB 기준으로 동작한다.
• 이미지: Public Image와 Server Image를 제공하며 스냅샷 기반으로 서버를 복원할 수 있다.

⸻

3. Storage

스토리지는 Block Storage와 Object Storage로 구분된다.

Block Storage
• 서버에 붙이는 디스크 역할이다.
• Ultra SSD, SSD, HDD로 성능을 선택한다.
• Snapshot은 증분 백업 방식으로 저장된다.

Object Storage
• 대용량 정적 파일 저장에 적합하다.
• Bucket Policy 또는 ACL로 접근을 제어한다.
• 정적 웹사이트 호스팅 기능을 제공한다.

⸻

4. 네트워크 서비스

네트워크 구성 시 자주 사용되는 서비스이다.
• NAT Gateway: Private Subnet에서 외부로 나갈 때 사용한다. 인바운드는 허용하지 않는다.
• Public IP: 서버 또는 LB에 부착하여 외부 접근을 허용한다.
• DNS: 도메인 레코드 관리와 헬스체크 기반 장애 조치를 지원한다.

⸻

5. Database

Cloud DB for MySQL, MSSQL, Redis, MongoDB 등을 제공한다.
• 자동 백업, 모니터링, 장애 조치 기능을 제공한다.
• Multi-AZ 구성이 가능하다.
• Redis는 In-memory 기반으로 빠른 캐시 역할을 한다.

⸻

6. Monitoring & Logging

운영 환경에서 필요한 모니터링 도구를 제공한다.
• Cloud Insight: 서버 및 서비스의 지표 수집과 알람을 설정한다.
• Log & Crash: 시스템 로그, WAS 로그를 수집한다.
• Cloud Activity Tracer: API 호출 및 계정 활동을 기록한다.

⸻

7. 보안

NCP는 IAM 기반 권한 관리와 키 관리 서비스를 제공한다.
• Sub Account: RBAC 기반으로 세부 권한을 제어한다.
• KMS: 암호화 키 관리 및 자동 키 로테이션을 지원한다.
• Secure Zone: 규제 산업을 위한 강화된 보안 영역이다.

⸻

8. DevOps

배포 자동화를 위한 기본 도구를 제공한다.
• SourceCommit: Git 리포지토리 서비스이다.
• SourceDeploy: 배포 자동화 기능을 제공한다.
• Container Registry / NKS: 컨테이너 기반 서비스 운영을 지원한다.