서비스 개요

서비스 존별로 다른 계정의 VM과 분리된 네트워크를 사용자에게 제공하는 서비스입니다.
가용존 또는 계정 별로 자동 생성되어 제공되며, in/out bound 트래픽 처리와 공인/사설 IP간의 포트 포워딩을 수행합니다.
기본형 VR의 요금은 무료입니다. (500 Mbps, 세션 수: 25만) 이용자에 따라 기본형보다 더 높은 트래픽 사양을 원할 경우, 월 정액제 방식으로 요금을 부과하고 고급형 상품을 선택하실 수 있습니다. (1.5Gbps, 세션 수 50만)

서비스 특장점

VR 사용시의 이점
안정성
  • 내부 네트워크 형성을 통해, VM들이 외부로부터 직접적인 영향을 받지 않게 합니다.
  • 포트포워딩을 통해, 외부 트래픽의 접근 대상 VM을 식별하고, 제어합니다.
  • 방화벽 규칙을 통해 비정상적인 외부 트래픽을 차단합니다.
편의성
  • 서비스 존과 고객별로 자동 생성됩니다.
  • 웹 콘솔에서 간단한 조작과 포트 지정으로 포트 포워딩을 위한 방화벽 규칙들을 적용시킬 수 있습니다.
  • 별도의 설정 없이도 IP Poll VM들에 자동으로 내부 IP 주소를 할당하여 외부망으로부터 VM을 보호합니다.
경제성
  • 각 존과 계정별로 500Mbps의 VR이 무료로 제공됩니다.
  • 하드웨어 유지보수를 요구하지 않습니다. VR 장비 에 관한 이슈와 유지 보수는 KT측에서 관리합니다.

구성도

VR 서비스 구성도 : 외부 인터넷으로부터 고객 VM들을 분리하는 사설 네트워크를 형성

외부 인터넷으로부터 고객 VM들을 분리하는 사설 네트워크를 형성

서비스 주요 기능

  • Network Isolation
    • 서비스 존 별로 다른 계정의 VM과 분리된 네트워크를 수행합니다.
    • 공인 IP와 사설 IP를 통해 외부 네트워크와 내부 네크워크를 분리합니다.
  • Gateway
    • VR이 관리하는 네트워크의 VM별로 IP 풀에 따라 사설 IP를 할당합니다.
    • 포트 포워딩을 통해 VM이 외부로 통신시 공인 IP를 내부 IP로 변환을 수행합니다.
  • 백업과 이중화
    • GLSB를 통해 VR간의 지역적인 부하분산과 재해 복구(DR), Health 체크를 진행할 수 있습니다.
    • 모든 VR은 기본적으로 Active-Standby 이중화가 되어 있습니다. Active VR 장애 시 자동으로 Standby VR로 절체됩니다.

활용 사례

인터넷 P 방송사 솔루션 사례

고객 니즈

  • 모바일 Live / Vod 방송을 운영하는 P 회사
  • Live 방송과 Vod 서비스의 특성으로 스포츠 이벤트 발생마다 트래픽 폭주 발생
  • 탄력적 인프라 조정과 동시에 IDC수준의 보안, 리소스 단독 보장을 요구함.

구성 방안

  • Public Zone을 구성하고, VR을 통해 외부 인터넷으로부터 기존 스트리밍 리소스들을 격리.
  • 스트리밍 리소스들을 VR 내부의 Public존의 VM 자원들로 형성, 상황에 따라 스케일링이 가능하게 하여 인프라 탄력성 확보
  • Priavte Zone 분리를 통한 고객 정보, CMS를 IDC 보안 수준으로 격리

구성도

VR 서비스 구성도 : 외부 인터넷으로부터 고객 VM들을 분리하는 사설 네트워크를 형성

인터넷 P 방송사  솔루션 사례 구성도

고객 후기

  • 해당 구성으로 기존 인프라들을 KT Cloud 로 이전함. 이후, 월드컵 등, 대형 이벤트를 성공적으로 수용함.
  • 탄력적인 인프라와 IDC 수준의 보안 및 Customizing을 보장할 수 있음을 보여주는 사례.
스마트 러닝 플랫폼 N사 솔루션 사례 -1

고객 니즈 : N사에서 개발한 스마트 러닝 플랫폼

  • 유지보수 작업의 서비스 영향도를 줄이기 위한 개발서버와 웹/컨텐츠 서버의 분리 및 접근 제어 필요
  • 과부하와 DOS 공격을 막을 웹 방화벽과 , 그룹 단위를 제어할 로드 밸런서 필요.
  • 장애를 대비한 분리된 사설망간의 연동과 사설 네트워크 구성이 요구됨.

구성 방안

  • 개발 영역과, 자원 영역을 다른 VR 영역으로 분리 및 방화벽 구성
  • VR 영역간 로드벨런서 구성을 통한 부하 분산 및 이중화
  • CIP를 통한 타 VR 망의 서버 간 통신 및 서비스 교류
  • 웹 방화벽 추가를 통한 서비스 이용자 접근 제어.

구성도

스마트 러닝 플랫폼 N사 솔루션 사례 구성도

고객 후기

  • VR과 LB 연동 서비스를 통해 Zone간 부하 분산, 동영상 컨텐츠의 원활한 제공.
  • VR 설정을 통해 보안 강화를 위한 방화벽, IPS 및 웹방화벽에 대한 제어권 확보.
  • 웹/ 컨텐츠 서버와 개발 서버를 분리하여, 개발과 자원 영역에 대해 분리 및 관리.

연관 상품

  • GSLB
    • GSLB 서비스를 통해, 존별로 재해복구(DR)와 트래픽 분산 서비스를 제공 받으실 수 있습니다.
    • VR들은 장애 시 자동으로 Standby VR로 절체됩니다. 이 과정에서 발생하는 단절 시간을 GSLB와 CIP를 활용한 멀티계정으로 해결할 수 있습니다.
  • CIP
    • CIP 서비스를 이용하면 다른 계정끼리 VR을 거치지 않고 빠르게 내부 서비스를 구성할 수 있습니다.
    • 계정 , zone등의 환경에 구애받지 않고 내부망을 효과적으로 확장시킬 수 있습니다.
  • WAF
    • 웹 방화벽(WAF) 서비스에 가입하여 웹 클라이언트 요청 처리에 특화된 보안을 구성할 수 있습니다.

주요 Q&A

  • QVM에 static nat ip를 할당한 이후에도 접근이 되지 않습니다.
    • VM에 IP를 Static NAT으로 할당한 직후에는 IP는 할당되었으나 가상 라우터의 방화벽으로 인해 포트가 차단된 상태입니다. server > 네트워크 > 네트워크리스트 에서 해당 IP의 Firewall 설정에서 사용할 포트에 대한 방화벽을 여신 후에 사용하시기 바랍니다.
  • Q server 가상라우터(VR) 에서 방화벽(firewall) 기능을 제공하나요?
    • 예. 기본적으로 아래의 방화벽 정책이 적용되어 있습니다.
    • 트래픽이 VM으로 접근할 때 open된 public port에 대해서만 접근될 것이며 기본 정책으로 모든 IP와 모든 port에 대해 차단하게 됩니다.
    • 현재 KT Cloud 환경에서 사용 가능한 WAF(Web Application Firewall)를 통해 Server에서 실행 중인 web service에 대한 사이트 공격을 탐지 및 차단하는 등의 보안 서비스를 제공합니다.
  • Q운영중인 Public zone을 다른 환경의 시스템과 연동이 가능할까요?
    • CIP-Hybrid, KT Cloud Link DC, VPN 등의 서비스를 이용하면 가능합니다. 매뉴얼 페이지에서 세부 내용을 확인하시기 바랍니다.