2.5 CIP 네트워크 

2.5.1 CIP 구성도 

ㅁ 현재 KT Cloud server 생성시 VM에 Single NIC(Network Interface Card)만 제공되어, 내/외부 트래픽이 동일 네트워크에서 유통됨
ㅁ CIP 사용시 VM에 Multi-NIC이 제공되어, 외부 트래픽과 내부 트래픽을 별도의 네트워크를 통하여 유통 가능
현재 KT Cloud  server 구성


ㅁ 아래 그림과 같이 별도 네트워크 대역을 통해 Tier 구성(ex. WEB server-DB서버), Inter-AZ 사용 등 다양한 응용이 가능함
Inter AZ 구성

 1개 Zone에서 1개의 CIP만 생성 가능

2.5.2 CIP 생성

ㅁ KT Cloud server -> 네트워크 -> Cloud Internal Path -> “CIP생성”

현재 KT Cloud  server 구성

ㅁ Availability Zone 선택 (KOR- Central A / Central B / HA / Seoul-M ) 및 CIP 이름 입력

ㅁ 해당 네트워크에 사용할 IP 지정

ㅁ 자동할당 선택 시 /27 (총 IP 32개, 사용가능 21개), /26 (총 IP 64개, 사용가능 53개),/25 (총 IP 128개, 사용가능 117개)

ㅁ 사용자 지정 입력 시 Start IP, End IP, Netmask IP, Gateway를 직접 입력

  ㅇ 사용자지정 입력 시 Inter-AZ 이용 및 KT Cloud 서비스 연동에 제약이 있을 수 있으므로, “자동할당”방식을 추천함

현재 KT Cloud  server 구성

 

ㅁ CIP 생성 성공 메시지가 뜨고, 확인 클릭 시 아래와 같이 본인이 선택한 Availability Zone에 생성된 CIP 내역확인이 가능함

현재 KT Cloud  server 구성
현재 KT Cloud  server 구성

 

2.5.3 CIP 삭제

ㅁ 삭제하고자 하는 CIP를 선택 후 Action “삭제” 버튼 클릭
현재 KT Cloud  server 구성


ㅁ “확인” 클릭시 해당 CIP 삭제됨
현재 KT Cloud  server 구성
※ 해당 CIP를 이용하고 있는 VM 또는 타 서비스(ex. cloud NAS, Inter-AZ 연동 구성 등)가 존재하는 경우 CIP는 삭제가 되지 않습니다. 이 경우 CIP를 이용하고 있는 VM 또는 타 서비스를 먼저 삭제하여야 합니다.

2.5.4 CIP를 이용하는 KT Cloud server 신청 방법

ㅁ 클라우드 콘솔 KT Cloud server -> 클라우드 서버리스트 -> 서버생성 “클릭”
현재 KT Cloud  server 구성


ㅁ 서버명 입력 후 중복체크, 그룹 선택
ㅁ CIP를 생성한 Availability Zone 위치 선택, 상품종류, 운영체제 선택
현재 KT Cloud  server 구성


ㅁ CIP 생성방식 선택 및 기생성된 목록 선택 후 확인
현재 KT Cloud  server 구성


ㅁ 서버 사양 선택
현재 KT Cloud  server 구성
ㅁ 신청한 내역 및 이용 금액 확인 후 신청
현재 KT Cloud  server 구성

2.5.5 CIP 구성도 

ㅁ 클라우드콘솔 -> KT Cloud server -> 클라우드 서버 리스트에 적용대상 서버 선택 후 Action “CIP 연결”클릭
현재 KT Cloud  server 구성


ㅁ 적용하고자 하는 CIP명을 선택 후 확인
현재 KT Cloud  server 구성

2.5.6 Linux 계열 인터페이스 인식 방법 

ㅁ 아래와 같이 eth0 만 존재하는 경우 아래와 같은 작업을 통해 추가된 NIC을 인식할 수 있습니다.
현재 KT Cloud  server 구성
ㅁ CentOS에서 인터페이스 인식 방법 
  ㅇ cd /etc/sysconfig/network-scripts/
  ㅇ ifcfg-eth0 으로 ifcfg-eth1 복사: cp ifcfg-eth0 ifcfg-eth1
    ※ “ifcfg-eth1”파일명을 “eth1”등으로 이름을 변경하여 설정하는 경우 Reboot시에는 CIP 인터페이스가 자동으로 올라오지 않으니, 반드시 이름을 ifcfg-eth* 라는 형식으로 사용 하여야 함
  ㅇ vim ifcfg-eth1 > “eth0” 으로 표시된 부분을 “eth1” 로 수정
  ㅇ 네트워크 재시작 : /etc/init.d/network restart
  ㅇ eth1인식 확인
ㅁ Debian, Ubuntu 인식 방법
  ㅇ vim /etc/network/interfaces -> 아래와 같이 eth1내용 추가
현재 KT Cloud  server 구성
  ㅇ 네트워크 재시작 : /etc/init.d/networking restart
  ㅇ eth1인식 확인
  ㅇ 위도우의 경우 자동으로 네트워크가 2개 생성되어 있음을 확인할 수 있습니다. (MultiNIC)

 

2.5.7 그룹 계정의 CIP 공유

ㅁ 그룹 계정으로 연동(서비스 이용 가이드 - etc - 멀티계정지원 서비스 이용 가이드 참조)된 계정간 CIP 네트워크의 공유가 가능합니다. 
ㅁ Admin계정에서 로그인 한 후 CIP 생성 시 공유 범위를 그룹으로 선택


ㅁ 생성 이후 그룹 계정에 소속된 각 계정에서 동일 CIP를 확인할 수 있으며, VM에 해당 CIP를 선택하여 연결이 가능합니다.
  ㅇ 계정 1 

 

ㅇ 계정 2 


 

2.5.8 CIP Network 구조 및 특징
현재 KT Cloud  server 구성

ㅁ Internet Traffic이 처리되는 VR을 경유하지 않는 별도의 내부 L3 Network으로, VM-toVM,VM-to-외부망(전용회선, VPN), VM-to-Service(백업 등)에 활용 가능합니다.
현재 KT Cloud  server 구성
ㅁ CIP Network으로의 연결을 위해서는 추가 인터페이스(MultiNIC)를 보유한 VM을 사전에 생성해야 합니다.
ㅁ MultiNIC은 포털사이트의 VM 생성 프로세스를 통해 자동으로 생성되며, 이때 CIP Network에서 사용할 VLAN 및 ip 대역을 할당받아 사용할 수 있습니다.
ㅁ VM 트래픽의 기본 경로는 internet(VR)로설정되어 있으므로, CIP Network 의 사용을 위해서는 추가의 routing table을 각각의 VM에 설정해줘야 합니다.

 

2.5.9 VM 별 라우팅 테이블 설정
현재 KT Cloud  server 구성

ㅁ Zone 간 VM-toVM

설정항목 설정 값 (Zone A의 VM 기준) 예시
목적지 네트워크 Zone B의 CIP IP 대역 10.2.1.0
목적지 Netmask Zone B의 CIP Netmask 255.255.255.192
G/W IP 주소 Zone A의 G/W 주소 10.1.1.62
인터페이스 Multi-NIC의 인터페이스명 eth1
명령어 (예시) route add -net 10.2.1.0 netmask 255.255.255.192gw 10.1.1.62 dev eth1
※ zone B의 VM에도 같은 방식으로 zone A로 향하는 routing 설정이 필요합니다.
ㅁ  VM-to-Service(Backup 등)
현재 KT Cloud  server 구성
설정항목 설정 값 (Zone A의 VM 기준) 예시
목적지 네트워크 부가서비스 서버의 IP 대역(* 포탈 또는 운용자를 통해 별도 안내) 192.168.100.50
목적지 Netmask 부가서비스 서버의 Netmask 255.255.255.255
G/W IP 주소 Zone A의 G/W 주소 10.1.1.62
인터페이스 Multi-NIC의 인터페이스명 eth1
명령어 (예시) route add -net 192.168.100.50 netmask 255.255.255.255 gw 10.1.1.62 dev eth1

※ 부가서비스 서버의 routing 설정을 별도로 진행하실 필요는 없습니다.
ㅁ VM-to-외부망(전용회선, VPN 등)
현재 KT Cloud  server 구성

 

 

2.5.10 VM 별 VM routing table의 permanent 설정

ㅁ 고객의 VM에 추가로 설정한 static routing table은 reboot 이나 network restart 등의 작업이 일어나게 되면 초기값으로 reset되어, 목적지 CIP network으로의 단절 및 서 비스 실패로 이어지게 됩니다. 따라서, 다음과 같은 과정을 거쳐 VM에 permanent한 static routing table을 설정합니다

CentOS, Fedora

    1. static routing 설정 파일 생성 (vim /etc/sysconfig/network-script/route-eth1)    2. static routing 정보 기입        ADDRESS0=10.2.1.0        GATEWAY0=10.1.1.62        NETMASK=255.255.255.192    3. 정보 저장 후, 네트워크 리스타트 (service network restart)    4. 라우팅 정보 확인 (route -n)

Ubuntu

    1. interface 설정 파일 오픈 (vim /etc/network/interfaces)    2. static routing 정보 기입        post-up route add –net 10.2.1.0/26 gw 10.1.1.62 dev eth1        pre-down route del –net 10.2.1.0/26 gw 10.1.1.62 dev eth1        3. 정보 저장 후, 네트워크 리스타트 (/etc/init.d/networking restart)    4. 라우팅 정보 확인 (route -n)

Debian

     1. Ubuntu 설정 작업의 step 1, 2 실행     2. rc.local 파일 오픈 (vim /etc/rc.local)     3. static routing 정보 기입         /sbin/route add –net 10.2.1.0/26 gw 10.1.1.62 dev eth1     4. 정보 저장 후, 네트워크 리스타트 (/etc/init.d/networking restart)     5. 라우팅 정보 확인 (route -n) 

SUSE

    1. static routing 파일 생성 (vim /etc/sysconfig/network/ifroute-eth1)    2. static routing 정보 기입        10.2.1.0/26 10.1.1.62 – eth1    3. 정보 저장 후, 네트워크 리스타트 (service network restart)    4. 라우팅 정보 확인 (route -n)

Windows Server 2003,2008

    1. 명령 프롬프트로 접속 (실행 -> cmd)    2. static routing 정보 기입        route –p add 10.2.1.0 mask 255.255.255.192 10.1.1.62    3. 라우팅 정보 확인 (route print)