Login
      내용 x
      Network Interface
        • 인쇄
        • PDF
        내용

        Network Interface

          • 인쇄
          • PDF
          Article Summary

          VPC 환경에서 이용 가능합니다.

          Network Interface에서는 Network Interface 메뉴의 화면 구성과 네트워크 인터페이스 정보에 대해 설명하고, 네트워크 인터페이스를 생성하고 관리하는 방법을 설명합니다.

          Network Interface는 서버에 할당할 수 있는 네트워크 인터페이스를 생성하는 서비스입니다. 네트워크 인터페이스가 적용된 서버들은 서브넷을 사용하여 독립된 네트워크 통신이 가능합니다.

          주의

          Network Interface를 사용하려면 먼저 VPC와 서브넷을 생성해야 합니다. 생성 방법은 다음 가이드를 참고해 주십시오.

          참고

          네트워크 인터페이스와 관련하여 다음의 사용 팁을 참고해 주십시오.

          • 여러 대의 서버를 사용 목적에 따라 직관적으로 구분하기 위해 네트워크 인터페이스를 활용할 수 있습니다.
            <예시> 10.1.1.1x는 개발 서버, 10.1.1.2x는 운영 서버로 구분
          • 다음의 경우에 네트워크 인터페이스를 여러 개 생성하는 것을 권장합니다.
            • 서버에서 사용할 애플리케이션의 특성에 따라 또 다른 서브넷이 필요한 경우
            • 용도에 따라 서브넷을 분리하여 설계하였으나 한 서버로 통합해서 사용해야 하는 경우

          네트워크 인터페이스 정보 확인

          Network Interface 화면에서 네트워크 인터페이스 정보를 확인할 수 있습니다.

          Network Interface 화면

          네이버 클라우드 플랫폼 포털에서 콘솔 > Services > Compute > Server > Network Interface 메뉴를 차례대로 클릭하여 Network Interface 화면을 확인할 수 있습니다.

          Network Interface 화면은 다음과 같이 구성되어 있습니다.
          server-networkinterface-vpc_screen_ko

          영역설명
          ① 메뉴명현재 확인 중인 메뉴명 및 생성한 네트워크 인터페이스 수
          ② 기본 기능Network Interface 메뉴 최초 진입 시 제공되는 기능
          • [Network Interface 생성] 버튼: 클릭하여 네트워크 인터페이스 생성
          • [상품 더 알아보기] 버튼: 클릭하여 Server 소개 페이지로 이동
          • [새로고침] 버튼: 클릭하여 네트워크 인터페이스 목록 새로 고침
          ③ 생성 후 기능네트워크 인터페이스 생성 후 제공되는 기능
          ④ 검색창 및 필터IP 주소 및 네트워크 인터페이스/적용 서버/VPC/서브넷 이름으로 네트워크 인터페이스를 검색할 수 있으며, 생성 유형 및 할당 여부에 따라 필터링 가능
          ⑤ 네트워크 인터페이스 목록생성한 네트워크 인터페이스의 목록
          • Network Interface 이름 (ID): 네트워크 인터페이스 생성 시 직접 입력한 이름과 자동으로 부여된 고유 ID
          • 용도: 네트워크 인터페이스의 용도로, 배치된 서브넷에 따라 일반(일반 VM 전용) 또는 BareMetal(베어메탈 서버 전용)로 구분
          • 상태: 네트워크 인터페이스의 현재 상태
            • 미사용중: 네트워크 인터페이스가 생성되어 서버에 할당할 수 있는 상태
            • 사용중: 네트워크 인터페이스를 서버에 할당하여 사용 중인 상태
            • 해제중: 네트워크 인터페이스를 서버에서 할당 해제하고 있는 상태
            • 설정중: 사용자가 요청한 설정을 적용하고 있는 상태
          • VPC: 네트워크 인터페이스가 배치된 VPC
          • Subnet: 네트워크 인터페이스가 배치된 서브넷 이름, 존, 서브넷의 IP 대역, 서브넷 유형
          • 디바이스: 네트워크 인터페이스가 서버에 적용된 경우 해당되는 디바이스
            • eth0인 경우 서버의 기본 비공인 IP로 사용됨
            • eth1 또는 eth2인 경우 서버의 추가 비공인 IP로 사용됨
          • IP 주소/주소: 네트워크 인터페이스의 IP
          • 적용 서버: 네트워크 인터페이스가 서버에 적용된 경우 해당 서버의 이름
          • 생성유형: IP가 부여된 방식으로, 자동 할당 또는 사용자의 수동 입력으로 구분
          • Flow log: 네트워크 인터페이스에서 발생한 통신 로그를 저장하는 Flow log 기능의 적용 여부
            • 적용 시 저장되는 버킷 이름도 함께 표시
            • [삭제] 버튼을 클릭하여 로그 수집을 취소 가능
          • Secondary IP: 네트워크 인터페이스에 적용한 보조 IP
          • ACG: 네트워크 인터페이스에 적용된 ACG 목록
            • [수정] 버튼을 클릭하여 적용된 ACG 변경 가능

          네트워크 인터페이스 생성

          네트워크 인터페이스를 생성하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
          2. Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
          3. Network Interface 메뉴를 클릭해 주십시오.
          4. [Network Interface 생성] 버튼을 클릭해 주십시오.
          5. Network Interface 생성 팝업 창에서 설정을 지정해 주십시오.
            • Network Interface 이름: 영어로 시작해야 하며, 영어 소문자, 숫자, 하이픈(-)을 사용해 3~30자로 입력
            • VPC: 네트워크 인터페이스를 배치할 VPC 선택
            • Subnet: 네트워크 인터페이스를 배치할 서브넷 선택
            • Primary IP: 자동할당을 선택하거나, 직접입력을 선택한 후 해당 네트워크 인터페이스가 사용할 IP를 입력
            • Secondary IP: 동일한 서브넷 안에서 사용할 보조 IP 생성
              • 입력란에 IP를 입력한 후 [추가] 버튼을 클릭
              • 입력란을 비워두고 [추가] 버튼을 클릭하면 자동으로 할당됨
              • 입력한 IP를 삭제하려면 [X] 버튼을 클릭
            • ACG: 네트워크 인터페이스에 적용할 ACG 선택
              • 최대 3개까지 선택 가능하며, 서브넷에 따라 적용 가능한 ACG가 다름
            • 용도: 네트워크 인터페이스의 용도로, 선택한 서브넷에 따라 일반(일반 VM 전용) 또는 BareMetal(베어메탈 서버 전용)로 자동 선택됨
            • 적용 서버 선택: 네트워크 인터페이스를 할당할 서버 선택
          6. [생성] 버튼을 클릭해 주십시오.
            • 네트워크 인터페이스가 생성되어 목록에 표시됩니다.

          네트워크 인터페이스 할당

          Private Subnet에 배치된 네트워크 인터페이스 중 서버에 할당되지 않은 네트워크 인터페이스를 서버에 할당할 수 있습니다.
          네트워크 인터페이스를 서버에 할당하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
          2. Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
          3. Network Interface 메뉴를 클릭해 주십시오.
          4. 네트워크 인터페이스 목록에서 서버에 할당할 네트워크 인터페이스를 클릭하여 선택한 후 [서버에 할당] 버튼을 클릭해 주십시오.
          5. 할당 팝업 창에서 적용할 서버를 선택한 후 [확인] 버튼을 클릭해 주십시오.
            • 네트워크 인터페이스가 선택한 서버에 할당됩니다.

          네트워크 인터페이스 활성화

          사용 중인 서버 OS에 따라 안내를 참고하여 추가된 네트워크 인터페이스를 서버에서 활성화해 주십시오.

          CentOS

          서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1를 활성화합니다.

          참고

          베어메탈 서버의 경우, DEVICE 값으로 eth1 대신 bond1을 입력해 주십시오.

          $> vi /etc/sysconfig/network-scripts/ifcfg-eth1
	DEVICE=eth1
	BOOTPROTO=static
	IPADDR=Interface IP 입력
	NETMASK=255.255.255.0
	ONBOOT=yes
$> ifup eth1

          Ubuntu

          서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1를 활성화합니다.

          참고

          베어메탈 서버의 경우, DEVICE 값으로 eth1 대신 eth3을 입력해 주십시오.

          참고

          Ubuntu 18.04 이상의 버전에서는 네트워크를 legacy 또는 netplan으로 구성할 수 있습니다. 단, Ubuntu 16.04의 경우에는 legacy 방식으로 구성해 주십시오.

          Legacy 구성

          $> vi /etc/network/interfaces

	auto eth1
	iface eth1 inet static
    # eth1 IP 입력
	address 192.168.1.8
    # subnet mask 입력
	netmask 255.255.255.0
    
$> ifup eth1
$> ip addr list eth1

          Netplan 구성

          ​$> vi /etc/netplan/00-installer-config.yaml

    network:
      ethernets:
        # eth1 IP / subnet mask 입력
        eth1:
          addresses: [192.168.1.8/24]
      version: 2
      
$> netplan --debug apply
$> ip addr list eth1

          Windows

          서버에 접속하여 다음 작업을 실행해 주십시오.

          1. i-server_window_start(1) > i-server_setting > 네트워크 및 인터넷 > 어댑터 옵션 변경을 차례대로 클릭해 주십시오.
          2. 추가한 네트워크 인터페이스에 해당하는 아이콘에서 마우스 오른쪽 버튼을 클릭한 후 속성을 클릭해 주십시오.
          3. [네트워킹] 탭을 클릭하고 인터넷 프로토콜 버전 4(TCP/IPv4)를 클릭하여 선택한 후 [속성] 버튼을 클릭해 주십시오.
          4. 다음 IP 주소 사용을 클릭하여 선택한 후 IP 주소에 네트워크 인터페이스의 IP를 입력하고 Subnet mask에 '255.255.255.0'을 입력해 주십시오.
          5. [확인] 버튼을 클릭해 주십시오.

          네트워크 인터페이스 할당 해제

          네트워크 인터페이스를 서버에서 할당 해제하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
          2. Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
          3. Network Interface 메뉴를 클릭해 주십시오.
          4. 네트워크 인터페이스 목록에서 서버에서 해제할 네트워크 인터페이스를 클릭하여 선택한 후 [서버에서 해제] 버튼을 클릭해 주십시오.
          5. 할당 해제 팝업 창의 내용을 확인한 후 [해제] 버튼을 클릭해 주십시오.
            • 네트워크 인터페이스가 할당된 서버에서 해제됩니다.

          네트워크 인터페이스 반납

          사용하지 않는 네트워크 인터페이스를 반납하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
          2. Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
          3. Network Interface 메뉴를 클릭해 주십시오.
          4. 네트워크 인터페이스 목록에서 반납할 네트워크 인터페이스를 클릭하여 선택한 후 [반납] 버튼을 클릭해 주십시오.
          5. 반납 팝업 창의 내용을 확인한 후 [반납] 버튼을 클릭해 주십시오.
            • 서버에 할당된 경우, 할당 해제에 동의해야 [반납] 버튼이 활서화됩니다.
            • 네트워크 인터페이스가 반납되고 목록에서 사라집니다.

          Flow log 설정

          Flow log는 네트워크 인터페이스에서 발생한 통신 로그를 Object Storage에 저장하는 기능입니다. 네트워크 인터페이스에 적용된 ACG에 의해 허용되거나 거부된 통신 내역만 필터링하여 저장하도록 설정할 수 있습니다.
          Flow log 설정을 변경하는 방법은 다음과 같습니다.

          참고
          • Flow log 설정 기능을 이용하려면 Object Storage의 이용 신청 및 버킷 생성이 완료되어야 합니다.(Object Storage 시작 참고)
          • 로그의 저장 위치로 선택한 버킷이 잠금 설정된 경우, 로그 일부가 누락될 수 있습니다. 버킷의 잠금 설정에 유의해 주십시오.(객체 잠금 이용 참고)
          1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
          2. Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
          3. Network Interface 메뉴를 클릭해 주십시오.
          4. 네트워크 인터페이스 목록에서 Flow log 설정을 변경할 네트워크 인터페이스를 클릭하여 선택한 후 [Flow log 설정] 버튼을 클릭해 주십시오.
          5. Flow log 설정 팝업 창에서 설정을 지정한 후 [설정] 버튼을 클릭해 주십시오.
          참고

          SFC 전용 Subnet에 생성된 Network Interface에는 Flow log 설정이 불가능합니다.

          • 수집 액션: 허용, 거부, 모두 중 수집할 액션 선택
          • 수집단위(분): 수집 주기를 5~15분 사이로 입력(기본값: 15분)
          • 버킷 이름: 수집한 로그를 저장할 버킷 선택
            • ${리전번호}${FLOWLOG_설정한_NETWORK-INTERFACE_번호}${FLOWLOG수집주기_기준시간} 형식으로 파일명이 생성됩니다.
              <예시>1_000123000_2023-01-01T04:21:00Z_0.log
          • 버킷 폴더 이름: 수집한 로그를 저장할 버킷 폴더의 이름 입력
          • 로그 설명은 다음과 같습니다.
            (Public IP와 Private IP를 동시에 가지고 있는 ncloud 자원의 경우, Private IP가 표기됩니다.)
            필드이름설명
            LOG_TIME로그 발생 시간(epoch)
            DIRECTION패킷 방향(inbound/outbound)
            REGIONNCP 리전 번호
            VPC_NMVPC 이름
            VPC_NOVPC 고유 번호
            SBNET_NO서브넷 고유 번호
            INSTC_NOVM 고유 번호
            NIC_ID네트워크 인터페이스 고유 번호
            SRC_ADDR트래픽의 Source 주소
            SRC_PORT트래픽의 Source Port
            DST_ADDR트래픽의 Destination 주소
            DST_PORT트래픽의 Destination Port
            ACTIONACG 설정 규칙(ALL, ALLOW, DENY)
            PROTOCOL통신 프로토콜(TCP, UDP, ICMP)
            TP_CD네트워크 인터페이스 종류
          참고

          적용된 Flow log 설정을 삭제하려면 네트워크 인터페이스 상세 정보의 Flow log에서 [삭제] 버튼을 클릭해 주십시오. Flow log 설정을 삭제해도 이미 Object Storage에 저장된 로그는 삭제되지 않습니다.

          Secondary IP 설정

          Secondary IP는 서버에 할당되는 네트워크 인터페이스에 보조 IP를 추가해 HA 솔루션 등에 활용할 수 있는 기능입니다.

          • 하나의 서브넷 안에서 사용할 IP가 여러 개 필요한 경우 사용할 수 있습니다.
            <예시> 클러스터 안에 Active 서버와 Standby 서버로 구성되는 이중화 구조를 생성했다면, 보조 IP를 서비스용으로 설정해 두 서버 간에 이동시킬 수 있습니다.
          • Secondary IP는 네트워크 인터페이스가 속한 서브넷의 IP 범위 내에서 5개까지 직접 지정하거나 임의로 할당받을 수 있습니다.

          Secondary IP 설정을 변경하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
          2. Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
          3. Network Interface 메뉴를 클릭해 주십시오.
          4. 네트워크 인터페이스 목록에서 Secondary IP 설정을 변경할 네트워크 인터페이스를 클릭하여 선택한 후 [Secondary IP 설정] 버튼을 클릭해 주십시오.
          5. Secondary IP 설정 팝업 창에서 설정을 변경한 후 [설정] 버튼을 클릭해 주십시오.
            • 입력란에 IP를 입력한 후 [추가] 버튼을 클릭해 주십시오.
            • 입력란을 비워두고 [추가] 버튼을 클릭하면 IP가 자동으로 할당됩니다.
            • 입력한 IP를 삭제하려면 [X] 버튼을 클릭해 주십시오.

          Secondary IP 활성화

          Secondary IP는 콘솔에서 생성 및 변경한 후에 서버에서 활성화해야 기능이 올바르게 동작합니다. 서버 OS별로 Secondary IP를 설정하는 방법은 다음과 같습니다.

          CentOS

          서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1에 Secondary IP를 구성합니다.

          $> vi /etc/sysconfig/network-scripts/ifcfg-eth1:0
    DEVICE=eth1:0
    BOOTPROTO=static
    # secondary IP 입력
    IPADDR=192.168.1.9
    # subnet mask 입력
    NETMASK=255.255.255.0
    ONBOOT=yes
$> ifup eth1:0
$> ip addr list eth1

          Ubuntu

          서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1에 Secondary IP를 구성합니다.

          참고

          Ubuntu 18.04 이상의 버전에서는 네트워크를 legacy 또는 netplan으로 구성할 수 있습니다.
          단, Ubuntu 16.04의 경우에는 legacy 방식으로 구성해 주십시오.

          Legacy 구성

          주의

          서버에서 네트워크 설정 작업 시에는 네트워크 연결이 일시적으로 중단될 수 있으니, 가급적 운영 중인 서비스를 제외한 상태에서 작업해 주십시오.

          $> vi /etc/network/interfaces

    auto eth1
    iface eth1 inet static
    # 기본 eth1 IP 입력
    address 192.168.1.8
    # subnet mask 입력
    netmask 255.255.255.0 
    
    iface eth1 inet static
    # secondary IP 입력
    address 192.168.1.9
    # subnet mask 입력
    netmask 255.255.255.0
    
$> systemctl restart networking.service
$> ip addr list eth1

          Netplan 구성

          $> vi /etc/netplan/00-installer-config.yaml

    network:
      ethernets:
        # 기본 eth1 IP, secondary IP / subnet mask 입력
        eth1:
          addresses: [192.168.1.8/24, 192.168.1.9/24]    
      version: 2

$> netplan --debug apply
$> ip addr list eth1

          Windows

          서버에 접속하여 다음 작업을 실행해 주십시오.

          1. i-server_window_start(1) > i-server_setting > 네트워크 및 인터넷 > 어댑터 옵션 변경를 차례대로 클릭해 주십시오.
          2. 추가한 네트워크 인터페이스에 해당하는 아이콘을 마우스 오른쪽 버튼으로 클릭한 후 속성을 클릭해 주십시오.
          3. [네트워킹] 탭을 클릭하고 인터넷 프로토콜 버전 4(TCP/IPv4)를 클릭하여 선택한 후 [속성] 버튼을 클릭해 주십시오.
          4. [고급] 버튼을 클릭해 주십시오.
          5. IP 주소 영역에서 [추가] 버튼을 클릭해 주십시오.
          6. 추가한 Secondary IP 주소를 입력한 후 [확인] 버튼을 클릭해 주십시오.
          이 문서가 도움이 되었습니까?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout