이 섹션의 다중 페이지 출력 화면임. 여기를 클릭하여 프린트.
VPC
- 1: Overview
- 1.1: ServiceWatch 지표
- 2: How-to guides
- 2.1: Subnet
- 2.2: Port
- 2.3: Internet Gateway
- 2.4: NAT Gateway
- 2.5: Public IP
- 2.6: Private NAT
- 2.7: VPC Endpoint
- 2.8: VPC Peering
- 2.9: Transit Gateway
- 2.10: PrivateLink Service
- 2.11: PrivateLink Endpoint
- 2.12: NAT Logging
- 3: API Reference
- 4: CLI Reference
- 5: Release Note
1 - Overview
서비스 개요
Samsung Cloud Platform은 VPC서비스를 제공하여 클라우드 환경에서 논리적으로 분리된 고객 전용 사설 네트워크 공간을 활용하도록 지원합니다.
VPC(Virtual Private Cloud)는 클라우드 환경에서 논리적으로 분리된 고객 전용 사설 네트워크 공간을 제공하는 서비스입니다. 사용 목적에 따라 General Subnet, 서버 간의 통신을 위한 Local Subnet 생성이 가능하며, NAT Gateway, Internet Gateway를 자유롭게 선택하여 다양한 네트워크를 구성할 수 있습니다. 여러 개의 VPC를 생성하여 독립적으로 운영할 수 있습니다. VPC Peering을 통해 VPC 간 연결 구성이 가능합니다.
서비스 구성도
구성 요소
Subnet
Subnet은 VPC의 IP 주소 범위를 의미합니다. 용도에 따라 General Subnet을 활용하여 Public 또는 Private용으로 Subnet을 생성합니다. VPC 내에서 사용자가 용도/규모에 맞게 네트워크를 세분화해주는 서비스입니다. Subnet은 일반 Subnet과 서버 간 통신을 위한 Local Subnet을 제공합니다.
General Subnet 생성/조회/삭제: VPC 생성 시, 기본적으로 만들게 되는 Subnet으로 목적에 따라 Subnet을 활용합니다. 예를 들어, 인터넷 사용이 가능한 Public Subnet과 인터넷 사용이 불가한 Private Subnet으로 구분하여 사용이 가능합니다.
VPC Endpoint Subnet 생성/조회/삭제: VPC와 연결된 외부 네트워크에서 Private 연결을 통해 Samsung Cloud Platform에 액세스 할 수 있는 VPC의 진입이 가능합니다.
Local Subnet 생성/조회/삭제: 다른 Subnet 연결 또는 외부 접속이 되지 않고, Virtual Server-Virtual Server 혹은 Bare Metal Server-Bare Metal Server 간의 직접 연결만을 허용하는 Subnet으로 VPC 내 Virtual Server-Virtual Server 간 설정만 가능합니다.
Subnet types
Sub_network를 의미하며 IP 네트워크에서 활용을 목적으로 작은 단위로 세분화된 IP 주소 영역입니다. Subnet 유형은 Subnet에 대한 Routing을 구성하는 방법에 따라 나뉘어집니다.
| 유형 | 상세 설명 |
|---|---|
| Public Subnet | General Subnet으로 인터넷 사용이 가능한 Subnet 구성 가능 |
| Private Subnet | General Subnet으로 인터넷 사용이 불가능한 Subnet 구성 가능 |
| VPC Endpoint Subnet | VPC Endpoint로 활용 가능한 Subnet 구성 가능 |
| Local Subnet | 다른 Subnet 연결 또는 외부 접속이 되지 않는 Subnet 구성 가능 |
Internet Gateway
Internet Gateway를 생성해 VPC와 연결하고 상세 정보를 확인하거나 사용하지 않는 Internet Gateway를 삭제할 수 있습니다. Internet Gateway를 이용하여 VPC의 자원을 인터넷에 연결할 수 있습니다.
외부에서 접속 가능하도록 인터넷에 연결 가능한 인스턴스, 로드 밸런서에 Public IP를 지정할 수 있습니다.
NAT Gateway
NAT Gateway를 생성해 서브넷과 연결하고 상세 정보를 확인하거나 사용하지 않는 NAT Gateway를 삭제할 수 있습니다.
서브넷의 NAT Gateway를 생성하려면 먼저 Internet Gateway를 생성해 VPC와 연결해야 합니다. NAT Gateway를 생성하면 서브넷에 속한 모든 자원에 대해 인터넷 접근이 허용됩니다. 인터넷 접근을 제한하려면 방화벽 규칙을 적용하세요.
NAT Gateway는 General 타입인 경우 생성할 수 있으며, 공인 IP NAT가 매핑되지 않은 Virtual Server가 Outbound 향 인터넷 사용을 위해서 1개의 대표 공인IP로 매핑해 주는 서비스입니다.
Public IP
인스턴스를 중지하고 시작할 때마다 동일한 IP 주소를 사용하고 싶은 경우 Public IP를 예약 지정하여 사용합니다.
Samsung Cloud Platform의 가용한 Public IP Pool 내에서 원하는 공인 IP를 생성하고, Compute 자원에 할당하여 사용하는 서비스입니다.
지정된 Public IP로 할당된 Compute 자원은 리부팅 되더라도 IP가 변경되지 않습니다.
Port
서버의 NIC와 같은 단일 장치를 네트워크에 연결하기 위한 연결 지점을 제공합니다. 이를 통해 기본제공 NIC 이외로 추가 가능합니다.
VPC Endpoint
VPC와 연결된 외부 네트워크에서 Private 연결을 통해 Samsung Cloud Platform에 액세스 할 수 있는 VPC의 진입점을 제공합니다.
VPC Peering
VPC 간 1:1 사설 경로를 통해 IP 통신을 할 수 있습니다. 기본적으로 동일 Account VPC간 Peering을 제공하며, 다른 Account간 연결은 1개만 허용합니다.
Private NAT
VPC 내 compute 자원에서 Direct Connect를 활용하여 고객사망 IP를 매핑하여 연결할 수 있습니다.
Transit Gateway
Transit Gateway는 고객 네트워크와 Samsung Cloud Platform의 네트워크를 손쉽게 연결하고 클라우드 환경 내 여러 VPC의 연결 허브 역할을 수행하는 게이트웨이 서비스입니다.
Transit Gateway를 통해서 고객이 원하는 다양한 네트워크 토폴로지를 구성할 수 있습니다. 또한, 연결된 네트워크 구간별로 독립적 방화벽 구성 및 라우팅 기능을 제공하여 철저하게 보안 관리를 할 수 있습니다.
PrivateLink
Samsung Cloud Platform 내부 데이터를 인터넷에 노출하지 않고 VPC와 SCP 서비스 사이의 Private한 경로로 연결해 주는 서비스입니다.
- PrivateLink Service는 서비스 제공자용이며, PrivateLink Endpoint는 서비스 이용자용입니다.
제약 사항
Samsung Cloud Platform의 VPC는 VPC 및 Subnet의 생성 개수를 아래와 같이 제한합니다.
| 구분 | 기본 쿼터 | 상세 설명 |
|---|---|---|
| VPC | 5 | Account 당 기본 VPC 생성 제한 개수 |
| VPC Peering | 5 | Account당 VPC Peering 생성 제한 개수 |
| Subnet | 3 | VPC 당 기본 Subnet 생성 제한 개수 |
| Private NAT | 3 | VPC당 기본 Private NAT 생성 제한 개수 |
| Transit Gateway | 3 | Account당 Transit Gateway 생성 제한 개수 |
| VPC에서 Transit Gateway 연결 | 5 | Transit Gateway당 VPC 연결 제한 개수 (동일 Account만 연결 가능) |
선행 서비스
VPC는 선행 서비스가 없습니다.
1.1 - ServiceWatch 지표
VPC - Internet Gateway는 ServiceWatch로 지표를 전송합니다. 기본 모니터링으로 제공되는 지표는 5분 주기로 수집된 데이터입니다.
기본 지표
Internet Gateway
다음은 네임스페이스 Internet Gateway에 대한 기본 지표입니다.
| 성능 항목 | 상세 설명 | 단위 | 의미있는 통계 |
|---|---|---|---|
| Network In Total Bytes_Internet | Internet Gateway → VPC로 향하는 누적 트래픽량 | Bytes |
|
| Network Out Total Bytes _Internet | VPC → Internet Gateway로 향하는 누적 트래픽량 | Bytes |
|
| Network In Total Bytes _Internet_Delta | Internet Gateway → VPC로 향하는 5 분 동안의 누적 트래픽량 (Internet) | Bytes |
|
| Network Out Total Bytes _Internet_Delta | VPC → Internet Gateway로 향하는 5 분 동안의 누적 트래픽량 (Internet) | Bytes |
|
2 - How-to guides
사용자는 Samsung Cloud Platform Console을 통해 VPC 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.
VPC 생성하기
Samsung Cloud Platform Console에서 VPC 서비스를 생성하여 사용할 수 있습니다.
VPC 생성하려면 다음 절차를 따르세요.
모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 VPC 생성 버튼을 클릭하세요. VPC 생성 페이지로 이동합니다.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 VPC 명 필수 생성할 VPC 이름 - 영문 대소문자, 숫자를 사용하여 3~20자 이내로 입력
IP 대역 필수 사용할 IP 대역 - IP 대역 형식으로
/16 ~ /24범위 내에서 입력- 예시:
192.168.0.0/16 ~ /24
- 예시:
설명 선택 VPC에 대한 설명 입력 표. VPC 서비스 정보 입력 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. VPC 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, VPC 목록 페이지에서 생성한 자원을 확인하세요.
VPC 상세 정보 확인하기
VPC 서비스는 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. VPC 상세 페이지에서는 상세 정보, 태그, 작업 이력 탭으로 구성되어 있습니다.
VPC 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 VPC 메뉴를 클릭하세요. VPC 목록 페이지로 이동합니다.
- VPC 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. VPC 상세 페이지로 이동합니다.
- VPC 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 상태 VPC의 상태 - Active: 정상 동작 중
- Deleting: 삭제 진행 중
- Creating: 생성 진행 중
- Error: 현재 상태를 확인 불가
- 지속적으로 발생될 경우, 등록된 관리자에게 문의
서비스 해지 서비스를 해지하는 버튼 - VPC를 해지하기 위해 연결된 서비스는 없어야 합니다.
- 서비스를 해지하면 운영 중인 서비스가 즉시 중단될 수 있으므로 서비스 중단 시 발생하는 영향을 충분히 고려한 후 해지 작업을 진행
표. VPC 상태 정보 및 부가 기능
- VPC 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
VPC 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID
|
| 자원명 | VPC 이름 |
| 자원 ID | VPC의 고유 자원 ID |
| 생성자 | VPC를 생성한 사용자 |
| 생성 일시 | VPC를 생성한 일시 |
| 수정자 | VPC 정보를 수정한 사용자 |
| 수정 일시 | VPC정보를 수정한 일시 |
| VPC 명 | VPC 자원 이름 |
| VPC ID | VPC 고유 ID |
| 외부 연결 | 외부와 연결된 정보 |
| IP 대역 | Service IP 대역 |
| 설명 | VPC 설명 |
태그
VPC 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
VPC 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
VPC 해지하기
사용하지 않는 VPC를 해지해 운영 비용을 절감할 수 있습니다. 단, 서비스를 해지하면 운영 중인 서비스가 즉시 중단될 수 있으므로 서비스 중단 시 발생하는 영향을 충분히 고려한 후 해지 작업을 진행해야 합니다.
VPC를 해지하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 VPC 메뉴를 클릭하세요. VPC 목록 페이지로 이동합니다.
- VPC 목록 페이지에서 해지할 자원을 선택하고, 서비스 해지 버튼을 클릭하세요.
- 해지가 완료되면, VPC 목록 페이지에서 자원이 해지되었는지 확인합니다.
2.1 - Subnet
Subnet 생성하기
Samsung Cloud Platform Console에서 VPC Subnet 서비스를 생성하여 사용할 수 있습니다.
Subnet 생성하려면 다음 절차를 따르세요.
모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Subnet 생성 버튼을 클릭하세요. Subnet 생성 페이지로 이동합니다.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 Subnet 유형 필수 Subnet 유형을 선택하세요. - General: Public과 Private 구성 가능
- Local: Virtual Server와 Bare Metal Server 중 선택하여 지정 가능
- VPC Endpoint: VPC Endpoint 구성 가능
- Local Subnet은 서버 간의 통신만을 위한 Subnet으로 외부와 통신 불가능
VPC명 필수 현재 생성되어 있는 VPC 목록에서 서브넷을 연결할 VPC를 선택 Subnet명 필수 생성할 Subnet 이름 - 영문 대소문자, 숫자를 사용하여 3~20자 이내로 입력
IP 대역 필수 사용할 IP 대역 - IP 대역 형식으로
/16 ~ /28범위 내에서 입력- 예시:
192.168.0.0/22 ~ /27
- 예시:
- IP 대역은 VPC 내에서 사용 중인 IP 대역(타 서브넷)과 중복해서 사용 불가
Gateway 선택 Subnet의 Gateway 주소가 표시 - IP 대역을 입력하게 되면, 해당 IP가 자동으로 표시
표. VPC Subnet 서비스 정보 입력 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 설명 선택 Subnet에 대한 설명 입력 IP 할당 범위 선택 사용할 IP 대역 내에서 범위 설정 가능 - 기본값: IP 대역 전체
- Subnet 하위 자원은 입력한 IP대역 전체 또는 사용자가 개별 지정 한 범위 내에서 IP를 할당 받음
DNS Name Server 선택 사용 선택 후 DNS Name Server IP 입력 호스트 경로 선택 사용 선택 후 호스트 경로를 입력 - 목적지 IP 대역들이 서로 중복되지 않아야 함
태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. Subnet 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, Subnet 목록 페이지에서 생성한 자원을 확인하세요.
Subnet 상세 정보 확인하기
Subnet 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Subnet 상세 페이지에서는 상세 정보, 태그, 작업 이력 탭으로 구성되어 있습니다.
Subnet 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Subnet 버튼을 클릭하세요. Subnet 목록 페이지로 이동합니다.
- Subnet 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Subnet 상세 페이지로 이동합니다.
- Subnet 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 상태 Subnet의 상태 - Active: 정상 동작 중
- Creating: 생성 진행 중
- Deleting: 삭제 진행 중
- Failed: 생성에 실패한 상태
- Error: 현재 상태를 알 수 없음
- 지속적으로 발생될 경우, 등록된 관리자에게 문의
Subnet 삭제 Subnet 삭제하는 버튼 표. Subnet 상태 정보 및 부가 기능
- Subnet 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
Subnet 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID
|
| 자원명 | Subnet 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | Subnet 생성한 사용자 |
| 생성 일시 | Subnet 생성한 일시 |
| 수정자 | Subnet 정보를 수정한 사용자 |
| 수정 일시 | Subnet 정보를 수정한 일시 |
| Subnet 유형 | Subnet 유형 |
| VPC 명 | 서브넷이 속한 VPC |
| Subnet 명 | Subnet 이름 |
| Subnet ID | Subnet 고유 ID |
| IP 대역 | 사용 IP 대역 |
| Gateway IP | Subnet의 Gateway IP 주소 |
| IP 할당 범위 | IP 할당 범위 |
| DNS Name Server | DNS Name Server 사용 여부 |
| 호스트 경로 | 호스트 경로(목적지 IP 대역, Next Hop IP주소) 정보 |
태그
Subnet 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
Sunnet 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
Subnet 해지하기
사용하지 않는 Subnet를 삭제할 수 있습니다. 단, Subnet를 삭제하면 복구할 수 없으므로 Subnet 삭제 시에는 발생하는 영향을 충분히 고려한 후 삭제 작업을 진행해야 합니다.
- 연결된 자원이 있는 경우 서비스를 해지할 수 없습니다. 연결된 자원을 먼저 삭제하세요.
- 서비스 상태가 Active, Error 상태인 경우에만 서비스를 삭제할 수 있습니다.
- 서비스 삭제 후에는 데이터를 복구할 수 없으므로 주의해주세요.
Subnet를 삭제하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Subnet 메뉴를 클릭하세요. Subnet 목록 페이지로 이동합니다.
- Subnet 목록 페이지에서 삭제할 자원을 클릭하세요. Subnet 상세 페이지로 이동합니다.
- Subnet 상세 페이지에서 삭제 버튼을 클릭하세요.
- 삭제가 완료되면 Subnet 목록에서 자원이 삭제되었는지 확인합니다.
선행 서비스
해당 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 |
2.2 - Port
Port 생성하기
Samsung Cloud Platform Console에서 Port 서비스를 생성하여 사용할 수 있습니다.
Port 생성하려면 다음 절차를 따르세요.
모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Port 생성 버튼을 클릭하세요. Port 생성 페이지로 이동합니다.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 VPC명 필수 Port를 생성할 VPC를 선택 Subnet명 필수 Port를 생성할 Subnet을 선택 Port명 필수 Port 을 쉽게 식별 가능한 이름 - 영문 대소문자, 숫자를 사용하여 3~20자 이내로 입력
IP 할당방식 필수 IP 할당방식 선택 - 자동 할당: Subnet의 IP 할당 범위내에서 자동으로 IP가 할당됨
- 직접 입력: Subnet의 대역 내에 입력한 IP가 할당됨
- 고정 IP 주소에 Port에 사용할 IP 주소 입력
설명 선택 Port에 대한 설명 입력 Security Group 선택 사용 선택 시 5개 이내의 Security Group 선택 가능 표. Port 서비스 정보 입력 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. Port 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, Port 목록 페이지에서 생성한 자원을 확인하세요.
Port 상세 정보 확인하기
Port 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Port 상세 페이지에서는 상세 정보, 태그, 작업 이력 탭으로 구성되어 있습니다.
Port 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Port 메뉴를 클릭하세요. Port 목록 페이지로 이동합니다.
- Port 목록 페이지에서 상세 정보를 확인할 자원(Port 이름)을 클릭하세요. Port 상세 페이지로 이동합니다.
- Port 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 상태 Port의 상태 - Active: 정상 동작 중
- Down: 자원에 연결되지 않았거나, 연결되었으나 동작하지 않는 상태
- Build: 생성 진행 중
- Error: 현재 상태를 확인 불가
- 지속적으로 발생될 경우, 등록된 관리자에게 문의
Port 삭제 Port를 삭제하는 버튼 표. Port 상태 정보 및 부가 기능
- Port 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
Port 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID
|
| 자원명 | Port 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 자원 ID | Port의 고유 자원 ID |
| 생성자 | Port를 생성한 사용자 |
| 생성 일시 | Port를 생성한 일시 |
| 수정자 | Port정보를 수정한 사용자 |
| 수정 일시 | Port정보를 수정한 일시 |
| Port 명 | Port 자원 이름 |
| Port ID | Port 자원 ID |
| Subnet 명 | 연결된 Subnet 이름 |
| 연결된 자원 | 연결된 장치 정보 |
| 고정 IP | 고정 IP 정보 |
| MAC 주소 | MAC 주소 정보 |
| 설명 | Port에 대한 설명 |
| Security Group | 연결된 Security Group 정보
|
태그
Port 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
Port 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
Port 삭제하기
사용하지 않는 Port을 해제해 운영 비용을 절감할 수 있습니다. 단, Port를 삭제하면 운영 중인 서비스가 즉시 중단될 수 있으므로 서비스 중단 시 발생하는 영향을 충분히 고려한 후 해지 작업을 진행해야 합니다.
Port를 삭제하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Port 메뉴를 클릭하세요. Port 목록 페이지로 이동합니다.
- Port 목록 페이지에서 삭제할 자원(Port 이름)을 클릭하세요. Port 상세 페이지로 이동합니다.
- Port 상세 페이지에서 삭제 버튼을 클릭하세요.
- 삭제가 완료되면 Port 목록에서 자원이 삭제되었는지 확인합니다.
선행 서비스
해당 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 |
2.3 - Internet Gateway
Internet Gateway 생성하기
Samsung Cloud Platform Console에서 Internet Gateway 서비스를 생성하여 사용할 수 있습니다.
Internet Gateway 생성하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Internet Gateway 생성 버튼을 클릭하세요. Internet Gateway 생성 페이지로 이동합니다.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 VPC명 필수 Internet Gateway와 연결되는 VPC를 선택 구분 필수 Internet Gateway 유형을 선택 Internet Gateway 명 선택 IGW_{VPC명}으로 자동생성 설명 선택 Internet Gateway에 대한 설명 입력 Firewall 사용 선택 Firewall 사용여부 선택 Firewall 로그 저장 여부 선택 Firewall 로그 저장 여부를 선택 - Firewall을 사용할 경우 접속 로그를 저장
- 자세한 내용은 Firewall 로그 저장 사용하기를 참고하세요.
표. Internet Gateway 서비스 정보 입력 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. Internet Gateway 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
- 요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, Internet Gateway 목록 페이지에서 생성한 자원을 확인하세요.
Internet Gateway 상세 정보 확인하기
Internet Gateway 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Internet Gateway 상세 페이지에서는 상세 정보, 태그, 작업 이력 탭으로 구성되어 있습니다.
Internet Gateway 상세 정보를를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Internet Gateway 메뉴를 클릭하세요. Internet Gateway 목록 페이지로 이동합니다.
- Internet Gateway 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Internet Gateway 상세 페이지로 이동합니다.
- Internet Gateway 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 상태 Internet Gateway 상태 - Creating: 자원 생성 중
- Ative: 연결되었습니다.
- Deleting: 삭제 진행 중
- Error: 현재 상태를 확인 불가
- 지속적으로 발생될 경우, 등록된 관리자에게 문의
Internet Gateway 삭제 Internet Gateway 삭제 버튼 표. Internet Gateway 상태 정보 및 부가 기능
- Internet Gateway 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
Internet Gateway 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID
|
| 자원명 | Internet Gateway 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | Internet Gateway를 생성한 사용자 |
| 생성 일시 | Internet Gateway를 생성한 일시 |
| 수정자 | Internet Gateway 정보를 수정한 사용자 |
| 수정 일시 | Internet Gateway 정보를 수정한 일시 |
| Internet Gateway 명 | Internet Gateway 이름 |
| Internet Gateway ID | Internet Gateway 자원 ID |
| VPC 명 | VPC 이름 |
| VPC 명 | VPC ID |
| 구분 | Internet Gateway 유형 |
| 설명 | Internet Gateway에 대한 설명 |
| Firewall 명 | Firewall 상세 페이지로 이동 |
| Fireawall 사용 | Firewall 사용 여부 |
| NAT Gateway | NAT Gateway 상세 페이지로 이동 |
| NAT 로그 저장 여부 | NAT 로그 저장 여부
|
태그
Internet Gateway 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
Internet Gateway 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
Internet Gateway 자원 관리하기
Internet Gateway 로그 저장 사용하기 등 자원을 관리할 수 있습니다.
NAT 로그 저장 사용하기
NAT 로그 저장을 위해서는 먼저 로그를 저장할 Object Storage의 버킷을 생성하고, NAT Logging의 로그 저장소에 해당 버킷을 설정해야합니다. 그런 다음 NAT 상세 조회에서 로그 저장을 설정하면 NAT 로그가 Object Storage 버킷에 저장되기 시작합니다. 로그 저장소 설정은 NAT Logging에서 설정을 확인할 수 있습니다. 자세한 내용은 NAT Logging을 참고하세요.
- 로그 저장소를 설정하면, 로그 저장에 대한 Object Storage 요금이 과금됩니다.
NAT 로그 저장 사용하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Internet Gateway 메뉴를 클릭하세요. Internet Gateway 목록 페이지로 이동합니다.
- Internet Gateway 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Internet Gateway 상세 페이지로 이동합니다.
- NAT 로그 저장 여부 수정 버튼을 클릭하세요. NAT 로그 저장 여부 수정 팝업창으로 이동합니다.
- NAT 로그 저장 여부 수정 팝업창에서 로그 저장소를 사용을 선택하고, 확인 버튼을 클릭하세요.
NAT 로그 저장 미사용하기
NAT 로그 저장 사용하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Internet Gateway 메뉴를 클릭하세요. Internet Gateway 목록 페이지로 이동합니다.
- Internet Gateway 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Internet Gateway 상세 페이지로 이동합니다.
- NAT 로그 저장 여부 수정 버튼을 클릭하세요. NAT 로그 저장 여부 수정 팝업창으로 이동합니다.
- NAT 로그 저장 여부 수정 팝업창에서 로그 저장소를 사용을 해제하고, 확인 버튼을 클릭하세요.
- 알림 팝업창의 메시지를 확인하고 확인 버튼을 클릭하세요.
Internet Gateway 삭제하기
Internet Gateway을 삭제하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Internet Gateway 메뉴를 클릭하세요. Internet Gateway 목록 페이지로 이동합니다.
- Internet Gateway 목록 페이지에서 삭제할 자원을 클릭하세요. Internet Gateway 상세 페이지로 이동합니다.
- Internet Gateway 상세 페이지에서 삭제 버튼을 클릭하세요.
- 삭제가 완료되면 Internet Gateway 목록에서 자원이 삭제되었는지 확인합니다.
선행 서비스
해당 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 |
2.4 - NAT Gateway
NAT Gateway 생성하기
Samsung Cloud Platform Console에서 NAT Gateway 서비스를 생성하여 사용할 수 있습니다.
NAT Gateway 생성하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 NAT Gateway 생성 버튼을 클릭하세요. NAT Gateway 생성 페이지로 이동합니다.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 VPC명 필수 연결될 VPC를 선택 Subnet명 필수 연결된 Subnet을 선택 NAT Gateway명 선택 NAT_GW_{서브넷명}으로 생성 NAT Gateway용 IP 필수 NAT Gateway용 Public IP를 선택 설명 선택 NAT Gateway에 대한 설명 입력 표. NAT Gateway 서비스 정보 입력 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. NAT Gateway 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
- 요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, NAT Gateway 목록 페이지에서 생성한 자원을 확인하세요.
NAT Gateway 상세 정보 확인하기
NAT Gateway 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. NAT Gateway 상세 페이지에서는 상세 정보, 태그, 작업 이력 탭으로 구성되어 있습니다.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 NAT Gateway 메뉴를 클릭하세요. NAT Gateway 목록 페이지로 이동합니다.
- NAT Gateway 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. NAT Gateway 상세 페이지로 이동합니다.
- NAT Gateway 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 상태 NAT Gateway의 상태 - Creating: 생성 진행 중
- Active: 정상 동작 중
- Deleting: 삭제 진행 중
- Error: 현재 상태를 확인 불가
- 지속적으로 발생될 경우, 등록된 관리자에게 문의
NAT Gateway 삭제 서비스를 해지하는 버튼 - 연결된 서비스가 없는 경우 NAT Gateway를 해지
- 서비스를 해지하면 운영 중인 서비스가 즉시 중단될 수 있으므로 서비스 중단 시 발생하는 영향을 충분히 고려한 후 해지 작업을 진행
표. NAT Gateway 상태 정보 및 부가 기능
- NAT Gateway 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
NAT Gateway 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID
|
| 자원명 | NAT Gateway 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | NAT Gateway를 생성한 사용자 |
| 생성 일시 | NAT Gateway를 생성한 일시 |
| 수정자 | NAT Gateway 정보를 수정한 사용자 |
| 수정 일시 | NAT Gateway 정보를 수정한 일시 |
| NAT Gateway 명 | NAT Gateway 이름 |
| NAT Gateway ID | NAT Gateway 자원 ID |
| VPC 명 | NAT Gateway가 연결된 VPC 이름 |
| VPC ID | NAT Gateway가 연결된 VPC 자원 ID |
| Subnet 명 | NAT Gateway가 연결된 서브넷 이름 |
| Subnet 명 | NAT Gateway가 연결된 서브넷 자원 ID |
| Subnet IP 대역 | 서브넷 IP 대역 정보 |
| NAT Gateway IP | NAT Gateway IP 정보 |
| 설명 | NAT Gateway에 대한 설명 |
태그
NAT Gateway 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
NAT Gateway 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
NAT Gateway 삭제하기
NAT Gateway를 삭제하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 NAT Gateway 메뉴를 클릭하세요. NAT Gateway 목록 페이지로 이동합니다.
- NAT Gateway 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. NAT Gateway 상세 페이지로 이동합니다.
- NAT Gateway 상세 페이지에서 삭제 버튼을 클릭하세요.
- 삭제가 완료되면 NAT Gateway 목록에서 자원이 삭제되었는지 확인합니다.
선행 서비스
해당 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 |
2.5 - Public IP
Public IP 생성하기
Samsung Cloud Platform Console에서 Public IP 서비스를 생성하여 사용할 수 있습니다.
Public IP 생성하려면 다음 절차를 따르세요.
모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Public IP 예약 버튼을 클릭하세요. Public IP 예약 페이지로 이동합니다.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 구분 필수 Public IP를 예약할 Gateway를 선택 - 기본값: Internet Gateway
설명 선택 Public IP에 대한 설명 입력 표. Public IP 서비스 정보 입력 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. Public IP 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, Public IP 목록 페이지에서 생성한 자원을 확인하세요.
Public IP 상세 정보 확인하기
Public IP 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Public IP 상세 페이지에서는 상세 정보, 태그, 작업 이력 탭으로 구성되어 있습니다.
Public IP 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Public IP 메뉴를 클릭하세요. Public IP 목록 페이지로 이동합니다.
- Public IP 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Public IP 상세 페이지로 이동합니다.
- Public IP 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 상태 Public IP 상태 - Attached: 연결된 상태
- Reserved: 예약된 상태
- Error: 현재 상태를 알 수 없음
- 지속적으로 발생될 경우, 등록된 관리자에게 문의
Public IP 반납 Public IP 반납 버튼 표. Public IP 상태 정보 및 부가 기능
- Public IP 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
Public IP 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID
|
| 자원명 | Public IP 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | Public IP를 생성한 사용자 |
| 생성 일시 | Public IP를 생성한 일시 |
| 수정자 | Public IP 정보를 수정한 사용자 |
| 수정 일시 | Public IP 정보를 수정한 일시 |
| IP 주소 | 지정(예약)된 IP 주소 |
| 구분 | Public IP를 예약한 Gateway 정보 |
| Public IP ID | Public IP 자원 ID |
| 설명 | Public IP에 대한 설명 |
| 연결 리소스 타입 | 지정(예약)된 IP 주소에 연결된 자원 정보 |
| 연결 리소스 명 | 지정(예약)된 IP 주소에 연결된 자원명 |
태그
Public IP 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
Public IP 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
Public IP 반납하기
Public IP를 삭제하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Public IP 버튼을 클릭하세요. Public IP 목록 페이지로 이동합니다.
- Public IP 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Public IP 상세 페이지로 이동합니다.
- Public IP 상세 페이지에서 반납 버튼을 클릭하세요.
- 반납이 완료되면, Public IP 목록에서 자원이 삭제되었는지 확인합니다.
선행 서비스
본 서비스를 생성하기 전에 미리 설치가 되어야 하는 서비스입니다. 사전에 안내된 사용자 가이드를 참고하여 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스입니다. |
2.6 - Private NAT
사용자는 Samsung Cloud Platform Console을 통해 Private NAT 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.
Private NAT 생성하기
Samsung Cloud Platform Console에서 Private NAT 서비스를 생성하여 사용할 수 있습니다.
Private NAT 생성하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Private NAT 생성 버튼을 클릭하세요. Private NAT 생성 페이지로 이동합니다.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 Private NAT명 필수 Private NAT명을 입력 - 영문과 숫자를 사용하여 3~20자로 입력
Direct Connet명 필수 Private NAT을 연결할 Direct Connect를 선택 - 목록의 + 신규 생성을 클릭하면 Direct Connect 생성 가능
연결 VPC명 필수 Direct Connect에 연결된 VPC 표시 NAT IP 대역 필수 사용할 NAT IP 대역 입력 - CIDR 형식인 192.168.2.0/23 형태로 입력
- 연결된 VPC나 다른 Private NAT IP 대역과 중복해서 사용할 수 없음
설명 선택 Private NAT에 대한 설명 입력 표. Private NAT 상세 정보 탭 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. Private NAT 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
- 요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, Private NAT 목록 페이지에서 생성한 자원을 확인하세요.
Private NAT 상세 정보 확인하기
Private NAT 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Private NAT 상세 페이지에서는 상세 정보, IP 관리, 태그, 작업 이력 탭으로 구성되어 있습니다.
Private NAT 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Private NAT 메뉴를 클릭하세요. Private NAT 목록 페이지로 이동합니다.
- Private NAT 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Private NAT 상세 페이지로 이동합니다.
- Private NAT 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, IP 관리, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 상태 Private NAT 상태 - Active: 작동 중
- Creating: 생성 중
- Deleting: 삭제 중
- Error: 오류 발생
Private NAT 삭제 Private NAT를 삭제하는 버튼 표. Private NAT 상태 정보 및 부가 기능
- Private NAT 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, IP 관리, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
Private NAT 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID |
| 자원명 | Private NAT 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | Private NAT를 생성한 사용자 |
| 생성 일시 | Private NAT를 생성한 일시 |
| 수정자 | Private NAT 정보를 수정한 사용자 |
| 수정 일시 | Private NAT 정보를 수정한 일시 |
| Private NAT명 | Private NAT 자원 이름 |
| Direct Connet명 | Private NAT과 연결된 Direct Connet 정보, Direct Connet명을 클릭하면 상세 정보 페이지로 이동 |
| NAT IP 대역 | 사용중인 NAT IP 대역 정보 |
| 연결 VPC명 | Private NAT과 연결된 VPC 정보, VPC명을 클릭하면 상세 정보 페이지로 이동 |
| 설명 | Private NAT에 대한 설명
|
IP 관리
Private NAT 목록 페이지에서 Private NAT IP를 확인하고, 예약하거나 반납할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| Private NAT IP 목록 | 사용중인 Private NAT 목록
|
태그
Private NAT 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
Private NAT 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
Private NAT IP 관리하기
Private NAT IP를 예약하거나 반납할 수 있습니다.
Private NAT IP 예약하기
Private NAT IP를 예약하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Private NAT 메뉴를 클릭하세요. Private NAT 목록 페이지로 이동합니다.
- Private NAT 목록 페이지에서 IP를 예약할 자원을 클릭하세요. Private NAT 상세 페이지로 이동합니다.
- Private NAT 상세 페이지에서 IP 관리 탭을 클릭하세요. IP 관리 탭 페이지로 이동합니다.
- IP 관리 탭 페이지에서 Private NAT IP 예약 버튼을 클릭하세요. IP 예약창이 나타납니다.
- IP 예약창에서 사용할 Private NAT IP를 입력하고 확인 버튼을 클릭하세요. 알림 확인창이 나타납니다.
- 알림 확인창에서 확인 버튼을 클릭하세요. IP 목록에서 자원 항목이 추가되었는지 확인합니다.
Private NAT IP 반납하기
Private NAT IP를 반납하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Private NAT 메뉴를 클릭하세요. Private NAT 목록 페이지로 이동합니다.
- Private NAT 목록 페이지에서 IP를 예약할 자원을 클릭하세요. Private NAT 상세 페이지로 이동합니다.
- Private NAT 상세 페이지에서 IP 관리 탭을 클릭하세요. IP 관리 탭 페이지로 이동합니다.
- IP 관리 탭 페이지에서 반납할 IP 항목의 반납 버튼을 클릭하세요. IP 반납창이 나타납니다.
- IP 목록에서 선택한 자원이 삭제되었는지 확인합니다.
Private NAT 삭제하기
사용하지 않는 Private NAT을 해지해 운영 비용을 절감할 수 있습니다.
Private NAT를 해지하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Private NAT 메뉴를 클릭하세요. Private NAT 목록 페이지로 이동합니다.
- Private NAT 목록 페이지에서 삭제할 자원을 클릭하세요. Private NAT 상세 페이지로 이동합니다.
- Private NAT 상세 페이지에서 Private NAT 삭제 버튼을 클릭하세요.
- 해지가 완료되면, Private NAT 목록에서 자원이 삭제되었는지 확인합니다.
선행 서비스
본 서비스를 생성하기 전에 미리 설치가 되어야 하는 서비스입니다. 사전에 안내된 사용자 가이드를 참고하여 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 |
| Networking | Direct Connect | 고객 네트워크와 Samsung Cloud Platform 환경을 안전하고 빠르게 연결하는 서비스 |
2.7 - VPC Endpoint
VPC Endpoint 생성하기
Samsung Cloud Platform Console에서 VPC Endpoint 서비스를 생성하여 사용할 수 있습니다.
VPC Endpoint 생성하려면 다음 절차를 따르세요.
모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 VPC Endpoint 생성 버튼을 클릭하세요. VPC Endpoint 생성 페이지로 이동합니다.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 VPC명 필수 Endpoint를 생성할 VPC를 선택 사용 용도 > 대상 서비스 필수 VPC Endpoint를 생성할 대상 서비스를 선택 사용 용도 > 연결 자원 필수 VPC Endpoint를 생성할 자원을 선택 VPC Endpoint명 필수 VPC Endpoint명을 입력 - 영문과 숫자를 사용하여 3~20자로 입력
VPC Endpoint IP > Subnet명 필수 VPC Endpoint Subnet을 선택 VPC Endpoint IP > IP 필수 VPC Endpoint로 활용할 IP입력 - (예시)
192.168.x.x
설명 선택 VPC Endpoint에 대한 설명 입력 표. VPC Endpoint 상세 정보 탭 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. VPC Endpoint 추가 정보 입력 항목참고VPC Endpoint를 등록한 후, Samsung Cloud Platform 내부 서비스 연동을 하기 위해서는 Direct Connect 방화벽 설정을 해야 합니다. 각 서비스별 포트 정보를 참조하여 방화벽 규칙을 등록하세요.
서비스 포트 정보 DNS TCP 53, UDP 53 Object Storage TCP 8080, 8443, 80, 443, 4430 File Storage (NFS) TCP/UDP 공통 111, 300, 302, 304, 2049, 635, 4045, 4046, 4049
(CIFS) UDP 135, 137, 138, 389 / TCP 135, 139, 445, 40001Container Registry (인증 서버, Registry) TCP 443 표. 대상 서비스별 허용 포트 정보
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, VPC Endpoint 목록 페이지에서 생성한 자원을 확인하세요.
VPC Endpoint 상세 정보 확인하기
VPC Endpoint 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. VPC Endpoint 상세 페이지에서는 상세 정보, 태그, 작업 이력 탭으로 구성되어 있습니다.
Endpoint 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 VPC Endpoint 메뉴를 클릭하세요. VPC Endpoint 목록 페이지로 이동합니다.
- VPC Endpoint 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. VPC Endpoint 상세 페이지로 이동합니다.
- VPC Endpoint 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 상태 VPC Endpoint 상태 - Active: 정상 동작 중
- Creating: 생성 진행 중
- Deleting: 자원 연결을 삭제중
- Deleted: 자원 연결 삭제
VPC Endpoint 삭제 VPC Endpoint 연결 자원을 삭제하는 버튼 표. VPC Endpoint 상태 정보 및 부가 기능
- VPC Endpoint 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
VPC Endpoint 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID
|
| 자원명 | VPC Endpoint 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | VPC Endpoint를 생성한 사용자 |
| 생성 일시 | VPC Endpoint를 생성한 일시 |
| 수정자 | VPC Endpoint 정보를 수정한 사용자 |
| 수정 일시 | VPC Endpoint 정보를 수정한 일시 |
| VPC Endpoint명 | VPC Endpoint 이름 |
| VPC명 | 연결된 VPC 이름 |
| VPC ID | 연결된 VPC ID |
| 대상 서비스 | 연결된 대상 정보 |
| 연결 자원 정보 | 연결된 자원 정보 |
| Subnet명 | Endpoint subnet 정보 |
| VPC Endpoint IP | VPC Endpoint IP 정보 |
| 설명 | VPC Endpoint에 대한 설명 |
태그
VPC Endpoint 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
VPC Endpoint 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
VPC Endpoint 삭제하기
사용하지 않는 Endpoint을 해제해 운영 비용을 절감할 수 있습니다. 단, Endpoint를 삭제하면 운영 중인 서비스가 즉시 중단될 수 있으므로 서비스 중단 시 발생하는 영향을 충분히 고려한 후 해지 작업을 진행해야 합니다.
VPC Endpoint를 해지하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 VPC Endpoint 메뉴를 클릭하세요. VPC Endpoint 목록 페이지로 이동합니다.
- VPC Endpoint 목록 페이지에서 삭제할 자원을 클릭하세요. VPC Endpoint 상세 페이지로 이동합니다.
- VPC Endpoint 상세 페이지에서 Endpoint 삭제 버튼을 클릭하세요.
- 해지가 완료되면, VPC Endpoint 목록에서 자원이 삭제되었는지 확인합니다.
선행 서비스
해당 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 |
| Networking | Direct Connect | 고객 네트워크와 Samsung Cloud Platform을 안전하고 빠르게 연결하는 서비스 |
2.8 - VPC Peering
사용자는 Samsung Cloud Platform Console을 통해 VPC Peering 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.
VPC Peering 생성하기
Samsung Cloud Platform Console에서 VPC Peering 서비스를 생성하여 사용할 수 있습니다.
VPC Peering 생성하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 VPC Peering 생성 버튼을 클릭하세요. VPC Peering 생성 페이지로 이동합니다.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 VPC Peering명 필수 VPC Peering명을 입력 - 영문과 숫자를 사용하여 3~20자로 입력
요청 VPC명 필수 VPC Peering을 요청할 VPC를 선택 - 목록의 + 신규 생성을 클릭하면 VPC 생성 가능
승인 Account 필수 VPC Peering을 승인할 VPC의 Account를 선택 후 해당 VPC를 선택하거나 정보 입력 - 동일 account 선택 시 승인 VPC명 선택
- 목록의 + 신규 생성을 클릭하면 VPC 생성 가능
- 다른 account 선택 시 승인 Account ID와 승인 VPC ID 입력
설명 선택 VPC Peering에 대한 설명 입력 표. VPC Peering 상세 정보 탭 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. VPC Peering 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
- 요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 다른 Account의 VPC를 연결하는 경우, 승인 절차를 거친 후 Peering이 진행되므로 연결 작업에 시간이 소요될 수 있습니다.
- 생성이 완료되면, VPC Peering 목록 페이지에서 생성한 자원을 확인하세요.
VPC Peering 상세 정보 확인하기
VPC Peering 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. VPC Peering 상세 페이지에서는 상세 정보, 규칙, 태그, 작업 이력 탭으로 구성되어 있습니다.
VPC Peering 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 VPC Peering 메뉴를 클릭하세요. VPC Peering 목록 페이지로 이동합니다.
- VPC Peering 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. VPC Peering 상세 페이지로 이동합니다.
- VPC Peering 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 규칙, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 상태 VPC Peering 상태 - Active: 작동 중
- Requesting: 연결 또는 삭제 요청 중
- Creating Requesting: 연결 요청 중
- Deleting Requesting: 삭제 요청 중
- Editing: 변경 중
- Rejected: 승인 거절
- Canceled: 요청 취소됨
- Error: 오류 발생
- 지속적으로 발생될 경우, 등록된 관리자에게 문의
VPC Peering 삭제/VPC Peering 삭제 요청 VPC Peering 자원을 삭제 요청하는 버튼 - 연결 요청 취소: VPC Peering 연결을 요청한 경우 취소 가능
- 연결 승인: VPC Peering 연결 요청을 받은 경우 승인 가능
- 연결 거부를 클릭해 연결 거절 가능
- 삭제 요청 취소: VPC Peering 삭제를 요청한 경우 취소 가능
- 삭제 승인: VPC Peering 삭제 요청을 받은 경우 승인 가능
- 삭제 거부를 클릭해 삭제 거절 가능
- 재승인 요청: VPC 승인이 거절된 경우 재승인 요청
표. VPC Peering 상태 정보 및 부가 기능
- VPC Peering 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 규칙, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
VPC Peering 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID |
| 자원명 | VPC Peering 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | VPC Peering를 생성한 사용자 |
| 생성 일시 | VPC Peering를 생성한 일시 |
| 수정자 | VPC Peering 정보를 수정한 사용자 |
| 수정 일시 | VPC Peering 정보를 수정한 일시 |
| VPC Peering 명 | VPC Peering 이름 |
| 요청 정보 | VPC Peering을 요청한 VPC명과 VPC ID 정보, VPC명을 클릭하면 상세 정보 페이지로 이동
|
| 승인 정보 | VPC Peering을 승인한 VPC명과 VPC ID 정보, VPC명을 클릭하면 상세 정보 페이지로 이동
|
| 설명 | VPC Peering에 대한 설명
|
규칙
VPC Peering 목록 페이지에서 선택한 자원에 연결된 규칙을 확인하고, 추가하거나 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 규칙 목록 | 연결된 규칙 목록
|
태그
VPC Peering 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
VPC Peering 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
VPC Peering 규칙 관리하기
VPC Peering에 규칙을 추가하거나 삭제할 수 있습니다.
규칙 추가하기
- VPC Peering 상태가 Active인 경우에만 규칙을 추가할 수 있습니다.
- 라우팅 설정에서 목적지 IP를 잘못 입력하면 통신 장애가 발생할 수 있습니다. 규칙 생성 전 목적지 IP 정보를 다시 한 번 확인하세요.
VPC Peering에 규칙을 추가하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 VPC Peering 메뉴를 클릭하세요. VPC Peering 목록 페이지로 이동합니다.
- VPC Peering 목록 페이지에서 삭제할 자원을 클릭하세요. VPC Peering 상세 페이지로 이동합니다.
- VPC Peering 상세 페이지에서 규칙 탭을 클릭하세요. 규칙 탭 페이지로 이동합니다.
- 규칙 탭 페이지에서 규칙 추가 버튼을 클릭하세요. 규칙 추가창이 나타납니다.
- 규칙 추가창에서 출발지와 목적지를 입력하고 확인 버튼을 클릭하세요. 알림 확인창이 나타납니다.
- 이미 입력된 규칙과 중복되지 않아야 합니다.
- 목적지 VPC의 IP 대역 범위 내에서 입력할 수 있습니다.
- Subnet 대역과 동일하게 입력해야 합니다.
- 목적지 IP 대역으로 0.0.0.0/0은 사용할 수 없습니다.
- 알림 확인창에서 확인 버튼을 클릭하세요. 규칙 목록에서 자원 항목이 추가되었는지 확인합니다.
규칙 삭제하기
- VPC Peering 서비스 상태가 ACtive인 경우에만 연결된 규칙을 삭제할 수 있습니다.
- 연결된 규칙의 상태가 Creating, Deleting인 경우에는 삭제할 수 없습니다.
VPC Peering의 규칙을 삭제하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 VPC Peering 메뉴를 클릭하세요. VPC Peering 목록 페이지로 이동합니다.
- VPC Peering 목록 페이지에서 삭제할 자원을 클릭하세요. VPC Peering 상세 페이지로 이동합니다.
- VPC Peering 상세 페이지에서 규칙 탭을 클릭하세요. 규칙 탭 페이지로 이동합니다.
- 규칙 탭 페이지에서 삭제할 항목의 삭제 버튼을 클릭하세요. 알림 확인창이 나타납니다.
- 알림 확인창에서 확인 버튼을 클릭하세요. 규칙 목록에서 선택한 자원이 삭제되었는지 확인합니다.
VPC Peering 해지하기
사용하지 않는 VPC Peering을 해지해 운영 비용을 절감할 수 있습니다.
- VPC Peering에 규칙이 연결되어 있으면 서비스를 해지할 수 없습니다. 연결된 규칙을 모두 삭제한 후 서비스를 해지하세요.
- VPC Peering 서비스 상태가 Creating, Editing, Deleting인 경우 서비스를 해지할 수 없습니다.
동일한 Account 내에서 VPC Peering을 해지하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 VPC Peering 메뉴를 클릭하세요. VPC Peering 목록 페이지로 이동합니다.
- VPC Peering 목록 페이지에서 삭제할 자원을 클릭하세요. VPC Peering 상세 페이지로 이동합니다.
- VPC Peering 상세 페이지에서 VPC Peering 삭제 버튼을 클릭하세요.
- 해지가 완료되면, VPC Peering 목록에서 자원이 삭제되었는지 확인합니다.
다른 Account에 연결된 VPC Peering 해지
다른 Account에 연결된 VPC Peering을 해지하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 VPC Peering 메뉴를 클릭하세요. VPC Peering 목록 페이지로 이동합니다.
- VPC Peering 목록 페이지에서 삭제할 자원을 클릭하세요. VPC Peering 상세 페이지로 이동합니다.
- VPC Peering 상세 페이지에서 VPC Peering 삭제 요청 버튼을 클릭하세요.
- 해지가 완료되면, VPC Peering 목록에서 자원이 삭제되었는지 확인합니다.
- 상대 Account에서 삭제 요청이 승인되어야 정상적으로 해지됩니다.
선행 서비스
본 서비스를 생성하기 전에 미리 설치가 되어야 하는 서비스입니다. 사전에 안내된 사용자 가이드를 참고하여 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 |
2.9 - Transit Gateway
사용자는 Samsung Cloud Platform Console을 통해 Transit Gateway 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.
Transit Gateway 생성하기
Samsung Cloud Platform Console에서 Transit Gateway 서비스를 생성하여 사용할 수 있습니다.
Transit Gateway 생성하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Transit Gateway 생성 버튼을 클릭하세요. Transit Gateway 생성 페이지로 이동합니다.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 Transit Gateway명 필수 Transit Gateway명을 입력 - 영문과 숫자를 사용하여 3~20자로 입력
설명 선택 Transit Gateway에 대한 설명 입력 표. Transit Gateway 상세 정보 탭 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. Transit Gateway 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
- 요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, Transit Gateway 목록 페이지에서 생성한 자원을 확인하세요.
Transit Gateway 상세 정보 확인하기
Transit Gateway 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Transit Gateway 상세 페이지에서는 상세 정보, 연결 VPC 관리, 규칙, 태그, 작업 이력 탭으로 구성되어 있습니다.
Transit Gateway 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Transit Gateway 메뉴를 클릭하세요. Transit Gateway 목록 페이지로 이동합니다.
- Transit Gateway 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Transit Gateway 상세 페이지로 이동합니다.
- Transit Gateway 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 연결 VPC 관리, 규칙, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 상태 Transit Gateway 상태 - Active: 작동 중
- Creating: 생성 중
- Editing: 변경 중
- Deleting: 삭제 중
- Error: 오류 발생
Transit Gateway 삭제 Transit Gateway 자원을 삭제하는 버튼 표. Transit Gateway 상태 정보 및 부가 기능
- Transit Gateway 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 연결 VPC 관리, 규칙, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
Transit Gateway 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID |
| 자원명 | Transit Gateway 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | Transit Gateway를 생성한 사용자 |
| 생성 일시 | Transit Gateway를 생성한 일시 |
| 수정자 | Transit Gateway 정보를 수정한 사용자 |
| 수정 일시 | Transit Gateway 정보를 수정한 일시 |
| Transit Gateway 명 | Transit Gateway 자원 이름 |
| Uplink 사용 | Transit Gateway에 연결된 Uplink 정보
|
| 설명 | Transit Gateway에 대한 설명
|
| Firewall명 | 연계서비스로 신청한 Firewall 정보, Firewall명을 클릭하면 상세 페이지로 이동 |
연결 VPC 관리
Transit Gateway 목록 페이지에서 선택한 자원에 연결된 VPC를 확인하고, 추가하거나 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| VPC 목록 | 연결된 VPC 목록
|
규칙
Transit Gateway 목록 페이지에서 선택한 자원에 연결된 규칙을 확인하고, 추가하거나 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 규칙 목록 | 연결된 규칙 목록
|
태그
Transit Gateway 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
Transit Gateway 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
Transit Gateway 연계서비스 관리하기
Transit Gateway 서비스 사용을 위해 필요한 Uplink, Firewall 연결 서비스를 신청하고 수정, 해지할 수 있습니다.
Transit Gateway의 연계서비스를 신청하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Transit Gateway 메뉴를 클릭하세요. Transit Gateway 목록 페이지로 이동합니다.
- Transit Gateway 목록 페이지에서 삭제할 자원을 클릭하세요. Transit Gateway 상세 페이지로 이동합니다.
- Transit Gateway 상세 페이지에서 연계서비스 (IGW,FW) 회선 신청/수정/해지 요청 바로가기를 클릭하세요. 서비스 요청 페이지로 이동합니다.
- 서비스 요청 페이지에서 필수 입력 영역에 해당 정보를 입력하거나 선택하세요.
입력 항목 상세 설명 제목 서비스 요청 내용의 제목을 입력 - 예시: TGW Uplink 회선 신청
리전 Samsung Cloud Platform의 위치를 선택 - Account에 해당하는 리전으로 자동 입력됨
서비스 서비스 카테고리와 서비스를 선택 - 서비스 카테고리: Networking
- 서비스: Transit Gateway
작업 구분 요청하고자 하는 유형을 선택 - Uplink 회선 신청/수정/해지: 작업구분 선택 후 서비스 요청 구분 항목에 상세 내용 입력
내용 서비스 신청 양식의 상세 항목을 작성 - 서비스 요청 구분: 신청 / 수정 / 해지 중 직접 입력
- Account명/ID: Account명과 ID 입력
- Transit Gateway명/ID: 생성된 Transit Gateway명과 ID 입력
- 신청자 정보: 신청자 이메일, 전화번호 등 입력
- 서비스 요청작업 구분: Uplink 회선 연결/BM VPC Firewall 연결 중 선택해 입력
- 방화벽 사용여부: 방화벽 사용 여부 입력
첨부파일 추가적으로 공유하고 싶은 파일이 있을 경우 업로드를 진행 - 첨부 파일은 각 5MB 이내의 파일을 최대 5개까지 첨부 가능
- doc, docx, xls, xlsx, ppt, ppts, hwp, txt, pdf, jpg, jpeg, png, gif, tif 파일만 첨부 가능
표. 연계서비스 생성 요청 항목 - 서비스 요청 페이지에서 요청 버튼을 클릭하세요.
- 신청이 완료되면, Support Center > 서비스 요청 목록 페이지에서 신청한 내용을 확인하세요.
- 서비스 요청 작업이 완료되면 Transit Gateway 상세 페이지에서 신청한 자원을 확인할 수 있습니다.
Transit Gateway의 VPC 연결 관리하기
Transit Gateway에 VPC를 추가하거나 삭제할 수 있습니다.
VPC 연결 추가하기
Transit Gateway에 VPC 연결을 추가하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Transit Gateway 메뉴를 클릭하세요. Transit Gateway 목록 페이지로 이동합니다.
- Transit Gateway 목록 페이지에서 삭제할 자원을 클릭하세요. Transit Gateway 상세 페이지로 이동합니다.
- Transit Gateway 상세 페이지에서 연결 VPC 관리 탭을 클릭하세요. 연결 VPC 관리 탭 페이지로 이동합니다.
- 연결 VPC 관리 탭 페이지에서 VPC 연결 추가 버튼을 클릭하세요. VPC 연결 추가창이 나타납니다.
- VPC 연결 추가창에서 VPC를 선택하고 확인 버튼을 클릭하세요. 알림 확인창이 나타납니다.
- 목록의 +신규 생성을 클릭하면 VPC를 생성해 선택할 수 있습니다.
- 알림 확인창에서 확인 버튼을 클릭하세요. VPC 연결 목록에서 자원 항목이 추가되었는지 확인합니다.
VPC 연결 삭제하기
Transit Gateway의 VPC 연결을 삭제하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Transit Gateway 메뉴를 클릭하세요. Transit Gateway 목록 페이지로 이동합니다.
- Transit Gateway 목록 페이지에서 삭제할 자원을 클릭하세요. Transit Gateway 상세 페이지로 이동합니다.
- Transit Gateway 상세 페이지에서 연결 VPC 관리 탭을 클릭하세요. 연결 VPC 관리 탭 페이지로 이동합니다.
- 연결 VPC 관리 탭 페이지에서 삭제할 항목의 삭제 버튼을 클릭하세요. 알림 확인창이 나타납니다.
- 알림 확인창에서 확인 버튼을 클릭하세요. VPC 연결 목록에서 선택한 자원이 삭제되었는지 확인합니다.
Transit Gateway의 규칙 관리하기
Transit Gateway에 규칙을 추가하거나 삭제할 수 있습니다.
규칙 추가하기
- Transit Gateway 서비스 상태가 Active인 경우에만 규칙을 추가할 수 있습니다.
- 라우팅 설정에서 목적지 IP를 잘못 입력하면 통신 장애가 발생할 수 있습니다. 규칙 생성 전 목적지 IP 정보를 다시 한 번 확인하세요.
Transit Gateway에 규칙을 추가하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Transit Gateway 메뉴를 클릭하세요. Transit Gateway 목록 페이지로 이동합니다.
- Transit Gateway 목록 페이지에서 삭제할 자원을 클릭하세요. Transit Gateway 상세 페이지로 이동합니다.
- Transit Gateway 상세 페이지에서 규칙 탭을 클릭하세요. 규칙 탭 페이지로 이동합니다.
- 규칙 탭 페이지에서 규칙 추가 버튼을 클릭하세요. 규칙 추가창이 나타납니다.
- 규칙 추가창에서 출발지와 목적지를 입력하고 확인 버튼을 클릭하세요. 알림 확인창이 나타납니다.
- 이미 입력된 규칙과 중복되지 않아야 합니다.
- x.x.x.x/28 대역까지 입력할 수 있습니다.
- 목적지가 VPC인 경우
- 목적지 VPC IP 대역 범위 내에서 입력할 수 있습니다.
- Subnet 대역과 동일하게 입력해야 합니다.
- 목적지 IP 대역으로 0.0.0.0/0은 사용할 수 없습니다.
- 목적지가 Transit Gateway인 경우
- 일부 IP 대역은 관리용이므로 사용할 수 없습니다.
- VPC IP 대역 범위는 입력할 수 없습니다.
- 알림 확인창에서 확인 버튼을 클릭하세요. 규칙 목록에서 자원 항목이 추가되었는지 확인합니다.
규칙 삭제하기
- Transit Gateway 서비스 상태가 Active인 경우에만 규칙을 삭제할 수 있습니다.
- 규칙 상태가 Creating, Deleting인 경우에는 규칙을 삭제할 수 없습니다.
Transit Gateway의 규칙을 삭제하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Transit Gateway 메뉴를 클릭하세요. Transit Gateway 목록 페이지로 이동합니다.
- Transit Gateway 목록 페이지에서 삭제할 자원을 클릭하세요. Transit Gateway 상세 페이지로 이동합니다.
- Transit Gateway 상세 페이지에서 규칙 탭을 클릭하세요. 규칙 탭 페이지로 이동합니다.
- 규칙 탭 페이지에서 삭제할 항목의 삭제 버튼을 클릭하세요. 알림 확인창이 나타납니다.
- 알림 확인창에서 확인 버튼을 클릭하세요. 규칙 목록에서 선택한 자원이 삭제되었는지 확인합니다.
Transit Gateway 해지하기
사용하지 않는 Transit Gateway을 해지해 운영 비용을 절감할 수 있습니다.
- Transit Gateway에 연결된 Uplink가 사용중이거나 Firewall이 연결된 경우 서비스를 해지할 수 없습니다. 연결된 자원의 해지 신청을 완료한 후 서비스를 해지하세요.
- Transit Gateway에 VPC 자원이나 규칙이 연결되어 있으면 서비스를 해지할 수 없습니다. 연결된 자원과 규칙을 모두 삭제한 후 서비스를 해지하세요.
- Transit Gateway 서비스 상태가 Creating, Deleting인 경우 서비스를 해지할 수 없습니다.
Transit Gateway를 해지하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 Transit Gateway 메뉴를 클릭하세요. Transit Gateway 목록 페이지로 이동합니다.
- Transit Gateway 목록 페이지에서 삭제할 자원을 클릭하세요. Transit Gateway 상세 페이지로 이동합니다.
- Transit Gateway 상세 페이지에서 Transit Gateway 삭제 버튼을 클릭하세요.
- 해지가 완료되면, Transit Gateway 목록에서 자원이 삭제되었는지 확인합니다.
선행 서비스
본 서비스를 생성하기 전에 미리 설치가 되어야 하는 서비스입니다. 사전에 안내된 사용자 가이드를 참고하여 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스입니다. |
2.10 - PrivateLink Service
사용자는 Samsung Cloud Platform Console을 통해 PrivateLink Service 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.
PrivateLink Service 생성하기
Samsung Cloud Platform Console에서 PrivateLink Service 서비스를 생성하여 사용할 수 있습니다.
PrivateLink Service 생성하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 PrivateLink Service 생성 버튼을 클릭하세요. PrivateLink Service 생성 페이지로 이동합니다.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 PrivateLink Service명 필수 PrivateLink Service명을 입력 승인 방식 필수 PrivateLink Service 승인 방식 선택 입력 - 자동: PrivateLink Service 연결 요청 접수 시 자동 승인
- 수동: PrivateLink Service 연결 요청 접수 시 확인 후 수동 승인
- 승인 방식은 생성 후 수정 불가
고속 데이터 전송 선택 기본 설정은 미사용 상태로 Samsung Cloud Platform Console에 표시되지 않음 - 고속 데이터 전송을 사용하려면 Support Center > 문의하기에서 서비스 사용 신청 접수, 처리가 완료되면 화면에서 선택 가능
VPC명 필수 연결할 VPC 선택 Subnet명 필수 연결할 VPC의 Subnet 선택 PrivateLink Service IP 필수 연결할 Subnet 선택 후 PrivateLink Service IP 입력 - Subnet 내 사용중인 IP는 입력 불가, Subnet IP 대역의 첫번째/마지막 IP 사용 불가
연결 자원 필수 선택한 VPC에 연결할 자원 선택 - Load Balancer: 연결할 Load Balancer 선택 (Local subnet을 사용하는 경우 LB를 선택할 수 없음)
- IP: 선택한 VPC의 Compute 자원 IP 입력
Security Group 선택 선택 버튼을 클릭해 연결할 Security Group 선택 - 최대 5개까지 선택 가능
- Security Group을 선택하지 않으면 모든 접속이 차단됨
설명 선택 PrivateLink Service에 대한 설명 입력 표. PrivateLink Service 상세 정보 탭 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. PrivateLink Service 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
- 요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, PrivateLink Service 목록 페이지에서 생성한 자원을 확인하세요.
PrivateLink 상품은 단방향 프라이빗 경로(일종의 터널)를 제공해주는 서비스입니다. PrivateLink 상품은 서비스 공급자 어카운트에서 PrivateLink Service(출구)를 생성하고 사용자 어카운트에서 PrivateLink Endpoint(입구)를 생성한 후, PrivateLink Service에 연결하는 방식으로 사용됩니다.
PrivateLink 상품의 연결 조건은 다음과 같습니다.
- PrivateLink Endpoint 1개 당 생성 시 지정한 단 하나의 PrivateLink Service로만 연결할 수 있습니다. (1쌍의 입구와 출구만 존재)
- PrivateLink Service를 통해 PrivateLink Endpoint로 세션 연결 시도를 할 수 없습니다. (단방향)
- 공급자 어카운트에서는 PrivateLink Service 생성 시 하나의 LB 선택 또는 직접입력을 통해 하나의 IP로 연결을 제공합니다.
- 사용자 어카운트에서는 사용자 어카운트가 PrivateLink Endpoint으로의 접근을 허용한 모든 클라이언트가 PrivateLink Endpoint를 이용할 수 있습니다.
- General / Local Subnet 모두에서 사용할 수 있습니다.
PrivateLink Service 상세 정보 확인하기
PrivateLink Service 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. PrivateLink Service 상세 페이지에서는 상세 정보, 연결 관리, 태그, 작업 이력 탭으로 구성되어 있습니다.
PrivateLink Service 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 PrivateLink Service 메뉴를 클릭하세요. PrivateLink Service 목록 페이지로 이동합니다.
- PrivateLink Service 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. PrivateLink Service 상세 페이지로 이동합니다.
- PrivateLink Service 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 연결 관리, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 상태 PrivateLink Service 상태 - Active: 작동 중
- Creating: 생성 중
- Deleting: 삭제 중
- Error: 오류 발생
PrivateLink Service 삭제 PrivateLink Service 자원을 삭제하는 버튼 표. PrivateLink Service 상태 정보 및 부가 기능
- PrivateLink Service 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 연결 관리, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
PrivateLink Service 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID |
| 자원명 | PrivateLink Service 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | PrivateLink Service를 생성한 사용자 |
| 생성 일시 | PrivateLink Service를 생성한 일시 |
| 수정자 | PrivateLink Service 정보를 수정한 사용자 |
| 수정 일시 | PrivateLink Service 정보를 수정한 일시 |
| PrivateLink Service명 | PrivateLink Service 자원 이름 |
| PrivateLink Service ID | PrivateLink Service ID 정보 |
| 연결 자원 | PrivateLink Service의 연결 자원
|
| PrivateLink Service IP | PrivateLink Service IP 주소 |
| VPC명 | 연결한 VPC 정보 |
| Subnet명 | 연결한 Subnet 정보 |
| Port명 | PrivateLink Service의 포트 정보
|
| Security Group | 설정한 Security Group 정보
|
| 승인 방식 | 설정한 PrivateLink Service 승인 방식 |
| 고속 데이터 전송 | 설정한 PrivateLink Service 고속 데이터 전송 사용 여부 |
| 설명 | PrivateLink Service에 대한 설명
|
연결 관리
PrivateLink Service 목록 페이지에서 선택한 자원의 연결 정보를 확인할 수 있습니다. 연결 요청을 확인하고 승인하거나 거부할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| PrivateLink Service 목록 | PrivateLink Service 연결 목록
|
태그
PrivateLink Service 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
PrivateLink Service 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
PrivateLink Service 해지하기
사용하지 않는 PrivateLink Service을 해지해 운영 비용을 절감할 수 있습니다.
Private Endpoint의 연결을 차단 또는 거부 설정한 후 PrivateLink Service를 삭제하세요.
PrivateLink Service를 해지하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 PrivateLink Service 메뉴를 클릭하세요. PrivateLink Service 목록 페이지로 이동합니다.
- PrivateLink Service 목록 페이지에서 삭제할 자원을 클릭하세요. PrivateLink Service 상세 페이지로 이동합니다.
- PrivateLink Service 상세 페이지에서 PrivateLink Service 삭제 버튼을 클릭하세요.
- 해지가 완료되면, PrivateLink Service 목록에서 자원이 삭제되었는지 확인합니다.
선행 서비스
본 서비스를 생성하기 전에 미리 설치가 되어야 하는 서비스입니다. 사전에 안내된 사용자 가이드를 참고하여 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스입니다. |
| Networking | Load Balancer | 클라우드 환경에서 서버 트래픽 부하를 분산하는 서비스입니다. |
2.11 - PrivateLink Endpoint
사용자는 Samsung Cloud Platform Console을 통해 PrivateLink Endpoint 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.
PrivateLink Endpoint 생성하기
Samsung Cloud Platform Console에서 PrivateLink Endpoint 서비스를 생성하여 사용할 수 있습니다.
PrivateLink Endpoint 생성하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 PrivateLink Endpoint 생성 버튼을 클릭하세요. PrivateLink Endpoint 생성 페이지로 이동합니다.
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 PrivateLink Endpoint명 필수 PrivateLink Endpoint명을 입력 VPC명 필수 연결할 VPC 선택 Subnet명 필수 연결할 VPC의 Subnet 선택 PrivateLink Endpoint IP 필수 연결할 Subnet 선택 후 PrivateLink Endpoint IP 입력 - Subnet 내 사용중인 IP는 입력 불가, Subnet IP 대역의 첫번째/마지막 IP 사용 불가
PrivateLink Endpoint ID 필수 연결할 PrivateLink Service ID 입력 - 영문과 숫자를 사용해 3-60자 이내로 입력
- 서비스 신청 전 연결할 PrivateLink Service의 Service ID 확인 필요, Endpoint 생성 후에는 Endpoint ID를 서비스 제공자에게 전달해야 함
Security Group 선택 선택 버튼을 클릭해 연결할 Security Group 선택 - 최대 5개까지 선택 가능
- Security Group을 선택하지 않으면 모든 접속이 차단됨
설명 선택 PrivateLink Endpoint에 대한 설명 입력 표. PrivateLink Endpoint 상세 정보 탭 항목 - 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
구분 필수 여부상세 설명 태그 선택 태그 추가 - 자원 당 최대 50개까지 추가 가능
- 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
표. PrivateLink Endpoint 추가 정보 입력 항목
- 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
- 요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 완료 버튼을 클릭하세요.
- 생성이 완료되면, PrivateLink Endpoint 목록 페이지에서 생성한 자원을 확인하세요.
- PrivateLink Service에서 연결 승인이 필요한 경우
- PrivateLink를 통해 서비스 제공자에게 연결을 요청하려면, 승인 절차를 거쳐야 합니다.
- 서비스 연결을 신청할 때는 연결 대상인 PrivateLink Service ID를 사전에 확인해야 합니다.
- 서비스 신청 전에 서비스 제공자와의 사용 협의가 완료되어야 합니다.
- 사용자가 PrivateLink Endpoint를 생성한 후, 해당 Endpoint ID를 서비스 제공자에게 전달해야 합니다. 서비스 제공자는 사용자의 Endpoint ID를 확인하고 빠르게 사용 승인을 진행할 수 있습니다.
PrivateLink Endpoint 상세 정보 확인하기
PrivateLink Endpoint 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. PrivateLink Endpoint 상세 페이지에서는 상세 정보, 태그, 작업 이력 탭으로 구성되어 있습니다.
PrivateLink Endpoint 상세 정보를 확인하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 PrivateLink Endpoint 메뉴를 클릭하세요. PrivateLink Endpoint 목록 페이지로 이동합니다.
- PrivateLink Endpoint 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. PrivateLink Endpoint 상세 페이지로 이동합니다.
- PrivateLink Endpoint 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 연결 관리, 태그, 작업 이력 탭으로 구성됩니다.
구분 상세 설명 상태 PrivateLink Endpoint 상태 - Requesting: 연결 요청/승인 대기 중, 요청 취소 버튼 표시됨
- Active: 생성 완료, 작동 중
- Creating: 생성 중
- Deleting: 삭제 중
- Disconnected: 연결 차단
- Rejected: 연결 거부, 승인 재요청 버튼 표시됨
- Error: 오류 발생
- Canceled: 연결 요청이 취소됨, 승인 재요청 버튼 표시됨
PrivateLink Endpoint 삭제 PrivateLink Endpoint 자원을 삭제하는 버튼 표. PrivateLink Endpoint 상태 정보 및 부가 기능
- PrivateLink Endpoint 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 연결 관리, 태그, 작업 이력 탭으로 구성됩니다.
상세 정보
PrivateLink Endpoint 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 서비스 | 서비스명 |
| 자원 유형 | 자원 유형 |
| SRN | Samsung Cloud Platform에서의 고유 자원 ID |
| 자원명 | PrivateLink Endpoint 자원 이름 |
| 자원 ID | 서비스에서의 고유 자원 ID |
| 생성자 | PrivateLink Endpoint를 생성한 사용자 |
| 생성 일시 | PrivateLink Endpoint를 생성한 일시 |
| 수정자 | PrivateLink Endpoint 정보를 수정한 사용자 |
| 수정 일시 | PrivateLink Endpoint 정보를 수정한 일시 |
| PrivateLink Endpoint명 | PrivateLink Endpoint 자원 이름 |
| PrivateLink Endpoint ID | PrivateLink Endpoint ID 정보 |
| PrivateLink Service ID | 연결된 PrivateLink Service ID 정보 |
| PrivateLink Endpoint IP | PrivateLink Endpoint IP 주소 |
| VPC명 | 연결한 VPC 정보 |
| Subnet명 | 연결한 Subnet 정보 |
| Port명 | PrivateLink Endpoint의 포트 정보
|
| Security Group | 설정한 Security Group 정보
|
| 설명 | PrivateLink Endpoint에 대한 설명
|
태그
PrivateLink Endpoint 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 태그 목록 | 태그 목록
|
작업 이력
PrivateLink Endpoint 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.
| 구분 | 상세 설명 |
|---|---|
| 작업 이력 목록 | 자원 변경 이력
|
PrivateLink Endpoint 해지하기
사용하지 않는 PrivateLink Endpoint를 해지해 운영 비용을 절감할 수 있습니다.
PrivateLink Endpoint를 해지하려면 다음 절차를 따르세요.
- 모든 서비스 > Networking > VPC 메뉴를 클릭하세요. VPC의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 PrivateLink Endpoint 메뉴를 클릭하세요. PrivateLink Endpoint 목록 페이지로 이동합니다.
- PrivateLink Endpoint 목록 페이지에서 삭제할 자원을 클릭하세요. PrivateLink Endpoint 상세 페이지로 이동합니다.
- PrivateLink Endpoint 상세 페이지에서 PrivateLink Endpoint 삭제 버튼을 클릭하세요.
- 해지가 완료되면, PrivateLink Endpoint 목록에서 자원이 삭제되었는지 확인합니다.
선행 서비스
본 서비스를 생성하기 전에 미리 설치가 되어야 하는 서비스입니다. 사전에 안내된 사용자 가이드를 참고하여 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스입니다. |
2.12 - NAT Logging
NAT 로그 저장을 위해서는 먼저 로그를 저장할 Object Storage의 버킷을 생성하고, NAT Logging의 로그 저장소에 해당 버킷을 설정해야합니다. 그런 다음 NAT 상세 조회에서 로그 저장을 설정하면 NAT 로그가 Object Storage 버킷에 저장되기 시작합니다.
NAT 로그 저장을 위해서 아래의 순서대로 설정이 필요합니다.
- NAT 로그 저장을 위해 Object Storage의 버킷을 생성하거나 이미 생성되어 있는 버킷 사용할 수 있습니다. 버킷을 생성하기 위해서는 Object Storage 생성하기를 참고하세요.
- NAT Logging의 로그 저장소에 해당 버킷을 설정하기 위해서는 NAT Logging 로그 저장소 사용하기를 참고하세요.
- NAT 상세 조회에서 로그 저장 여부를 사용으로 설정하기 위해서는 NAT 로그 저장 사용하기를 참고하세요.
NAT Logging 로그 저장소 사용하기
NAT의 로그 저장 여부를 사용으로 설정하려면, NAT Logging에서 로그 저장소 설정을 먼저 해야합니다.
- 모든 서비스 > Management > Network Logging > NAT Logging 메뉴를 클릭하세요. NAT Logging 목록 페이지로 이동합니다.
- NAT Logging 목록 페이지에서 상단 로그 저장소 설정 버튼을 클릭하세요. 로그 저장소 설정 팝업창으로 이동합니다.
- 로그 저장소 설정 팝업창에서 로그 저장소 버킷을 선택하세요. 버킷을 선택하면, 로그 저장소 경로가 표시됩니다.
- 로그 저장소 설정 팝업창에서 로그 저장소 버킷과 로그 저장소 경로를 확인한 후, 확인 버튼을 클릭하세요.
- 알림 팝업창의 메시지를 확인한 후, 확인 버튼을 클릭하세요.
NAT Logging 목록
NAT Logging 로그 저장소 버킷 설정하면, NAT Logging 목록이 조회됩니다.
- 모든 서비스 > Management > Network Logging > NAT Logging 메뉴를 클릭하세요. NAT Logging 목록 페이지로 이동합니다.
구분 필수상세 설명 자원 ID 필수 NAT 자원 ID 저장 대상 필수 NAT 자원 이름 저장 등록 일시 필수 NAT 로그 저장소 등록 일시 표. NAT Logging 목록 항목
NAT Logging 내용 확인하기
아래 내용을 참고하셔서 저장된 Log 내용을 확인하세요.
저장된 로그 예시: 2024-10-11T11:19:03,accept,259,17,192.168.2.173,46937,192.168.0.53,53,100.100.14.52,26937
| 구분 | 설명 |
|---|---|
| 2024-10-11T11:19:03 | 로그가 발생한 날짜, 시간 (2024-10-11, 11:19:03) |
| accept | 동작 (deny / accept) |
| 259 | 로그가 발생한 방화벽 Rule ID (Policy ID) |
| 17 | IP Protocol ID
|
| 192.168.2.173 | 출발지 IP |
| 46937 | 출발지 Port |
| 192.168.0.53 | 목적지 IP |
| 53 | 목적지 Port |
| 100.100.14.52 | NAT 변환된 IP |
| 26937 | NAT 변환된 Port |
NAT Logging 로그 저장소 미사용하기
NAT Logging에서 로그 저장소를 미사용으로 설정할 수 있습니다.
- 모든 서비스 > Management > Network Logging > NAT Logging 메뉴를 클릭하세요. NAT Logging 목록 페이지로 이동합니다.
- NAT Logging 목록 페이지에서 상단 로그 저장소 설정 버튼을 클릭하세요. 로그 저장소 설정 팝업창으로 이동합니다.
- 로그 저장소 설정 팝업창에서 로그 저장소 버킷을 미사용으로 선택하고, 확인 버튼을 클릭하세요.
3 - API Reference
4 - CLI Reference
5 - Release Note
VPC
- Samsung Cloud Platform 내부 데이터를 인터넷에 노출하지 않고 VPC와 SCP 서비스 사이의 Private한 경로로 연결할 수 있습니다.
- Transit Gateway 기능 추가
- 고객 네트워크와 Samsung Cloud Platform의 네트워크를 손쉽게 연결하고 클라우드 환경 내 여러 VPC의 연결 허브 역할을 수행합니다.
- VPC Peering 기능 추가
- VPC 간 1:1 사설 경로를 통한 IP 통신을 할 수 있습니다.
- Privagte NAT 기능 추가
- VPC 내 Compute 자원에서 Direct Connect를 활용하여 고객사망 IP를 매핑하여 연결할 수 있습니다.
- VPC 기능 추가
- VPC와 연결된 외부 네트워크에서 Private 연결을 통해 Samsung Cloud Platform에 액세스 할 수 있는 Endpoint(진입점)을 제공합니다.
- Samsung Cloud Platform 공통 기능 변경
- Account, IAM 및 Service Home, 태그 등 공통 CX 변경 사항을 반영하였습니다.
- NAT 로그를 저장할 수 있는 기능이 추가되었습니다.
- NAT 로그 저장 여부를 결정하고 Object Storage에 로그를 저장할 수 있습니다.
- 독립된 가상 네트워크 공간을 제공하는 VPC 서비스가 출시되었습니다.
- 독립된 가상 네트워크 공간을 제공하는 VPC 서비스가 출시되었습니다.
