naksani

삼성클라우드플랫폼에서 사용자가 요금을 사전에 시물레이션 해 볼 수 있도록 요금계산서 페이지를 운영하고 있습니다. 웹 시스템을 2node VM 서버로 구성하는 예제로 요금계산을 시물레이션 하겠습니다. 비용 계산 시물레이션 구성을 아래와 같이 정하고, 정의된 SPEC으로 비용계산을 하겠습니다. WEB Server : 1Core 2G Memory 100GB Storage 1대 WAS/DB Server : 4Core 32G Memory 1TB Storage 1대 접속 URL : 요금 계산기 | 요금 | Samsung Cloud Platform 삼성 클라우드 플랫폼 (samsungsds.com) 수량, 운영시스템, 상품유형, 약정기간 선택후 상품추가 를 클릭하면 우측에 상품목록에 상품이 추가됩니다. 좌측 메뉴얼 ..

Samsung Cloud Platform의 IPsec VPN 상품을 통하여 통신을 구성하는 경우 지점(상대국) 접속을 위한 지점의 IP 대역을 파악해서 서버(VM)의 데이터 흐름 경로를 조정해야 합니다. 또 지점별로 터널링을 나누어 설정하게 되는데, 각 지점의 IP 대역이 중복되면 안됩니다. 만약 중복이 된다면, 지점에서 NAT 등을 활용하여 회피할 수 있도록 해야 합니다. 여기서는 IPSec 구성도 상 VM 서버의 IP와 NIC 그리고, Routing 설정 방법을 Linux 와 Windows 로 구분하여 설명합니다. IPSec VPN 구성도 (예) Linux(CentOS 7.X)에서 연결 설정하기 Linux (CentOS 7.X) (OS별, 버전별 상이)에서 VPN 연결을 설정하려면, 먼저 VPN용 네..

SCP 에서는 상품 아이콘 및 활용 가이드를 제공하여 아키텍처 구성도 작성을 손쉽게 할 수 있도록 지원하고 있습니다. 아이콘 활용 가이드 (ppt 문서) 아이콘 활용 가이드 는 ppt 문서로 작성되어 있으며, 문서를 다운로드 받아서 아키텍처 구성도 작성시 활용할 수 있습니다. PowerPoint 아이콘 키트 (MS) Microsoft PowerPoint를 활용해 프리젠테이션 제작 시 사용 할 수 있는 상품군 별 아이콘 키트 입니다. 다이어그램 작성 도구 (draw.io) 고객과 파트너는 이 아이콘을 활용해 오픈 소스 다이어그램 제작 프로그램으로 아키텍처 다이어그램을 작성하고, 각종 기술 문서에 작성한 다이어그램을 사용하면 됩니다. 아이콘 패키지 모음 ( png,svg ) 상품군, 상품, 리소스 및 일반 ..

VPN 을 구성하면서 VPN gateway 에 접속을 위한 대역을 설정하고, 암호화 방식을 일치화 하는 부분만큼 중요한 부분이 Packet 통신이 되도록 정책을 정의하는 방화벽 입니다. AWS 등과 다르게 scp에서는 상품을 구성하면 모든 패킷을 막고 시작합니다.(대부분의 타 Public cloud 사업자는 오픈정책이 기본으로 되어 있습니다.) Samsung Cloud Platform 에서는 방화벽의 패킷통과 정책을 기본적으로 stateful 방식으로 설정합니다. 방화벽 설정을 하다보면 불필요하게 양방향으로 정책을 오픈하는 경우가 종종있습니다. 이는 request 를 요청하는 장비와 packet을 받는 장비에 대한 역할 정의 부분에서 혼동하여 발생하기 때문입니다. 아래와 같이 ful 과 less 에대한 ..

고객 네트워크와 Samsung Cloud Platform을 암호화된 가상 전용망을 통해 연결하는 서비스. SCP내 SSL VPN 상품을 사용하지 못하는 경우, 설치형으로 OpenVPN 기반의 SSL VPN 솔루션 ( MIT License)을 활용하여 SCP외부 네트워크에 있는 개발자나 운영자가 VPC 내부에 있는 VM 자원까지 접근합니다. 구성 절차 요약 Public subnet 에 NAT IP가 포함된 VM을 만들고, VPN Port 및 관리 Port 를 확인하여 VPC 와 VM 앞단의 방화벽에 정책 오픈 합니다. (표1, 표2) OpenVPN 기반의 Open 솔루션 설치 installer scripts 를 다운로드 받아 설치 및 구성을 합니다. (하기 URL 활용해 설치 및 구성) 설치가 끝나면, 이..

Networking Service 그룹 → 데이터센터 내 SDN 기반 네트워크 인프라를 통해 다양한 네트워크 접속 환경을 제공하는 서비스. Samsung Cloud Platform 리전의 데이터센터 또는 고객 온프레미스 데이터센터 내 SDDC(Software-Defined Data Center) 기반의 Shared 네트워크 인프라를 통해 인터넷 접속, 사내망 연동, Samsung Cloud Platform 자원 및 기업 서버팜 연동, 하드웨어 타입의 보안장비 연결 등 다양한 목적의 네트워킹 서비스를 제공합니다. 특징 신속한 네트워크 접속 Samsung Cloud Platform 리전 또는 고객 온프레미스 데이터센터 내 신규 네트워크 환경 구축 시 SDDC 기반 인프라를 통해 빠르고 안전한 기업 맞춤형 데..

고객의 다양한 클라우드 환경에 최적화된 안정적이고 사용하기 편리한 네트워크 운영 환경제공. 특징 빠르고 안정적인 고품질 네트워크 제공 고객의 요구 사항에 맞는 독립된 가상 공간을 구성하는 VPC 서비스와 Security Group 서비스를 기본으로, 인터넷 DNS 활용, 트래픽 분산을 위한 Load Balancer, GSLB 서비스, 암호화된 가상 전용망 VPN 서비스 등 다양한 네트워크 서비스를 사용할 수 있습니다. 가상 네트워크 공간을 안전하게 보호 인터넷을 연결하거나 기업의 내부망을 연결한 가상 네트워크 공간을 만들어 타 사용자 그룹에 독립적인 운영을 할 수 있습니다. 인스턴스/VPC에서 발생하는 트래픽을 제어하는 가상 방화벽 기능을 제공하여 허가 받지 않은 트래픽을 필터링함으로써 가상 네트워크 환..