업데이트일 : 네트워크 ucloud Link 사용자가이드 목차 ucloud LINK 서비스소개 ucloud LINK 연동가이드 ucloud LINK DC 연동가이드 _Public ucloud LINK DC 연동가이드 _Ent_Security uclo

업데이트일 : 2018-07-10 네트워크 ucloud Link 사용자가이드 목차 ucloud LINK 서비스소개 ucloud LINK 연동가이드 ucloud LINK DC 연동가이드 _Public ucloud LINK DC 연동가이드 _Ent_Security ucloud LINK 서비스소개 ucloud LINK 개요 서비스소개 kt에서제공하는 Cloud 및 IDC간네트워크연동서비스로써, 1 ucloudbiz 내멀티가용성 Zone 2 ucloudbiz 와 KT IDC 연동을쉽게구성하고고객시스템을신속하게확장가능하게하는서비스입니다. ucloud LINK 네트워크는 /22 대역으로고객이원하는 IP 로설정가능하며, 최대 4 개의 Zone 까지연동이가능합니다. 2 개의 Zone + IDC, 1 개의 Zone + 2 개의 IDC 와같이최대 4 개까지연동가능

ucloud LINK Zone 서비스를이용해서다른 Zone 에있는시스템을같은 L2 네트워크로연결구성할수있습니다. ucloud LINK(Zone&IDC) 서비스를통해 kt IDC 의고객사라우터와연결구성이가능하며고객사라우터에서기존사용중인 IP 를라우팅처리하도록설정할수있습니다. 또한전용회선대비 1/10 수준으로저렴하고, 별도의트래픽요금이없어서경제인장점이있습니다. 서비스연동현황 서비스유형 (Zone/DC) 및연동대상 Zone 에따라가능한구성은다음과같습니다. 서비스연동대상참고 ucloud LINK Zone Public Zone 간연동만지원 (Seoul-M, Seoul-M2, Central-A, Central-B) 천안 Ent. Zone, 목원 ucloud LINK DC (Public) Public Zone IDC( 목동 IDC 1 센터 /2 센터, 분당 IDC) 천안 Ent. Zone 및 ucloud LINK DC (Enterprise Security) M2 Ent. Security IDC( 목동 IDC 1 센터 /2 센터, 분당 IDC) 천안 Ent. Zone 및 ucloud LINK 구성사레 1 ucloud LINK Zone 구성예시 Public Zone 연동시 VM 에추가 NIC 을할당하여네트워크를구성합니다. 총 4 개의 Public Zone(Seoul-M2, Seoul-M, Central-A, Central-B) 간네트워크연동구성이가능하며, 서비스를신청하면자동구성을통해즉시사용이가능합니다 2 ucloud LINK DC 구성예시

2-1) Public Zone & IDC 연동구성 Public zone(seoul-m2, Seoul-M, Central-A, Central-B) 과 IDC( 목동 IDC 1 센터, 목동 IDC 2 센터, 분당 IDC) 간네트워크연동이가능합니다. 기존 Hybrid-CIP 와는별도의연동서비스로, 서비스를자동화하여신청즉시양단 VTEP 구성이자동설정됩니다. IDC 내 LINK DC 집선스위치 (VTEP) 와고객사네트워크스위치의구성은 IDC 상품인 Cross-Connect 신청을통해구성이가능합니다. 2-2) Enterprise Security & IDC 연동구성 M2 Ent. Security 네트워크는고객별로 IPS 및방화벽을물리장비로제공하며보안에강한장점이있습니다. Enterprise Security (Seoul-M2) 와 IDC( 목동 IDC 1 센터, 목동 IDC 2 센터, 분당 IDC) 간네트워크연동이가능합니다. 기존 Hybrid-CIP 와는별도의연동서비스로, 서비스를자동화하여신청즉시양단 VTEP 구성이자동설정됩니다. IDC 내 LINK DC 집선스위치 (VTEP) 와고객사네트워크스위치의구성은 IDC 상품인 Cross-Connect 신청을통해구성이가능합니다. 연동작업후방화벽에 Static Route 구성및양방향통신을위한방화벽정책설정필요합니다. 고객사사전준비사항 (ucloud LINK DC 구성시 ) ucloud LINK DC 연동용네트워크장비 (L3 장비 ) 준비 - ucloud LINK DC 연동용고객사네트워크장비상면확인 ( 예 : 목동IDC 6A-14-13) - 네트워크장비이중화를권고하며, 단일장비로구축시포트이중화구성필요 GBIC 준비

- GBIC 타입 : 1G-SFP-SX ( 네트워크장비벤더사의정품으로구성해야함 ) - Cross-Connect 신청시, 1G-Multi-mode LC type 으로신청해야합니다. 기본으로 1G-Multi-mode LC type 으로제공합니다. 고객요청에의한 Gbic Type 변경의경우, Gbic 구매에약일주일의시간이추가적으로소요됩니다. 또한, 변경에따라서 Cross-Connect 도 Gbic type 에맞게신청해야합니다. ucloud LINK 과금구조 과금개요및구간별과금구조 구분 가격 ucloud LINK 오버레이생성 무료 - 오버레이에 Cloud 네트워크연결시최초연결은비과금, 2 개부터 네트워크당 10 만원 / 월 ucloud LINK 네트워크연결 - IDC 연결시대역폭에따라포트접속요금구성 ( 이중화 ) [ 동일 DC] 100Mbps 10 만원 / 월, 500Mbps 20 만원 / 월 1Gbps 40 만원 / 월 [ 타 DC] 100Mbps 20 만원 / 월, 500Mbps 40 만원 / 월, 1Gbps 80 만원 / 월 ucloud LINK 연동가이드 서비스신청방법

1. ucloud LINK 생성 - ucloud biz 서비스포탈의클라우드콘솔화면페이지에접속합니다. - ucloud server 의네트워크메뉴에서 ucloud LINK 탭을선택합니다. ucloud LINK 에서사용할네트워크대역을선언합니다.

- ucloud LINK 이름을입력합니다. - ucloud LINK 에서사용할 CIDR 정보를입력합니다. 고객이원하는 IP 대역으로입력이가능합니다. (Cloud VM 의기본인터페이스에서사용하는 172.27.x.x, 172.16.x.x, 10.x.x.x 대역은입력할수없습니다 ) - ucloud LINK 가생성이되면, 목록에 ucloud LINK 가생성된것을확인할수있습니다. 2. ucloud LINK 네트워크생성 선택한 Zone 에 ucloud LINK 네트워크 를생성합니다. ucloud LINK 목록에서원하는 ucloud LINK 를선택하고 [Action] [ucloud LINK 네트워크생성 ] 을클릭합니다. 네트워크를생성할 Availability Zone 을선택하고, 이름과해당 zone 에서 VM 들이사용할 IP range 를입력합니다. IP range 는 LINK 생성시입력한 CIDR 내에서전체 /22 대역을 /24 단위로나눈총 4 개의 range 중에서생성가능합니다. 예 ) - LINK CIDR : 192.168.0.0/22 - LINK 네트워크 : 192.168.0.6~180(KOR-Seoul M2) - LINK 네트워크 : 192.168.1.6~180(KOR-Seoul M)

생성후화면화단에서생성한 ucloud LINK 네트워크목록과정보들을확인할수있습니다. 생성된 ucloud LINK 네트워크의상태는 해제 로나타납니다. 네트워크사용을위해서는사용할네트워크를선택하고 연결하기 를클릭합니다. 네트워크연결 / 해제에는최대 5 분의시간이소요될수있습니다.

3. ucloud LINK 적용 3.1 ucloud server 신규생성시적용방법 클라우드콘솔 ucloud server 에서서버생성을합니다. [CIP 선택하기 ] 에서해당 Zone 에생성된 ucloud LINK 네트워크를선택할수있습니다. ( 고객이직접 VM 이사용할 IP 를지정할수도있습니다.) ucloud LINK 네트워크를선택하여 server 를생성합니다.

3.2 기존에생성된 ucloud server 에적용방법 VM 을생성할때뿐만아니라, 기존에생성되어있는 VM 에도 ucloud LINK 네트워크 IP 를할당하여구성할수있습니다. 클라우드서버리스트에서적용하고자하는 server 를선택하고 [Action] [CIP 연결 ] 을클릭합니다. CIP 연결을선택하면해당 server 의 Zone 에생성된 CIP 및 ucloud LINK 네트워크목록이보입니다. 사용할 ucloud LINK 네트워크를선택하여연결합니다. 4. 인터페이스인식방법 4.1 Linux 계열아래와같이 VM에접속하여인터페이스를확인합니다. 하나의인터페이스 (eth0) 외에 ucloud LINK 네트워크사용을위한인터페이스를추가할수있습니다.

- CentOS Network-scripts 폴더에서 eth1 인터페이스추가를위해파일을복사합니다. # cd /etc/sysconfig/network-scripts/ # cp ifcfg-eth0 ifcfg-eth1 ifcfg-eth1 파일명을 eth1 등으로이름을변경하여설정하는경우 Reboot 시에는 CIP 인터페이스가자동으로올라오지않으니, 반드시이름을 ifcfg-eth* 라는형식으로사용하여야함 Ifcfg-eth1 파일을열고 eth0 을 eth1 로인터페이스이름을수정합니다. 네트워크를재시작합니다. 네트워크를재시작한후에인터페이스를확인하면 eth1 이추가된것을확인할수있습니다.

- Debian, ubuntu /etc/network/interfaces 파일을열고 eth1 내용을추가해줍니다. 네트워크를재시작하면 eth1 인터페이스가추가된것을확인할수있습니다.

재시작하였을때, fail 메세지가나올경우 ifup eth1 명령어를수행하면 IP 가부여됩니다. 4.2 Windows 계열 Windows 의경우별도의인터페이스추가작업없이, 자동으로네트워크가 2 개생성되어있음을확인할수있습니다. (Multi-NIC) [ 시작 ] cmd 검색 ucloud LINK DC 연동가이드 ㅇ LINK DC 는 Cloud 서버의 Private 경로 ( 기본인터페이스를통한인터넷경로가아닌 ) 에서사용하는 L2 네트워크 (EX: 192.168.0.0/22) 를 IDC 의스위치까지연동하여제공합니다. ㅇ DC 에할당된 IP 범위 (EX: 192.168.3.X) 에서고객사 L3 스위치에 GW(VRRP/HSRP) 를설정하여기존에 IDC 에구성된서버와연동하거나, 신규로구성하는 IDC 물리서버팜에해당 IP 를설정하여 L2 연동도가능합니다.

ㅇ LINK DC 의장비 (VTEP-DC) 는물리스위치로이중화되어있으며, 인터링크는 LINK 에서제공된 L2 네트워크 (VLAN) 의통신이허용되어있습니다. 또한기본 STP(PVST) 를통한이중화설정도가능합니다. 아래는구성을돕기위한예시이며, 고객의 IDC 네트워크환경에따라다른방식으로구성할수있습니다. 논리구성도 ( 예시 ) 기존 IDC 에서버팜 (10.10.200.0/24) 이있을경우, LINK DC 로할당받은 IP Range (192.168.3.x) 에서고객사 L3 스위치에 GW 를설정하여연동할수있습니다. 서비스신청방법 1. ucloud LINK 생성 (ucloud LINK 연동가이드와동일 ) 2. ucloud LINK DC 네트워크생성 ucloud LINK 네트워크및 ucloud LINK DC 네트워크를생성후, 연결할수있습니다. LINK DC 의기본설정 (LINK 생성, 서버 CIP 연동 ) 은 ucloud LINK 연동가이드와동일하며, LINK DC 네트워크생성옵션으로 IDC 와연동할준비를할수있습니다.

ucloud LINK 목록에서원하는 ucloud LINK DC 를선택하고 [Action] [ucloud LINK DC 네트워크생성 ] 을클릭합니다. ucloud LINK DC 네트워크생성시, 필요한정보들을입력합니다. - 대역폭 : 사용할대역폭을선택합니다.(100M, 500M, 1G) - Cross-Connect 정보 : Cross-Connect 회선정보를입력합니다. - ucloud LINK 네트워크 : 생성한 ucloud LINK 네트워크를선택합니다. - Colocation : Colocation 정보를입력합니다 ( 상면위치 / 연동장비모델 / 이중화구성방법 ) 이중화구성방법은 IDC 고객사스위치의대수 (1 또는 2) 와고객측 gateway ip 를기입해주시면됩니다.( 예 : 스위치 2 대 / gateway = 192.168.3.243) - IP 설정 : IDC 에서사용할 IP Range 를선택해줍니다. 3. ucloud LINK DC 적용 (ucloud LINK 연동가이드와동일 ) 4. 인터페이스인식방법 (ucloud LINK 연동가이드와동일 ) 5. Cloud 서버라우팅설정 Cloud 측 VM 에서 IDC 고객사스위치의 GW 로 Routing 설정이필요합니다. 고객사스위치의 GW 는 LINK DC 로할당받은 IP 대역중임의로지정이가능합니다.

LINK DC 로할당받은 IP 대역이 192.168.3.0/24 라면, 192.168.1.1, 192.168.1.2, 192.168.3.243 등고객이원하는 IP 로 gateway 설정이가능합니다.(x.x.x.6 ~ x.x.x.180 은 DHCP 로부여받는 VM IP 대역으로, 해당 IP 대역을제외하고선택가능 ) 각 OS 마다 Routing 설정방법예시이며, 아래 URL 참조 https://ucloudbiz.olleh.com/portal/portal.portalinfo.html?menu=server-cip-server_cip_vmsetting 참조 EX) CentOS, Fedora 1. static routing 설정파일생성 (vim /etc/sysconfig/network-script/route-eth1) 2. static routing 정보기입 ADDRESS0=10.10.200.0 (IDC 고객사서버대역 ) GATEWAY0=192.168.3.243 (LINK DC 로할당한 Range 에서고객사스위치의 Cloud 연동용 GW 로사용한 IP) NETMASK=255.255.255.0 (IDC 고객사서버넷마스크 ) 3. 정보저장후, 네트워크리스타트 (service network restart) 4. 라우팅정보확인 (route -n) EX) Windows Server 2003, 2008 1. 명령프롬프트로접속 ( 실행 -> cmd) 2. static routing 정보기입 route p add 10.10.200.0 mask 255.255.255.0 192.168.3.243 3. 라우팅정보확인 (route print) 6. 고객사스위치설정 VTEP-DC 장비의설정은 KT Cloud 에서이루어집니다. VTEP-DC 스위치는물리장비로이중화되어있으며인터링크는고객 VLAN(LINK /22 네트워크 ) 통신이허용되도록설정되어있습니다. LINK DC 에서할당된 IP(ex : 192.168.3.X) 을이용하시어 IDC 스위치의시리얼 IP 와 GW(HSRP/VRRP) 를고객이직접설정하면됩니다. - 고객사장비 2 대로 STP(PVST) 를이용한이중화구성예시입니다. IDC #1 IDC #2

vlan 1001 interface Ethernet1/1 switchport switchport access vlan 1001 no shutdown interface Vlan1001 no shutdown ip address 192.168.3.241/22 hsrp 6 priority 105 vlan 1001 interface Ethernet1/1 switchport switchport access vlan 1001 no shutdown interface Vlan1001 no shutdown ip address 192.168.3.242/22 hsrp 6 ip 192.168.3.243 ip 192.168.3.243 # Cisco Nexus 기준, VLAN ID 는임의이며고객사스위치환경에맞게설정 # 위 192.168.3.243 으로설정한 ip 가고객사스위치의 gateway 가됩니다.( 위값은예시일뿐, 고객이직접지정 ) 7. 고객사스위치라우팅설정 고객사 L3 스위치에서 gateway 설정후, 고객사 IDC 서버와 Cloud VM 간연동을위한 Routing 설정이추가적으로필요합니다. # source= 고객사 L3 스위치 / gateway=cloud 측 gateway( 예 : 192.168.0.1) / destination=cloud 측 VM 서버 IP # Cloud 와동일대역으로 IDC 에신규구성할경우 Cloud 와 IDC 가동일 IP 대역을사용하고자경우, Cloud 서버나 IDC 서버에추가설정없이 L2 연동이바로가능합니다. ( 예 : IP 대역 (/22) 이같은네트워크구성일경우 (Cloud 쪽 IP 192.168.0.0/24, IDC 쪽 IP 192.168.0.1/24), 같은네트워크이므로추가설정이필요없습니다 )

ucloud LINK DC 연동가이드 (Enterprise Security) ㅇ LINK DC 는 Cloud 서버의 Private 경로 ( 기본인터페이스를통한인터넷경로가아닌 ) 에서사용하는 L2 네트워크 (EX: 192.168.0.0/22) 를 IDC 의스위치까지연동하여제공합니다. ㅇ DC 에할당된 IP 범위 (EX: 192.168.3.X) 에서고객사 L3 스위치에 GW(VRRP/HSRP) 를설정하여기존에 IDC 에구성된서버와연동하거나, 신규로구성하는 IDC 물리서버팜에해당 IP 를설정하여 L2 연동도가능합니다. ㅇ LINK DC 의장비 (VTEP-DC) 는물리스위치로이중화되어있으며, 인터링크는 LINK 에서제공된 L2 네트워크 (VLAN) 의통신이허용되어있습니다. 또한기본 STP(PVST) 를통한이중화설정도가능합니다. 아래는구성을돕기위한예시이며, 고객의 IDC 네트워크환경에따라다른방식으로구성할수있습니다. 논리구성도 ( 예시 ) 기존 IDC 에서버팜 (10.10.200.0/24) 이있을경우, LINK DC 로할당받은 IP Range (192.168.3.x) 를고객사 L3 스위치에 GW 를설정하여연동할수있습니다. 서비스신청방법 1. ucloud LINK 생성 (ucloud LINK 연동가이드와동일 ) 2. ucloud LINK DC 네트워크생성 ucloud LINK 네트워크 (Enterprise Security) 및 ucloud LINK DC 네트워크를생성후, 연결할수있습니다.

LINK DC 의기본설정은 ucloud LINK 연동가이드와동일하며, LINK DC 네트워크생성옵션으로 IDC 와연동할준비를할수있습니다. ucloud LINK 목록에서원하는 ucloud LINK DC 를선택하고 [Action] [ucloud LINK DC 네트워크생성 ] 을클릭합니다. ucloud LINK DC 네트워크생성시, 필요한정보들을입력합니다. - 대역폭 : 사용할대역폭을선택합니다.(100M, 500M, 1G) - Cross-Connect 정보 : Cross-Connect 회선정보를입력합니다. - ucloud LINK 네트워크 : 생성한 ucloud LINK 네트워크를선택합니다. - Colocation : Colocation 정보를입력합니다 ( 상면위치 / 연동장비모델 / 이중화구성방법 )

이중화구성방법은 IDC 고객사스위치의대수 (1 또는 2) 와고객측 gateway ip 를기입해주시면됩니다.( 예 : 스위치 2 대 / gateway = 192.168.3.243) - IP 설정 : IDC 에서사용할 IP Range 를선택해줍니다. 3. Enterprise Security 장비라우팅설정 Enterprise Security 장비에서 IDC 고객사스위치의 GW 로 Routing 설정이필요합니다. ucloud server 네트워크 ( 하단 ) Static Route 선택합니다. Static Route 를선택해서직접방화벽에설정해줍니다.

Tier : ucloud LINK 네트워크생성시, 만들어진 Tier 네트워크를선택합니다. # 위그림에서 1 에해당합니다. gateway : 고객측장비 (L3) uplink 를 gateway 로입력합니다. # LINK DC 로할당받은 IP 대역이 192.168.3.0/24 라면, 192.168.1.1, 192.168.1.2, 192.168.3.243 등고객이원하는 IP 로 gateway 설정이가능합니다.(x.x.x.6 ~ x.x.x.180 은 DHCP 로부여받는 VM IP 대역으로, 해당 IP 대역을제외하고선택가능 ) # 위그림에서 2 에해당합니다. destination CIDR : 고객측 IDC 네트워크를입력해줍니다.(xxx.xxx.xxx.xxx/xx 형태 ) 모두입력후, 추가하기를통해 Static Route를생성해줍니다. # 고객측 IDC 서버네트워크대역을입력해줍니다.( 예 : 10.10.200.0/24) # 위그림에서 3에해당합니다. 4. 고객사스위치설정 VTEP-DC 장비의설정은 KT Cloud 에서이루어집니다. VTEP-DC 스위치는물리장비로이중화되어있으며인터링크는고객 VLAN(LINK /22 네트워크 ) 통신이허용되도록설정되어있습니다. LINK DC 에서할당된 IP(ex : 192.168.3.X) 을이용하시어 IDC 스위치의시리얼 IP 와 GW(HSRP/VRRP) 를고객이직접설정하면됩니다. 고객사장비 2 대로 STP(PVST) 를이용한이중화구성예시입니다. IDC #1 IDC #2 vlan 1001 interface Ethernet1/1 switchport vlan 1001 interface Ethernet1/1 switchport

switchport access vlan 1001 no shutdown interface Vlan1001 no shutdown ip address 192.168.3.241/22 hsrp 6 priority 105 switchport access vlan 1001 no shutdown interface Vlan1001 no shutdown ip address 192.168.3.242/22 hsrp 6 ip 192.168.3.243 ip 192.168.3.243 # Cisco Nexus 기준, VLAN ID 는임의이며고객사스위치환경에맞게설정 # 위 192.168.3.243 으로설정한 ip 가고객사스위치의 gateway 가됩니다.( 위값은예시일뿐, 고객이직접지정 ) 5. 고객사스위치라우팅설정고객사 IDC 서버와 Cloud VM간연동을위해고객사 L3 스위치에서 Routing 설정이필요합니다. gateway는 ucloud LINK 네트워크생성시만들어진 Tier의 gateway(ex:192.168.0.1) 로설정하시면됩니다. # kt쪽 gateway는해당 Tier IP대역의.1로자동할당됩니다. 6. Enterprise Security 장비방화벽 Rule 설정 관리포탈에서방화벽설정을양방향으로설정해주어야합니다. ucloud server 네트워크 네트워크리스트 ( 하단 ) " 방화벽 " 선택합니다. 방화벽추가를통해단방향이아닌, 양방향 으로방화벽을설정해야합니다.

양방향방화벽설정 ( 예시 ) 은아래와같으며, 추가설정을통해서최종적으로 ucloud LINK 연동을할수있습니다 # 양방향방화벽 Rule 설정예시 Priority No Action Source Netwo rk Source CIDR Protoco l Destination N etwork Destination CI DR 1 allow 고객 -LINK 10.10.200.0/2 4 ALL Kt Cloud VM Tier 172.16.0.0/24 2 allow Kt Cloud VM Tier 172.16.0.0/24 ALL 고객 -LINK 10.10.200.0/2 4