네트워크 개요
개요
ECI 네트워크는 가상 네트워크를 중심으로 서브넷, 네트워크 인터페이스, 공인 IP, 방화벽으로 구성됩니다.
구성 요소
가상 네트워크 (192.168.0.0/16) + 방화벽 규칙
└── 서브넷 (192.168.0.0/24)
└── 네트워크 인터페이스 (NI)
├── 가상머신에 연결
└── 공인 IP (선택, NI에 부착)
| 구성 요소 | 역할 |
|---|---|
| 가상 네트워크 | 가상머신들이 속하는 사설 네트워크. CIDR 블록으로 IP 대역 정의. 방화벽 규칙은 가상 네트워크 단위로 설정 |
| 서브넷 | 가상 네트워크 내 IP 대역 분할 구획 |
| 네트워크 인터페이스 | 가상머신에 연결되는 가상 NIC. IP 주소 보유. 가상머신 생성 시 함께 만들거나 기존 NI 선택 |
| 공인 IP | 인터넷에서 접근하기 위한 고정 IP. 네트워크 인터페이스에 부착 (가상머신에 직접 연결 X) |
| 방화벽 | 가상 네트워크 단위 인바운드·아웃바운드 트래픽 규칙. 위에서 아래 순서로 평가, 변경 사항 최대 1분 이내 적용 |
사용 가능한 사설 CIDR 대역
ECI는 172.16.0.0/14(172.16.0.0 ~ 172.19.255.255)와 192.168.0.0/16 대역에서만 가상 네트워크를 생성할 수 있습니다. 외부와 충돌하지 않도록 사내 네트워크와 다른 대역을 선택하세요.
기본 설정 흐름
- 가상 네트워크 생성 (CIDR 설정)
- 서브넷 생성 (가상 네트워크 내 IP 대역 분할)
- 가상머신 생성 시 네트워크 단계에서 서브넷을 선택해 NI를 함께 만들거나 기존 NI 연결
- 외부 접근이 필요하면 공인 IP 할당 + 방화벽 규칙 설정