Network Interface

Prev Next

VPC 환경에서 이용 가능합니다.

Network Interface는 서버에 할당할 수 있는 네트워크 인터페이스를 생성하는 서비스입니다. 네트워크 인터페이스가 적용된 서버들은 Subnet을 사용하여 독립된 네트워크 통신이 가능합니다.

주의

Network Interface를 사용하려면 먼저 VPC와 Subnet을 생성해야 합니다. 생성 방법은 VPC 생성하기Subnet 생성하기를 참고해 주십시오.

네트워크 인터페이스를 생성하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
  2. Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
  3. Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
  4. Network Interface 메뉴를 클릭해 주십시오.
  5. [Network Interface 생성] 버튼을 클릭해 주십시오.
  6. 설정을 지정한 후 [확인] 또는 [생성] 버튼을 클릭해 주십시오.
    • Primary IP를 직접 입력할 경우 미리 생성한 Private Subnet의 IP 주소 범위에 포함되도록 입력해 주십시오. Private Subnet의 네트워크 주소 및 초기 10개의 IP 주소는 관리용으로 예약됩니다.
    • 네트워크 인터페이스가 생성됩니다.

서버에 할당되지 않은 네트워크 인터페이스를 서버에 할당할 수 있습니다. 네트워크 인터페이스를 서버에 할당하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
  2. Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
  3. Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
  4. Network Interface 메뉴를 클릭해 주십시오.
  5. 서버에 할당할 네트워크 인터페이스를 선택한 후 [서버에 할당] 버튼을 클릭해 주십시오.
  6. 적용할 서버를 선택한 후 [확인] 버튼을 클릭해 주십시오.
    • 네트워크 인터페이스가 선택한 서버에 할당됩니다.

사용 중인 서버 OS에 따라 안내를 참고하여 추가된 네트워크 인터페이스를 서버에서 활성화해 주십시오.

서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1를 활성화합니다.

주의

서버에서 네트워크 설정 작업 시 네트워크 연결이 일시적으로 중단될 수 있으니, 가급적 운영 중인 서비스를 제외한 상태에서 작업해 주십시오.

참고

베어메탈 서버의 경우, DEVICE 값으로 eth1 대신 bond1을 입력해 주십시오.

$> ifconfig eth1
eth1: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

$> vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=dhcp
ONBOOT=yes

$> ifup eth1

$> ifconfig eth1
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.169.11.24  netmask 255.255.255.0  broadcast 10.169.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 6  bytes 772 (772.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 768 (768.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Plain text

서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1를 활성화합니다.

주의

서버에서 네트워크 설정 작업 시 네트워크 연결이 일시적으로 중단될 수 있으니, 가급적 운영 중인 서비스를 제외한 상태에서 작업해 주십시오.

$> ifconfig eth1
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.169.11.24  netmask 255.255.255.0  broadcast 10.169.11.255
        inet6 fe80::2a1c:39b1:aba5:d813  prefixlen 64  scopeid 0x20<link>
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 5  bytes 902 (902.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 15  bytes 1622 (1.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

$> nmcli device status
DEVICE  TYPE      STATE                   CONNECTION
eth0    ethernet  connected               System eth0
eth1    ethernet  connected               Wired connection 1
lo      loopback  connected (externally)  lo

$> nmcli connection show
NAME                UUID                                  TYPE      DEVICE
System eth0         5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03  ethernet  eth0
Wired connection 1  22f3c699-cf4a-3636-9756-74d5105dba9d  ethernet  eth1
lo                  0bd60921-3bfc-4b46-9b3f-c797eb15871a  loopback  lo

$> vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=dhcp
ONBOOT=yes

$> nmcli connection reload

$> nmcli connection show
NAME                UUID                                  TYPE      DEVICE
System eth0         5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03  ethernet  eth0
Wired connection 1  22f3c699-cf4a-3636-9756-74d5105dba9d  ethernet  eth1
lo                  0bd60921-3bfc-4b46-9b3f-c797eb15871a  loopback  lo
System eth1         9c92fad9-6ecb-3e6c-eb4d-8a47c6f50c04  ethernet  --

$> nmcli connection delete "Wired connection 1"

$> nmcli device status
DEVICE  TYPE      STATE                   CONNECTION
eth0    ethernet  connected               System eth0
eth1    ethernet  connected               System eth1
lo      loopback  connected (externally)  lo

$> nmcli connection show
NAME         UUID                                  TYPE      DEVICE
System eth0  5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03  ethernet  eth0
System eth1  9c92fad9-6ecb-3e6c-eb4d-8a47c6f50c04  ethernet  eth1
lo           0bd60921-3bfc-4b46-9b3f-c797eb15871a  loopback  lo
Plain text

서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1를 활성화합니다.

주의

서버에서 네트워크 설정 작업 시 네트워크 연결이 일시적으로 중단될 수 있으니, 가급적 운영 중인 서비스를 제외한 상태에서 작업해 주십시오.

참고

베어메탈 서버의 경우, DEVICE 값으로 eth1 대신 bond1을 입력해 주십시오.

참고
  • Ubuntu 16.04 : 네트워크 구성을 legacy 방식으로만 설정해야 합니다.
  • Ubuntu 18.04 ~ 22.04: 기본적으로 legacy 방식으로 구성되지만, legacy 방식 또는 netplan 방식 중 선택하여 설정할 수 있습니다.
  • Ubuntu 24.04 : 기본 네트워크 구성 방식으로 netplan이 제공됩니다.

Legacy 구성

$> ifconfig eth1
eth1: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

기존 라인에 아래 2개 라인 추가
$> vi /etc/network/interfaces
auto eth1
iface eth1 inet dhcp

$> ifup eth1

$> ifconfig eth1
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.169.11.24  netmask 255.255.255.0  broadcast 10.169.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 10  bytes 888 (888.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2  bytes 692 (692.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Plain text

Netplan 구성

참고

netplan 구성을 하는 YAML 파일은 들여쓰기가 중요합니다. 본 가이드에서는 들여쓰기를 2칸 단위로 적용했습니다.

$> ifconfig eth1
eth1: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

​$> vi /etc/netplan/01-netcfg-eth1.yaml
network:
  ethernets:
    eth1:
      dhcp4: true
  version: 2

$> netplan --debug apply

$> ifconfig eth1
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.169.11.24  netmask 255.255.255.0  broadcast 10.169.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
        RX packets 7  bytes 2124 (2.1 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 1414 (1.4 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Plain text

다음 절차를 진행해 주십시오.

  1. i-server_window_start > i-server_window_setting > 네트워크 및 인터넷 > 어댑터 옵션 변경을 차례대로 클릭해 주십시오.
  2. 추가한 네트워크 인터페이스에 해당하는 아이콘에서 마우스 오른쪽 버튼을 클릭한 후 속성을 클릭해 주십시오.
  3. 인터넷 프로토콜 버전 4(TCP/IPv4)를 선택한 후 [속성] 버튼을 클릭해 주십시오.
  4. 다음 IP 주소 사용을 선택한 후 IP 주소에 네트워크 인터페이스의 IP 주소를 입력하고 서브넷 마스크에 255.255.255.0을 입력해 주십시오.
  5. [확인] 버튼을 클릭해 주십시오.

네트워크 인터페이스를 서버에서 할당 해제하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
  2. Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
  3. Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
  4. Network Interface 메뉴를 클릭해 주십시오.
  5. 서버에 할당할 네트워크 인터페이스를 선택한 후 [서버에서 해제] 버튼을 클릭해 주십시오.
  6. 확인 팝업 창의 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
    • 네트워크 인터페이스가 서버에서 할당 해제됩니다.

사용하지 않는 네트워크 인터페이스를 반납하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
  2. Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
  3. Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
  4. Network Interface 메뉴를 클릭해 주십시오.
  5. 반납할 네트워크 인터페이스를 선택한 후 [반납] 버튼을 클릭해 주십시오.
  6. 확인 팝업 창의 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
    • 네트워크 인터페이스가 반납되고 목록에서 삭제됩니다.

Secondary IP는 서버에 할당되는 네트워크 인터페이스에 보조 IP 주소를 추가해 HA 솔루션 등에 활용할 수 있는 기능입니다. Secondary IP는 네트워크 인터페이스가 속한 서브넷의 IP 주소 범위 내에서 5개까지 직접 지정하거나 임의로 할당받을 수 있습니다. Secondary IP 설정을 변경하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
  2. Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
  3. Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
  4. Network Interface 메뉴를 클릭해 주십시오.
  5. Secondary IP 설정을 변경할 네트워크 인터페이스를 선택한 후 [Secondary IP 설정] 버튼을 클릭해 주십시오.
  6. 설정을 변경한 후 [설정] 버튼을 클릭해 주십시오.
    • 원하는 IP 주소를 직접 지정하려면 IP 주소를 입력한 후 [추가] 버튼을 클릭해 주십시오.
    • IP 주소를 자동으로 할당하려면 Secondary IP 입력란을 비워두고 [추가] 버튼을 클릭해 주십시오.
    • 할당된 Secondary IP 주소를 삭제하려면 [X] 버튼을 클릭해 주십시오.

Secondary IP는 콘솔에서 생성 및 변경한 후에 서버에서 활성화해야 기능이 올바르게 동작합니다. 서버 OS별로 Secondary IP를 설정하는 방법은 다음과 같습니다.

서버에 접속하여 다음 명령을 실행해 주십시오. 아래 설정은 eth1에 Secondary IP(10.169.11.30)를 구성합니다.

주의

서버에서 네트워크 설정 작업 시 네트워크 연결이 일시적으로 중단될 수 있으니, 가급적 운영 중인 서비스를 제외한 상태에서 작업해 주십시오.

$> vi /etc/sysconfig/network-scripts/ifcfg-eth1:0
DEVICE=eth1:0
BOOTPROTO=static
IPADDR=10.169.11.30
NETMASK=255.255.255.0
ONBOOT=yes

$> ifup eth1:0

$> ifconfig eth1:0
eth1:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.169.11.30  netmask 255.255.255.0  broadcast 10.169.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)
Plain text

서버에 접속하여 다음 명령을 실행해 주십시오. 아래 설정은 eth1에 Secondary IP(10.169.11.30)를 구성합니다.

주의

서버에서 네트워크 설정 작업 시 네트워크 연결이 일시적으로 중단될 수 있으니, 가급적 운영 중인 서비스를 제외한 상태에서 작업해 주십시오.

$> vi /etc/sysconfig/network-scripts/ifcfg-eth1:0
DEVICE=eth1:0
BOOTPROTO=static
IPADDR=10.169.11.30
NETMASK=255.255.255.0
ONBOOT=yes

$> nmcli device status
DEVICE  TYPE      STATE                   CONNECTION
eth0    ethernet  connected               System eth0
eth1    ethernet  connected               System eth1
lo      loopback  connected (externally)  lo

$> nmcli device reapply eth1

$> ifconfig eth1:0
eth1:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.169.11.30  netmask 255.255.255.0  broadcast 10.169.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)

$> ip addr show eth1
5: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether f2:20:af:ab:f3:69 brd ff:ff:ff:ff:ff:ff
    altname enp1s8
    altname ens8
    inet 10.169.11.30/24 brd 10.169.11.255 scope global noprefixroute eth1:0
       valid_lft forever preferred_lft forever
    inet 10.169.11.24/24 brd 10.169.11.255 scope global secondary dynamic noprefixroute eth1
       valid_lft 946079903sec preferred_lft 946079903sec
Plain text

서버에 접속하여 다음 명령을 실행해 주십시오. 아래 설정은 eth1에 Secondary IP(10.169.11.30)를 구성합니다.

주의

서버에서 네트워크 설정 작업 시 네트워크 연결이 일시적으로 중단될 수 있으니, 가급적 운영 중인 서비스를 제외한 상태에서 작업해 주십시오.

참고
  • Ubuntu 16.04 : 네트워크 구성을 legacy 방식으로만 설정해야 합니다.
  • Ubuntu 18.04 ~ 22.04: 기본적으로 legacy 방식으로 구성되지만, legacy 방식 또는 netplan 방식 중 선택하여 설정할 수 있습니다.
  • Ubuntu 24.04 : 기본 네트워크 구성 방식으로 netplan이 제공됩니다.

Legacy 구성

$> vi /etc/network/interfaces
auto eth1
iface eth1 inet dhcp

auto eth1:0
iface eth1:0 inet static
address 10.116.11.30
netmask 255.255.255.0

$> ifup eth1:0

$> ifconfig eth1:0
eth1:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.116.11.30  netmask 255.255.255.0  broadcast 10.116.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)

$> ip addr show eth1
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether f2:20:af:ab:f3:69 brd ff:ff:ff:ff:ff:ff
    inet 10.169.11.24/24 brd 10.169.11.255 scope global dynamic eth1
       valid_lft 946079778sec preferred_lft 946079778sec
    inet 10.116.11.30/24 brd 10.116.11.255 scope global eth1:0
       valid_lft forever preferred_lft forever
Plain text

Netplan 구성

참고

netplan 구성을 하는 YAML 파일은 들여쓰기가 중요합니다. 본 가이드에서는 들여쓰기를 2칸 단위로 적용했습니다.

$> vi /etc/netplan/01-netcfg-eth1.yaml
network:
  ethernets:
    eth1:
      dhcp4: true
      addresses:
        - 10.116.11.30/24:
            label: "eth1:0"
  version: 2

$> netplan --debug apply

$> ifconfig eth1:0
eth1:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.116.11.30  netmask 255.255.255.0  broadcast 10.116.11.255
        ether f2:20:af:ab:f3:69  txqueuelen 1000  (Ethernet)

$> ip addr show eth1
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether f2:20:af:ab:f3:69 brd ff:ff:ff:ff:ff:ff
    altname enp1s8
    altname ens8
    inet 10.116.11.30/24 brd 10.116.11.255 scope global eth1:0
       valid_lft forever preferred_lft forever
    inet 10.169.11.24/24 metric 100 brd 10.169.11.255 scope global dynamic eth1
       valid_lft 946079885sec preferred_lft 946079885sec
Plain text

다음 절차를 진행해 주십시오.

  1. i-server_window_start > i-server_window_setting > 네트워크 및 인터넷 > 어댑터 옵션 변경을 차례대로 클릭해 주십시오.
  2. 네트워크 인터페이스 아이콘을 마우스 오른쪽 버튼으로 클릭한 후 속성을 클릭해 주십시오.
  3. 인터넷 프로토콜 버전 4(TCP/IPv4)를 선택한 후 [속성] 버튼을 클릭해 주십시오.
  4. 고급 버튼을 클릭해 주십시오.
  5. IP 주소 영역에서 [추가] 버튼을 클릭해 주십시오.
  6. 추가한 Secondary IP 주소를 입력한 후 [확인] 버튼을 클릭해 주십시오.

네트워크 인터페이스의 Flow log를 Object Storage에 저장하도록 설정할 수 있습니다. Flow log 설정을 변경하는 방법은 다음과 같습니다.

참고
  • Flow log 설정 기능을 이용하려면 Object Storage를 신청하고 버킷이 생성되어 있어야 합니다.
  • Flog log를 저장하도록 설정한 버킷을 잠금 설정하는 경우 Flow log 일부가 누락될 수 있습니다. 버킷 잠금 설정에 유의해 주십시오. 자세한 내용은 잠금 관리 설정을 참고해 주십시오.
  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
  2. Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
  3. Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
  4. Network Interface 메뉴를 클릭해 주십시오.
  5. Flow log 설정을 변경할 네트워크 인터페이스를 선택한 후 [Flow log 설정] 버튼을 클릭해 주십시오.
참고

SFC 전용 Subnet에 생성된 Network Interface에는 Flow log 설정이 불가능합니다.

  1. 설정을 지정한 후 [설정] 버튼을 클릭해 주십시오.
    • 수집주기를 5분 ~ 15분 사이로 설정할 수 있습니다. (기본값: 15분)
    • ${리전번호}${FLOWLOG_설정한_NETWORK-INTERFACE_번호}${FLOWLOG수집주기_기준시간} 형식으로 파일명이 생성됩니다.
      (예시. 1_000123000_2023-01-01T04:21:00Z_0.log)
    • 로그설명은 다음과 같습니다.
      (Public IP와 Private IP를 동시에 가지고 있는 ncloud 자원의 경우, Private IP가 표기됩니다.)
      필드이름 설명
      LOG_TIME 로그발생 시간 (epoch)
      DIRECTION 패킷 방향 (inbound/outbound)
      REGION NCP 리전 번호
      VPC_NM VPC 이름
      VPC_NO VPC 고유번호
      SBNET_NO Subnet 고유번호
      INSTC_NO VM 고유번호
      NIC_ID 네트워크 인터페이스 고유번호
      SRC_ADDR 트래픽의 Source 주소
      SRC_PORT 트래픽의 Source Port
      DST_ADDR 트래픽의 Destination 주소
      DST_PORT 트래픽의 Destination Port
      ACTION ACG 설정 규칙 (ALL,ALLOW,DENY)
      PROTOCOL 통신 프로토콜 (TCP,UDP,ICMP)
      TP_CD 네트워크 인터페이스 종류
참고

적용된 Flow log 설정을 삭제하려면 네트워크 인터페이스 상세 정보의 Flow log 항목에서 [삭제] 버튼을 클릭해 주십시오. Flow log 설정을 삭제해도 이미 Object Storage에 저장된 로그들은 삭제되지 않습니다.