Network Interface
- 인쇄
- PDF
Network Interface
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
VPC 환경에서 이용 가능합니다.
Network Interface는 서버에 할당할 수 있는 네트워크 인터페이스를 생성하는 서비스입니다. 네트워크 인터페이스가 적용된 서버들은 Subnet을 사용하여 독립된 네트워크 통신이 가능합니다.
주의
Network Interface를 사용하려면 먼저 VPC와 Subnet을 생성해야 합니다. 생성 방법은 VPC 생성하기 및 Subnet 생성하기를 참고해 주십시오.
네트워크 인터페이스 생성
네트워크 인터페이스를 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
- Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
- Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
- Network Interface 메뉴를 클릭해 주십시오.
- [Network Interface 생성] 버튼을 클릭해 주십시오.
- 설정을 지정한 후 [확인] 또는 [생성] 버튼을 클릭해 주십시오.
- Primary IP를 직접 입력할 경우 미리 생성한 Private Subnet의 IP 주소 범위에 포함되도록 입력해 주십시오. Private Subnet의 네트워크 주소 및 초기 10개의 IP 주소는 관리용으로 예약됩니다.
- 네트워크 인터페이스가 생성됩니다.
서버에 네트워크 인터페이스 할당
서버에 할당되지 않은 네트워크 인터페이스를 서버에 할당할 수 있습니다. 네트워크 인터페이스를 서버에 할당하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
- Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
- Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
- Network Interface 메뉴를 클릭해 주십시오.
- 서버에 할당할 네트워크 인터페이스를 선택한 후 [서버에 할당] 버튼을 클릭해 주십시오.
- 적용할 서버를 선택한 후 [확인] 버튼을 클릭해 주십시오.
- 네트워크 인터페이스가 선택한 서버에 할당됩니다.
추가된 네트워크 인터페이스 활성화
사용 중인 서버 운영체제에 따라 안내를 참고하여 추가된 네트워크 인터페이스를 서버에서 활성화해 주십시오.
CentOS, Rocky Linux 8
서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1를 활성화합니다.
참고
베어메탈 서버의 경우 eth1 대신 bond1을 입력해 주십시오.
$> vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
# eth1 IP 입력
IPADDR=192.168.1.8
# subnet mask 입력
NETMASK=255.255.255.0
ONBOOT=yes
$> ifup eth1
$> ip addr list eth1
Rocky Linux 9
서버에 접속하여 다음 명령을 실행해 주십시오.
$> nmcli device status
DEVICE TYPE STATE CONNECTION
eth0 ethernet connected System eth0
eth1 ethernet connected Wired connection 1
lo loopback connected (externally) lo
$> nmcli connection show
NAME UUID TYPE DEVICE
System eth0 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 ethernet eth0
Wired connection 1 616b89e2-2ddc-362e-9c82-e6fb7e3a1de2 ethernet eth1
lo d2c57149-82e1-45fa-b80e-5fe74a42cae5 loopback lo
$> nmcli connection modify "Wired connection 1" connection.id eth1
$> nmcli connection show
NAME UUID TYPE DEVICE
System eth0 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 ethernet eth0
eth1 616b89e2-2ddc-362e-9c82-e6fb7e3a1de2 ethernet eth1
lo d2c57149-82e1-45fa-b80e-5fe74a42cae5 loopback lo
해당 예제는 eth1에 Static IP 10.20.101.6을 활성화 합니다.
$> nmcli connection down eth1
$> nmcli connection modify eth1 ipv4.method manual ipv4.address 10.20.101.6/24
$> nmcli connection modify eth1 ipv6.method disabled
$> nmcli connection up eth1
$> ip addr show eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether f2:20:af:13:50:0e brd ff:ff:ff:ff:ff:ff
altname enp1s8
altname ens8
inet 10.20.101.6/24 brd 10.20.101.255 scope global noprefixroute eth1
valid_lft forever preferred_lft forever
설정된 정보는 아래 파일에서 확인할 수 있습니다.
$> cat /etc/NetworkManager/system-connections/eth1.nmconnection
[connection]
id=eth1
uuid=616b89e2-2ddc-362e-9c82-e6fb7e3a1de2
type=ethernet
autoconnect-priority=-999
interface-name=eth1
timestamp=1728985209
[ethernet]
[ipv4]
address1=10.20.101.6/24
method=manual
[ipv6]
addr-gen-mode=default
method=disabled
[proxy]
Ubuntu
서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1를 활성화합니다.
참고
베어메탈 서버의 경우 eth1 대신 bond1을 입력해 주십시오.
참고
Ubuntu에서는 네트워크를 legacy 또는 netplan으로 구성할 수 있습니다.
Legacy 구성
$> vi /etc/network/interfaces
auto eth1
iface eth1 inet static
# eth1 IP 입력
address 192.168.1.8
# subnet mask 입력
netmask 255.255.255.0
$> ifup eth1
$> ip addr list eth1
Netplan 구성
$> vi /etc/netplan/00-installer-config.yaml
network:
ethernets:
# eth1 IP / subnet mask 입력
eth1:
addresses: [192.168.1.8/24]
version: 2
$> netplan --debug apply
$> ip addr list eth1
Windows
다음 절차를 진행해 주십시오.
> 
> 네트워크 및 인터넷 > 어댑터 옵션 변경을 차례대로 클릭해 주십시오.- 추가한 네트워크 인터페이스에 해당하는 아이콘에서 마우스 오른쪽 버튼을 클릭한 후 속성을 클릭해 주십시오.
- 인터넷 프로토콜 버전 4(TCP/IPv4)를 선택한 후 [속성] 버튼을 클릭해 주십시오.
- 다음 IP 주소 사용을 선택한 후 IP 주소에 네트워크 인터페이스의 IP 주소를 입력하고 서브넷 마스크에 255.255.255.0을 입력해 주십시오.
- [확인] 버튼을 클릭해 주십시오.
> 
> 네트워크 및 인터넷 > 어댑터 옵션 변경을 차례대로 클릭해 주십시오.네트워크 인터페이스 할당 해제
네트워크 인터페이스를 서버에서 할당 해제하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
- Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
- Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
- Network Interface 메뉴를 클릭해 주십시오.
- 서버에 할당할 네트워크 인터페이스를 선택한 후 [서버에서 해제] 버튼을 클릭해 주십시오.
- 확인 팝업 창의 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
- 네트워크 인터페이스가 서버에서 할당 해제됩니다.
네트워크 인터페이스 반납
사용하지 않는 네트워크 인터페이스를 반납하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
- Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
- Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
- Network Interface 메뉴를 클릭해 주십시오.
- 반납할 네트워크 인터페이스를 선택한 후 [반납] 버튼을 클릭해 주십시오.
- 확인 팝업 창의 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
- 네트워크 인터페이스가 반납되고 목록에서 삭제됩니다.
Secondary IP 설정
Secondary IP는 서버에 할당되는 네트워크 인터페이스에 보조 IP 주소를 추가해 HA 솔루션 등에 활용할 수 있는 기능입니다. Secondary IP는 네트워크 인터페이스가 속한 서브넷의 IP 주소 범위 내에서 5개까지 직접 지정하거나 임의로 할당받을 수 있습니다. Secondary IP 설정을 변경하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
- Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
- Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
- Network Interface 메뉴를 클릭해 주십시오.
- Secondary IP 설정을 변경할 네트워크 인터페이스를 선택한 후 [Secondary IP 설정] 버튼을 클릭해 주십시오.
- 설정을 변경한 후 [설정] 버튼을 클릭해 주십시오.
- 원하는 IP 주소를 직접 지정하려면 IP 주소를 입력한 후 [추가] 버튼을 클릭해 주십시오.
- IP 주소를 자동으로 할당하려면 Secondary IP 입력란을 비워두고 [추가] 버튼을 클릭해 주십시오.
- 할당된 Secondary IP 주소를 삭제하려면 [X] 버튼을 클릭해 주십시오.
Secondary IP 활성화
Secondary IP는 콘솔에서 생성 및 변경한 후 서버에서 설정해야 기능이 올바르게 동작합니다. 서버 운영체제별로 Secondary IP를 활성화하는 방법은 다음과 같습니다.
CentOS, Rocky Linux 8
서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1에 Secondary IP를 구성합니다.
$> vi /etc/sysconfig/network-scripts/ifcfg-eth1:0
DEVICE=eth1:0
BOOTPROTO=static
# secondary IP 입력
IPADDR=192.168.1.9
# subnet mask 입력
NETMASK=255.255.255.0
ONBOOT=yes
$> ifup eth1:0
$> ip addr list eth1
Rocky Linux 9
서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1에 Secondary IP(10.20.101.8)를 구성합니다.
$> nmcli connection modify eth1 +ipv4.addresses 10.20.101.8/24
$> nmcli conn show eth1 |grep -e ipv4.addresses -e ipv6.addresses
ipv4.addresses: 10.20.101.6/24, 10.20.101.8/24
ipv6.addresses: --
$> nmcli device reapply eth1
$> ip addr show eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether f2:20:af:13:50:0e brd ff:ff:ff:ff:ff:ff
altname enp1s8
altname ens8
inet 10.20.101.6/24 brd 10.20.101.255 scope global noprefixroute eth1
valid_lft forever preferred_lft forever
inet 10.20.101.8/24 brd 10.20.101.255 scope global secondary noprefixroute eth1
valid_lft forever preferred_lft forever
설정된 정보는 아래 파일에서 확인할 수 있습니다.
$> cat /etc/NetworkManager/system-connections/eth1.nmconnection
[connection]
id=eth1
uuid=616b89e2-2ddc-362e-9c82-e6fb7e3a1de2
type=ethernet
autoconnect-priority=-999
interface-name=eth1
timestamp=1728987679
[ethernet]
[ipv4]
address1=10.20.101.6/24
address2=10.20.101.8/24
method=manual
[ipv6]
addr-gen-mode=default
method=disabled
[proxy]
Ubuntu
서버에 접속하여 다음 명령을 실행해 주십시오. 해당 예제는 아래와 같이 eth1에 Secondary IP를 구성합니다.
참고
Ubuntu에서는 네트워크를 legacy 또는 netplan으로 구성할 수 있습니다.
Legacy 구성
주의
서버에서 네트워크 설정 작업 시에는 네트워크 연결이 일시적으로 중단될 수 있으니, 가급적 운영 중인 서비스를 제외한 상태에서 작업해 주십시오.
$> vi /etc/network/interfaces
auto eth1
iface eth1 inet static
# 기본 eth1 IP 입력
address 192.168.1.8
# subnet mask 입력
netmask 255.255.255.0
iface eth1 inet static
# secondary IP 입력
address 192.168.1.9
# subnet mask 입력
netmask 255.255.255.0
$> systemctl restart networking.service
$> ip addr list eth1
Netplan 구성
$> vi /etc/netplan/00-installer-config.yaml
network:
ethernets:
# 기본 eth1 IP, secondary IP / subnet mask 입력
eth1:
addresses: [192.168.1.8/24, 192.168.1.9/24]
version: 2
$> netplan --debug apply
$> ip addr list eth1
Windows
다음 절차를 진행해 주십시오.
- > > 네트워크 및 인터넷 > 어댑터 옵션 변경을 차례대로 클릭해 주십시오.
- 네트워크 인터페이스 아이콘을 마우스 오른쪽 버튼으로 클릭한 후 속성을 클릭해 주십시오.
- 인터넷 프로토콜 버전 4(TCP/IPv4)를 선택한 후 [속성] 버튼을 클릭해 주십시오.
- 고급 버튼을 클릭해 주십시오.
- IP 주소 영역에서 [추가] 버튼을 클릭해 주십시오.
- 추가한 Secondary IP 주소를 입력한 후 [확인] 버튼을 클릭해 주십시오.
Flow log 설정
네트워크 인터페이스의 Flow log를 Object Storage에 저장하도록 설정할 수 있습니다. Flow log 설정을 변경하는 방법은 다음과 같습니다.
참고
- Flow log 설정 기능을 이용하려면 Object Storage를 신청하고 버킷이 생성되어 있어야 합니다.
- Flog log를 저장하도록 설정한 버킷을 잠금 설정하는 경우 Flow log 일부가 누락될 수 있습니다. 버킷 잠금 설정에 유의해 주십시오. 자세한 내용은 잠금 관리 설정을 참고해 주십시오.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴에서 이용 중인 리전을 클릭하여 선택해 주십시오.
- Platform 메뉴에서 VPC를 클릭하여 선택해 주십시오.
- Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
- Network Interface 메뉴를 클릭해 주십시오.
- Flow log 설정을 변경할 네트워크 인터페이스를 선택한 후 [Flow log 설정] 버튼을 클릭해 주십시오.
참고
SFC 전용 Subnet에 생성된 Network Interface에는 Flow log 설정이 불가능합니다.
- 설정을 지정한 후 [설정] 버튼을 클릭해 주십시오.
- 수집주기를 5분 ~ 15분 사이로 설정할 수 있습니다. (기본값: 15분)
- ${리전번호}${FLOWLOG_설정한_NETWORK-INTERFACE_번호}${FLOWLOG수집주기_기준시간} 형식으로 파일명이 생성됩니다.
(예시. 1_000123000_2023-01-01T04:21:00Z_0.log) - 로그설명은 다음과 같습니다.
(Public IP와 Private IP를 동시에 가지고 있는 ncloud 자원의 경우, Private IP가 표기됩니다.)필드이름 설명 LOG_TIME 로그발생 시간 (epoch) DIRECTION 패킷 방향 (inbound/outbound) REGION NCP 리전 번호 VPC_NM VPC 이름 VPC_NO VPC 고유번호 SBNET_NO Subnet 고유번호 INSTC_NO VM 고유번호 NIC_ID 네트워크 인터페이스 고유번호 SRC_ADDR 트래픽의 Source 주소 SRC_PORT 트래픽의 Source Port DST_ADDR 트래픽의 Destination 주소 DST_PORT 트래픽의 Destination Port ACTION ACG 설정 규칙 (ALL,ALLOW,DENY) PROTOCOL 통신 프로토콜 (TCP,UDP,ICMP) TP_CD 네트워크 인터페이스 종류
참고
적용된 Flow log 설정을 삭제하려면 네트워크 인터페이스 상세 정보의 Flow log 항목에서 [삭제] 버튼을 클릭해 주십시오. Flow log 설정을 삭제해도 이미 Object Storage에 저장된 로그들은 삭제되지 않습니다.
이 문서가 도움이 되었습니까?