KT 클라우드- 공공존 용어 정리

• DMZ: 웹서버와 같이 외부망에 노출되어야 하는 서버들을 수용할 수 있는 zone 입니다. IPS와 방화벽으로 보호됩니다.
• Private network: DB서버와 같이 외부망과 철저히 분리되어야 하는 서버들을 수용할 수 있는 zone 입니다. 방화벽으로 보호되며, 고객사 내부망과 VPN을 연결해야만 접근할 수 있습니다.
• IPS (침입방지시스템): 해킹, DDos, 웜/바이러스 등의 유해 트래픽을 탐지하여 이를 실시간으로 차단합니다.
• FW(방화벽): 외부망과의 게이트웨이 역할을 수행하며 인터넷 등 외부에서 들어오는 트래픽을 접근 통제 정책에 따라 차단합니다.
• CIP(Cloud Internal Path)
  • 현재 ucloud server 생성시 VM 에 Single NIC(Network Interface Card)만 제공되어, 내/외부 트래픽이 동일 네트워크에서 유통됨
  • CIP 사용시 VM 에 Multi-NIC 이 제공되어, 외부 트래픽과 내부 트래픽을 별도의 네트워크를 통하여 유통 가능
• Availability Zone : 국가별로 구분(Region) 및 지역, 물리적으로 구분된 클라우드 데이터센터를 개별 존(Zone)으로 하여, 서버의 생성 지역(Zone)을 선택할 수 있습니다. 제공되는 Region 및 Zone 은 지속적으로 확장될 예정
• SSL VPN 같은 것이 없고 베스쳔서버를 통해서 들어가는 방법밖에 없다.
• 포트포워딩하고 방화벽 설정을 해줘야하는데 방화벽을 문서로 작성해서 보내야하나?ㅜㅜ
• 가상라우터 (Virtual Router)
  • 사용자만 접근할 수 있는 서브넷과 외부의 관문(게이트웨이) 및 라우터 역할을 하는 가상 서버입니다.
  • 한 계정의 한 zone에서 최초 VM을 생성하게 되면 자동으로 생성됩니다.
  • 기본으로 제공되어 과금이 되지 않으며, 사용자가 콘트롤 할 수 없습니다.
  • 하나의 공인IP가 기본으로 부여되며, 추가 공인IP를 할당할 수 있습니다