DMZ Zone과 Private Zone으로 구분 DMZ Zone VM과 Private Zone VM (또는 BareMetal(물리머신)) 간에는 DMZ F/W과 Private F/W에 의해 차단되며 CIP 네트워크 이용하여 연동 DMZ Zone에는 웹서버등 Public으로 노출되는 VM 배치 (표준) Private Zone에는 WAS 및 DB 등 배치 (표준) Private Zone에 배치되는 시스템은 VM 또는 BareMetal(물리머신) 웹서비스를 이용하는 최종 사용자는 DMZ F/W  IPS  DMZ LB (옵션)  VR  VM 의 경로로 접근 고객사 전산실 또는 Collocation 시스템은 VPN 또는 전용회선과 연동하여 Private Zone으로 연 동 (고객사 서버팜  VPN/전용..

DMZ: 웹서버와 같이 외부망에 노출되어야 하는 서버들을 수용할 수 있는 zone 입니다. IPS와 방화벽으로 보호됩니다. Private network: DB서버와 같이 외부망과 철저히 분리되어야 하는 서버들을 수용할 수 있는 zone 입니다. 방화벽으로 보호되며, 고객사 내부망과 VPN을 연결해야만 접근할 수 있습니다. IPS (침입방지시스템): 해킹, DDos, 웜/바이러스 등의 유해 트래픽을 탐지하여 이를 실시간으로 차단합니다. FW(방화벽): 외부망과의 게이트웨이 역할을 수행하며 인터넷 등 외부에서 들어오는 트래픽을 접근 통제 정책에 따라 차단합니다. CIP(Cloud Internal Path) 현재 ucloud server 생성시 VM 에 Single NIC(Network Interface Ca..

DNS 기반의 다양한 방법을 통해 네트워크 트래픽을 안정적으로 로드밸런싱하는 GSLB 상품 DNS 기반의 로드밸런싱 서비스 제공을 통해서 지역별 트래픽 기반 부하 분산, DR 구축 등에 사용할 수 있는 상품 로드밸런싱 타입은 4가지 제공 (Round Robin, Weighted, GeoLocation, Failover) IP에 대한 Health Check 만 제공 싱가폴 사용자는 싱가폴 DNS 서버 , 한국 사용자는 한국DNS 서버 서버가 어디 지역에서 오는지 확인 하고 해당 리전으로 보낸다.

비공인 IP를 가진 다수의 서버에게 대표 공인 IP를 이용한 외부 접속을 제공 NAT Gateway를 통해 외부로 접속할 때 사용되는 대표 공인 IP는 해당 NAT Gateway만 독점적으로 사용하는 IP Auto Scailing과 연계된 자동 설정 제공 보안상 다수의 공인 IP에 대한 ACL을 오픈할 수 없는 경우 혹은 공인 IP생성 비용 절약 가능

고객의 사내망과 NCP 간 사설 통신을 위한 IPSEC VPN 고객의 VPN 장비와 NCP VPN 장비 간 터널링 연결 제공 (통신 방식 호환이 되어야 함) NCP 서버들은 Private Subnet 대역 (192.168.x.x)으로 통신 필요 BW 최대 30Mbps 제공

컨텐츠를 Caching 하여 보다 빠르고 안정적으로 사용자에게 전송하는 서비스 국내, 국외 주 서비스 지역에 따른 CDN 상품 분리 제공 (CDN +: 국내 전용, GCDN :국외전용) 도메인은 랜덤 CDN 도메인 (*.ntruss.com) 혹은 보유하고 있는 도메인 사용 가능 자원 프로토콜은 HTTP/S CDN이 언제 필요할까? 대규모 파일 배포나 이미지 서비스, 동영상 서비스 등 대규모로 트래픽이 발생하는 경우 웹서버를 통해 배포하게 되면 웹서버의 용량이 기하 급수적으로 커져야함. 이러한 대규모 트래픽에 효과적으로 대응하기 위한 서비스