[NCloud 1기] 2주차 회고

2주차 회고

작성일: 2026.11.15
학습 주제: VPC·Subnet 설계 / Load Balancer / SSL VPN / NAT Gateway / 서버 이미지 생성 / 서버 스펙 변경
실습 환경: NCP Console + PuTTY + SSL VPN Client
작성자: 황수진_컴퓨터과학부

---

KEEP (유지할 점)

1) 1주차 학습 내용을 실제 실습에서 자연스럽게 재현한 점

1주차에 강사님께서 반복하셨던 

서버 생성의 기본 구성 흐름(VPC → Subnet → ACG → Server)은
이번 주 실습에서도 계속 기준점 역할을 했다.

자원을 생성할 때는 바깥에서 안쪽으로,
자원을 해체할 때는 안쪽에서 바깥으로(해체는 조립의 역순),
이 원리가 실제 콘솔 작업 전체를 관통한다는 점을 이해했다.

 

특히 서버를 반납해야 하는 상황에서
이미 여러 번 반복해 본 흐름이라
별 생각 없이도 빠르고 정확하게 절차를 수행할 수 있었다.

메뉴를 탐색할 때도
"지금 작업하고 있는 단계가 이 구조에서 어느 위치에 있는가?"를
항상 인지하며 진행할 수 있었다.

 

사실 이것은 누구나 할 수 있는 별 거 아닌 것일 수도 있겠지만
별 거 아닌 일에도 스스로에게 칭찬하려고 한다.

 

2) 개념을 단순 암기가 아닌 '역할 중심'으로 이해하려는 태도

이번 주차는 처음 듣는 용어가 많았고,

각 용어들이 실제 인프라 구성에서 어떤 위치에 있는지가 중요했다.

 

그 과정에서 나 스스로 유지하고 싶은 학습 태도가 있었다.

• "이 개념이 어디에 쓰이고, 어떤 문제를 해결하는가?"
• "이 리소스가 없다면 어떤 문제가 발생하는가?"
• "왜 하필 이 구조인가?"

예를 들면
VPC는 가장 큰 논리적 네트워크 공간,
Subnet은 그 내부의 작은 네트워크 단위,
ACG는 서버 접근 제어,
ACL은 Subnet 단위의 경계 제어
이처럼 기능별 역할을 구분하면서 구조를 이해하려고 했다.

 

이 접근법 덕분에
아직 완전히 숙달된 상태는 아니지만
개념이 단순 용어의 집합이 아니라
서로 유기적으로 연결되어 있다는 것을 조금씩 체감할 수 있었다.

---

PROBLEM (어려웠던 점)

1) 생소한 용어들이 한꺼번에 등장하며 생긴 집중력 저하

2주차에는

• 전가상화 / 반가상화
• Bare Metal Server
• PV, VG, LV
• Auto Scaling
• SSL VPN

등의 개념이 등장했다.

 

수업을 따라가는 동안
개념 이해 자체보다
"정보량이 한 번에 몰린다"는 느낌 때문에 어떤 순간에는

집중력이 떨어지는 경험도 했었다.

 

수업 시간상 더 깊게 들어갈 수 없는 부분에 대해서는

복습 과정에서 관련 자료를 찾아보고
직접 메모하며 정리하니
개념이 어느 정도 정리되었다.

앞으로도 처음 듣는 생소한 개념이 나오더라도 당황하지 않고

평온하게 집중력을 유지해야겠다..

어차피 최종적으로는 그것들을 내 지식으로 만들어 왔으니까!

 

2) Subnet CIDR 개념에서 겪은 혼란

 

수업 실습 시간에 서버를 생성할 시간을 주셨다.

이전에 배운 대로 차근차근 VPC부터 만들어나가기 시작했다.

 

VPC의 IP 주소 범위를  10.0.0.0/16 으로 생성한 뒤
Subnet에서 IP 주소 범위를 지정하려는 순간
갑자기 머릿속이 하얘졌다.

 

 10.0.1.0/24  ?
 10.0.1.0/16  ?
 10.1.0.0/16  ?
입력해야 할 CIDR이 즉각적으로 떠오르지 않았다.

 

분명 1주차 때 배운 IP와 Subnet에 대해서

이미 전공 수업시간에 배운 내용이어서

충분히 알고 있다고 생각했는데 착각이었나보다.

 

이 문제를 해결하기 위해 쉬는 시간에 빠르게
VPC와 Subnet의 관계를 다시 구조적으로 정리하면서 명확해졌다.

 

➤ 정리한 Subnet CIDR 원리 (복습 내용의 기술적 정리)

1. VPC CIDR:  10.0.0.0/16 
   • /16은 앞 16비트(10.0)를 네트워크 영역으로 고정
   • 즉,  10.0.0.0 ~ 10.0.255.255  까지의 범위를 VPC가 소유
   • 호스트 공간은 뒤 16비트
2. Subnet은 VPC 내부 범위에서 ‘더 작은 네트워크’
   • 따라서 /24처럼 더 좁은 prefix를 사용해야 함
   • 예: 10.0.1.0/24
     • 앞 24비트가 네트워크
     • 뒤 8비트가 호스트
3. Subnet은 VPC 범위를 벗어나지 않도록 구성
   •  10.1.x.x/24는 VPC(10.0) 범위를 벗어나므로 불가 
   •  반드시 10.0.x.x/24 범위 내에서 할당해야 함 

 

책으로 볼 때는 단순했지만
실제로 "내가 CIDR을 직접 입력하는 상황"이 되니
개념이 하나도 정리되어 있지 않았다는 것을 확인했다.

하지만 그 과정을 통해 CIDR의 구조적 이해가 훨씬 더 깊어졌다.

 

3) SSL VPN의 구조 이해 과정에서 느꼈던 난이도

 

SSL VPN은 이번 주차에서 개인적으로 복습할 때

가장 시간이 오래 걸린 주제였다.

 

처음에는
"비공인 IP만 가진 서버에 외부에서 접속하게 해주는 기술"
정도는 이해했지만  
막상 SSL VPN을 통해서 비공인 IP로 서버에 접속해보는 과정에서 

단계마다 그 행동의 이유를 이해하지 못하는 경우가 많았다.

SSL VPN을 생성하면 나오는  IP Pool 과  접속 URL 은 무엇이지?

IP Pool을 ACG 규칙과 Route table에는 왜 입력해야 하는지?

접속 URL로 Big-IP Edge Client라는 에이전트에

접속한다는 것은 어떤 의미를 가지고 있지?

 

그래서 집에서 다시 직접 실습을 반복하며
"어떻게 가능한가"라는 원리를 이해하기 위해

구조를 뜯어보면서 공부하였다.

 

➤ SSL VPN 구성 요소 정리 (이번 주 가장 많은 시간 투자)

 

• IP Pool(예: 172.16.0.0/23)
  • SSL VPN을 통해 접속하는 사용자는
    이 Pool에서 임시 사설 IP를 하나 받아간다.
  • 즉, “원래는 외부 사용자였던 내가 잠시 VPC 내부 사용자처럼 동작하게 되는 것”.
• 접속 URL
  • VPN 게이트웨이 역할을 하는 서버 주소이다.
  • Big-IP Edge Client 같은 에이전트가 이 URL과 통신하면서
    인증 → 터널링 → 암호화된 연결을 설정함.
• 라우팅 / ACG 허용 IP
  • VPN으로 들어오는 사용자는 IP Pool 대역에 속한 사용자로 인식된다.
  • 그래서 ACG 규칙이나 Route Table에
    “SSL VPN에서 부여될 IP Pool 대역”을 허용해야 한다.

 

이 과정을 정리하고 나니 네트워크의 전체 틀이

더욱 눈에 잘 들어오기 시작했다.

 

SSL VPN이 단순 기능이 아니라
네트워크 구조 전체와 맞물려 동작하는 보안 터널링 기술이라는 것을 이해하고 나니

네트워크 공부가 굉장히 재미있다고 느껴졌다.

---

TRY (개선할 점 / 시도할 것)

1) 더 많은 실습을 수행할 수 있는 시간 확보

이번 주는 전공 프로젝트와 과제가 많아
콘솔 실습 회수 자체가 충분하지 못했다.
특히 Subnet 구성, ACL 실험, SSL VPN 라우팅 테스트 등
조금 더 반복이 필요했던 부분을 체계적으로 정리하지 못했다.

다음 주 차에서는

• 사용률이 낮은 서비스들 직접 클릭해보기
• 의도적으로 오류 상황 유도해보기
• Route Table, ACG 설정을 여러 조합으로 테스트

이런 방식으로 실습량을 늘릴 계획이다.

 

2) 용어 정리·개념 정리 기록을 별도로 구축하기

수업 중 등장하는 용어가 많기 때문에
매번 검색하는 시간이 반복된다.
이를 줄이기 위해
다음 주부터는 Notion이나 Obsidian에

• 용어
• 정의
• 실제 사용 예시
• 콘솔에서 등장하는 위치
• 주의할 점
  을 정리하는 페이지를 만들 계획이다.

 

3) 직접 그려보는 네트워크 구성도 작성

Subnet, Routing, NAT 등
구조가 복잡해질수록
텍스트보다는 그림이 더 명확하게 이해를 도와준다.

다음 주부터는
수업 진도를 따라가면서
내가 직접 네트워크 구성을 손으로 그려 정리해볼 계획이다.
이 방식은 SSL VPN 구조를 이해할 때도 큰 도움이 되었다.

---

느낀 점 (Reflection)

생소한 개념들이 다수 있었지만

네이버클라우드 플랫폼의 콘솔을 통해 실습을 하다보니

글자로만 보았을 때는 머릿속에 잘 들어오지 않던 개념들이

쉽게 안착되는 것을 느꼈다.

 

이 과정에서 클라우드 학습이라는 것은  

실제 콘솔을 지속적으로 만져보는 경험에서 완성된다는

사실을 느꼈고 이 모든 실습을
과금 걱정 없이 진행할 수 있다는 점이
얼마나 소중한 기회인지 다시 한번 느꼈다.

 

이번 주는 개념 정리에 많은 시간을 썼고
문제 해결 과정도 쉽지 않았지만
클라우드에 대한 구조적 이해가

이전 주보다 훨씬 깊어졌다는 점에서
아주 뿌듯한 주였다.

다음 주에는 이번 주의 부족했던 부분을 보완하고,
실습 반복을 통해 조금 더 능동적으로 접근해보고 싶다.

---

2주차에서 기본 네트워크를 이해했다면,
3주차는 로드밸런서와 스토리지 관를 본격적으로 다룬다.

👉 [NCloud 1기] 3주차 회고