[NCloud 1기] 3주차 회고

3주차 회고

작성일: 2025.11.18

학습 주제:
네트워크 기본 구조(심화) / Load Balancer & Target Group / Global DNS & Traffic Manager / NAT Gateway / IPSEC VPN / Storage 이론 / Block & Object Storage / Object Storage 실습 / 서버 운영·관리 Management 기능

실습 환경:
NCP Console + PuTTY + SSL VPN Client 

작성자: 황수진_컴퓨터과학부

---

KEEP (유지할 점)

1) 네트워크 흐름을 그림으로 정리한 습관

3주차에서 다룬 NAT Gateway, Load Balancer, NAS는 전부

"트래픽의 흐름"을 이해해야만 감이 오는 서비스였다.

 

쉬는 시간에 강의 슬라이드에 네트워크 구조를 그려보는

습관이 들면서 콘솔에서 리소스를 만들 때도

• 이 리소스가 어느 서브넷에 있어야 하는지
• 트래픽이 어디를 거쳐서 나가고 들어오는지
• Route Table에 어떤 경로를 추가해야 하는지

를 비교적 빠르게 떠올릴 수 있었다.

앞으로도 "일단 그림을 한 번 그려본다"는 습관은 계속 유지하려고 한다.

 

2) LAB 가이드를 그대로 따라가기보다, 이유를 같이 적어둔 점

NAT Gateway를 만들 때도, Load Balancer를 만들 때도 단순히 “가이드에 써 있는 값”만 입력하지 않았다.
예를 들어, Route Table에 Destination: 0.0.0.0/0 과 Target Type: NATGW를 등록하면서 옆에다가

• "Private Subnet의 기본 라우팅은 VPC 안쪽으로만"
• "0.0.0.0/0은 ‘인터넷으로 나가는 모든 트래픽’이라는 뜻"
• "그 트래픽을 NAT Gateway로 보내서 공인 IP로 변환"

같은 메모를 따로 남겨 두었다.

 

Load Balancer를 만들 때도 Target Group의 헬스 체크 주기, 임계값 설정 부분에
"이 값이 너무 짧으면 불필요한 체크가 많아지고,

너무 길면 장애 감지가 늦어진다"는 식으로
내 언어로 설명을 붙였다.

 

이렇게 "왜 이렇게 설정하는지"를 같이 적어 두니, 하루만 지나도 까먹던 설정들이
조금씩 내 지식으로 쌓여 간다는 느낌이 들었다.

 

3) 스토리지 실습에서 명령어를 몸으로 익힌 점

NAS, Block Storage 실습을 할 때 단순히 “마운트 됐다/안 됐다”만 확인하지 않고

• df -h로 실제 용량이 어떻게 보이는지
• /mnt/nas 아래에서 파일을 만들고, 다른 서버에서 그 파일이 보이는지
• 스냅샷 복구 후 파일 목록이 어떻게 달라지는지

를 반복해서 확인했다.

 

특히 NAS 볼륨을 두 대의 웹 서버에 동시에 마운트한 뒤
한쪽에서 파일을 만들고 다른 서버에서 바로 확인해 보는 과정이
"공유 스토리지"라는 개념을 몸으로 이해하게 해주었다.

---

PROBLEM (어려웠던 점)

1) NAT Gateway 관련해서 Route table을 작성할 때 헷갈렸던 점 

이론 슬라이드에서는 분명히 정리되어 있었다.

• Private Subnet은 기본적으로 인터넷과 직접 통신할 수 없고
• NAT Gateway를 거쳐야 외부로 나갈 수 있다.

머리로는 이해했다고 생각했는데, 실제로 Route Table을 설정할 때 손이 멈췄다.

“이 트래픽은 Internet Gateway로 보내야 하나? NAT Gateway로 보내야 하나?”

 

특히 아래 설정을 입력할 때가 가장 헷갈렸다.

• Destination: 0.0.0.0/0
• Target Type: NATGW
• Target Name: lab-web-gw

처음에는 “인터넷에 나가려면 Internet Gateway가 필요하다면서, 왜 Route Table에서는 NATGW를 적지?”라는 의문이 들었다.
정리하고 보니 구조는 다음과 같았다.

1. Private Subnet 안의 서버는 비공인 IP만 가지고 있다.
2. Route Table에서 “외부(0.0.0.0/0)로 나가는 트래픽은 NAT Gateway로 보내라”고 적어둔다.
3. NAT Gateway는 내부 비공인 IP를 자신의 공인 IP로 바꿔서 Internet Gateway를 통해 외부로 내보낸다.
4. 외부에서 볼 때는 “NAT Gateway의 공인 IP에서 나온 트래픽”으로 보인다.

정리하고 나니 "NAT = 내부 → 외부로 나갈 때 신분증을 바꿔주는 중간 관문"이라는 이미지가 생겼다.

SSL VPN, Internet Gateway, NAT Gateway가 

개념적으로는 머릿속에서 명확히 구분되어 있다고 생각했지만

모두 “어딘가에 접속을 가능하게 해주는 친구들”이다 보니

설정값에서 IP를 적을 때는 무엇을 적어야 하지?라고 자주 헷갈리는 모습이 있었다.

 

2) NAS와 Block Storage 역할 구분

Storage 파트에서는 NAS, Block Storage, Object Storage까지

여러 스토리지 유형이 한 번에 등장했다.

 

이론으로는

• NAS = 여러 서버가 공유해서 사용하는 파일 스토리지
• Block Storage = 특정 서버에 붙는 디스크 같은 스토리지

라고 정리할 수 있지만, 실습 중에는 이런 질문이 계속 떠올랐다.

"그럼 서비스 만들 때는 언제 NAS를 쓰고, 언제 Block Storage를 써야 하지?"

 

NAS 실습에서는

1. NAS 볼륨을 생성하고 (최소 500GB, NFS)
2. 두 웹 서버에 nfs-utils를 설치한 뒤
3. /mnt/nas로 마운트하고
4. 한 서버에서 파일을 만들면 다른 서버에서 바로 보이는 것을 확인했다.

여기까지는 이해가 됐는데, Block Storage 실습을 하다 보니
“그냥 서버마다 Block Storage를 붙이고 rsync 같은 걸로 파일을 맞추면 안 되나?”라는 생각이 들었다.

결국 정리해 보니

• NAS는 여러 서버가 동시에 같은 파일에 접근해야 할 때
• Block Storage는 특정 서버의 디스크 용량을 늘리고 싶을 때

라는 사용 시나리오 차이로 이해하는 것이 가장 깔끔했다.

---

TRY (개선할 점 / 시도할 것)

리눅스 스토리지/네트워크 명령어를 따로 정리하기

3주차에서는  curl, df -h, mount, umount, ip addr, netstat  같은 명령어를 자주 썼다.
실습에서는 복붙으로 해결했지만, 장기적으로 보았을 때는

• 옵션을 가볍게라도 이해하고
• 자주 쓰는 조합을 한 곳에 모아 두는 것

이 필요하다고 느꼈다.

따라서 NCP 실습에서 자주 쓰이는 명령어들을 따로 정리해서
문서화하여 글을 업로드해볼 생각이다.

---

느낀 점 (Reflection)

3주차는 여러 의미에서 "와, 이게 진짜 이렇게 동작하네?"의 연속이었다.

 

로드밸런서는 그동안 이야기만 들었던 서비스였는데,
직접 Target Group을 만들고 헬스체크를 붙여서

실제로 트래픽을 분산시키는 모습을 보니까
굉장히 신기했다.

브라우저 새로고침을 할 때마다

서로 다른 서버가 번갈아 응답을 보내는 것을 보고
"아, 이런 게 정말 실 서비스에서 쓰이는 방식이구나" 하고 실감했다.
이론으로만 배울 때와는 임팩트가 완전히 달랐다.

 

NAS도 굉장히 흥미로웠다.
서버 두 대가 같은 폴더를 공유해서 똑같이 파일을 읽고 쓴다는 게
생각보다 훨씬 자연스럽게 동작해서 신기했다.

이걸 보면서 순간적으로 “약간 DB 같기도 하네?”라는 생각이 들었다.
한 서버에서 파일을 바꾸면 다른 서버에서도 바로 바뀐 상태로 보이는 게
데이터베이스가 여러 애플리케이션에 일관된 값을 보여주는 구조랑 비슷하게 느껴졌다.

물론 정확히 같은 개념은 아닐 수도 있지만,
그런 식으로 연관 지어 이해해보니까 훨씬 쉽게 들어왔다.

 

이번 주차는 전체적으로

새로운 개념을 실제로 눈앞에서 ‘움직이는 상태’로 확인하는 경험이 많아서
이해가 빠르고 재미도 있었다.
이론 → 실습 → "아 이렇게 되는구나"로 이어지는 과정이 자연스럽게 연결되면서
클라우드를 "구조로 이해하는" 감각이 확실히 좋아진 느낌이다.

---

3주차에서 트래픽 분산 구조를 이해했다면,
4주차는 본격적으로 3-Tier 아키텍처와 DB 구성을 다룬다.

👉 [NCloud 1기] 4주차 회고