VPC란.. 무엇인가..

이번에 프로젝트 진행하면서 멀티 티어로 구축을 하게 되었는데, NCP(Naver Cloud Platform) VPC를 이용해서 작업할 예정이다.

 

VPC가 무엇인지 정리해본다..

 

VPC(Virtual Private Cloud)

클라우드 환경에서 사용자에게 논리적으로 분리된 네트워크 공간을 제공하는 서비스이다.

 

여기에서 논리적으로 분리된 네트워크란

 

• 공유 인프라: VPC를 사용하는 여러 사용자는 실제로는 같은 물리적 서버와 네트워크 장비를 공유하고 있지만,  클라우드 서비스 제공자의 네트워크 가상화 기술을 통해 각 사용자는 자신만의 독립된 네트워크 공간을 가지게 됨
• 분리된 환경: 사용자는 VPC 내에서 IP 주소 범위를 지정하고, 서브넷을 설정하고, 보안 그룹을 정의하여 마치 자신만의 독립된 네트워크를 관리하는 것처럼 행동. 다른 사용자는 같은 인프라를 사용하더라도, 서로의 네트워크에 접근할 수 없음

 

 

 

VPC 주요 구성요소로는 
1. 네트워크 ACL

  서브넷 수준에서의 트래픽 제어를 담당
2. 서브넷

  IP 주소 범위를 논리적으로 분할
3. 라우팅 테이블

  네트워크 트래픽의 흐름을 제어하는 규칙 집합
4. 인터넷 게이트웨이

  VPC를 인터넷과 연결해주는 가상 라우터
5. NAT 게이트웨이

  프라이빗 서브넷의 인스턴스가 인터넷에 접근할 수 있도록 하는 서비스
6. VPC 피어링

  서로 다른 VPC 간에 네트워크 트래픽을 직접 라우팅할 수 있게 해주는 기능
7. 보안그룹

  인스턴스 수준에서의 방화벽 역할을 하는 가상 보안 장치

 

VPC 장점

1. 보안강화

  네트워크 ACL을 사용하여 인스턴스와 서브넷 수준에서 보안을 강화

2. 유연한 네트워크 구성

  IP 주소 범위 설정, 서브넷 분할, 라우팅 테이블 구성 등을 통해 유연한 네트워크 구성이 가능

3. 비용 효율성

  필요한 리소스만 사용하고, 불필요한 네트워크 트래픽을 줄임으로써 비용을 절감

4. 확장성

  클라우드 환경의 특성을 활용하여 네트워크를 쉽게 확장하거나 축소 가능