Network-Security

VPC

naksani 2023. 12. 10. 22:17
728x90

Networking Service 그룹 → 

클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스.

 

VPC(Virtual Private Cloud)는 클라우드 환경에서 논리적으로 분리된 고객 전용 사설 네트워크 공간을 제공하는 서비스입니다. 사용 목적에 따라 Public Subnet, Private Subnet 그리고 서버 간의 통신을 위한 Local Subnet을 생성 가능하며, NAT Gateway, Internet Gateway를 자유롭게 선택하여 다양한 네트워크를 구성할 수 있습니다. 여러 개의 VPC를 생성하여 독립적으로 운영할 수 있으며, VPC Peering을 통해 VPC 간 연결 구성이 가능합니다. 

 

  • 안전한 가상 네트워크 환경

클라우드 환경에서 완벽하게 독립된 가상의 네트워크를 제공하며, VPC와 연결된 모든 구간에 사용자가 설정 가능한 방화벽 및 로그 관리 기능을 제공합니다. 따라서 클라우드 환경에서도 보안적으로 안전하게 고객이 원하는 독립적인 네트워크 환경을 구축할 수 있습니다.

  • 자유로운 네트워크 구성과 제어

VPC Peering을 통해 VPC간 사설IP 기반의 통신 연결 기능을 제공하며, NAT Gateway, Internet Gateway를 자유롭게 선택하여 편리하게 네트워크 구성이 가능합니다. 연결 구간 별로 방화벽과 로그 관리 기능을 제공하며, 라우팅 설정을 통해 사용자가 손쉽게 트래픽을 제어할 수 있습니다.

  • 다양한 서브넷 옵션 제공

VPC 내에서 용도에 맞게 네트워크를 구성할 수 있도록 일반 서브넷 (Public/Private)과 서버들 간의 통신을 위한 로컬 서브넷으로 세분화하여 제공합니다. 또한 서버의 클러스터 구성 등 사용자가 서브넷 내의 사설 IP를 지정하여 사용 할 수 있는 Virtual IP를 제공하여 다양한 서버 구성이 가능합니다.

  • 효율적인 네트워크 운영

인터넷 연결이 필요한 네트워크와 고객사 내부망 연결이 필요한 네트워크 등 다양한 목적의 네트워크를 논리적으로 간편하게 구성함으로써 고 비용의 물리 네트워크 인프라에 비해 비용 효율적으로 고객 전용 네트워크를 운영할 수 있습니다. 또한 인터넷 연결이 안된 VPC에서도 Object Storage 접속이 가능하도록 설계되어 대용량 데이터를 효율적으로 저장할 수 있습니다.

  • 아키텍처 다이어그램
  • VPC 및 서브넷 생성

일반 서브넷 (Public or Private)과 로컬 서브넷 (VM간)을 용도에 맞게 사용 가능

Virtual IP 기능 제공으로 서브넷 내의 사설IP를 예약하여 사용 가능

사용자 정의 도메인 영역 추가 DNS 설정 기능 제공 (단, 기본 영역 DNS 정보는 수정 불가)

 

  • Public IP 예약

Public IP 기능 제공으로 공인IP를 예약하여 고정으로 사용 가능하며, 공인IP 사용목록 조회 가능

 

  • 네트워킹 기능

NAT Gateway : 공인IP를 가지지 않은 Virtual Server의 인터넷 통신을 위해 해당 서브넷의 Outbound향으로 대표 공인IP를 매핑하여 인터넷 연결을 제공

Internet Gateway : VPC가 인터넷과 통신이 가능하도록 업링크 인터넷 연결 제공

VPC Peering : VPC 간 1:1 사설IP 통신 제공

Endpoint : VPC와 연결된 외부 네트워크에서 Private 연결을 통해 Samsung Cloud Platform에 액세스 할 수 있는 VPC의 진입점 제공

 

  • 요금 기준

VPC를 구성하면 Internet Outbound Traffic 요금과 Public IP, NAT Gateway, VPC Peering, Endpoint 등 추가 기능 선택 시 요금이 과금됩니다.

Internet outbound Traffic 요금은 해당 구간별 전송 데이터량의(GB단위) 요금을 적용한 총합으로 계산하여 월 단위 과금합니다.

Public IP는 고정적인 공인 IP가 제공되며 시간단위로 과금합니다.

NAT Gateway와 Endpoint는 시간 단위로 과금하며, VPC Peering은 VPC간 전송 데이터량(GB단위) 요금을 월 단위로 과금합니다.

로그 저장소 설정 시 Object Storage 사용료 별도 부과됩니다.

저작자표시 비영리 변경금지

'Network-Security' 카테고리의 다른 글

Transit Gateway  (0) 2023.12.10
Direct Connect  (0) 2023.12.10
Security Group  (0) 2023.12.10
데이터 함께 쓰기 USIM 단독개통 (SKT 기준)  (0) 2023.05.21
광랜설치 불가지역에 통신사 데이터 함께쓰기 활용한 인터넷 접속  (0) 2023.05.14

'Network-Security'의 다른글

  • 현재글VPC

관련글

티스토리툴바