VPC
독립된 가상 네트워크 환경에서 클라우드 서버를 구축할 수 있습니다
VPC란?
Virtual Private Cloud의 줄임말로 논리적으로 분리된 가상 네트워크 환경에서 클라우드 서버를 이용할 수 있는 서비스입니다.
가상 네트워크 환경을 고객이 직접 설계하고 제어할 수 있기 때문에, 퍼블릭 네트워크와 프라이빗 네트워크로 분할된 시스템을 구성할 수 있습니다.
이런 고객에게 VPC를 추천합니다
- 물리적으로 같은 서버이지만 보안을 위해 논리적으로 네트워크를 분리하고 싶은 고객
- 퍼블릭 클라우드를 사용하면서 프라이빗하고 안전한 공간을 만들고 싶은 고객
- 특정 리소스에 접근할 수 있는 IP와 애플리케이션을 제어하고 싶은 고객
- 웹 서버, 애플리케이션, 데이터베이스 간 네트워크 연결을 통제하고 싶은 고객
- 인바운드와 아웃바운드 규칙을 적용하여 웹 애플리케이션 보안을 강화하고 싶은 고객
구성도 및 특징
다수의 분리된 서브넷 구성
논리적으로 격리되어 있는 다수의 서브넷을 사용해 망분리 시스템을 손쉽게 구축할 수 있습니다.
향상된 접근제어 및 보안성
외부와 차단된 내부 네트워크를 구성하고 사설 통신을 제어할 수 있습니다.
목적에 맞는 네트워크 구성
외부와 연결이 필요한 웹 서버와 보안이 중요한 데이터베이스(DB) 서버 등 자원별 목적에 맞게 네트워크를 구성할 수 있습니다.
이용 사례
외부에 개방된 퍼블릭 서브넷과 외부 접근이 제한된 프라이빗 서브넷을 함께 운영하는 VPC
퍼블릭 서브넷 자원에는 개별 공인 IP를 연결하여 외부와 직접 통신하고, 프라이빗 서브넷 자원에는 NAT 게이트웨이를 거쳐야 하는 아웃바운드 통신으로 제한합니다.
퍼블릭 서브넷 및 다수의 프라이빗 서브넷을 구성하고 일부 VPN으로 접근 가능한 서브넷을 운영하는 VPC
인터넷으로 접근이 가능한 외부에 공개된 서비스 전용 서브넷과, VPN을 통해 온프레미스에서 제한적으로 접근 가능한 내부 관리용 서브넷으로 구분하여 네트워크를 구성할 수 있습니다.
요금
서브넷 신청하기
- IP 주소에서 네트워크 영역을 부분적으로 나눈 기본 단위
- 용도에 따라 네트워크 공개 또는 비공개 설정 가능
- 공개된 네트워크로 인터넷에 접근 가능한 퍼블릭 서브넷
- 비공개된 네트워크로 인터넷에 접근 불가능한 프라이빗 서브넷
NAT 게이트웨이 신청하기
- 네트워크 주소 변환(NAT) 서비스
- 프라이빗 서브넷의 인터넷 접근 지원
- 외부 서비스의 프라이빗 서브넷 접근 제한
(VAT 별도)
| 구분 | 용도 | 요금 |
|---|---|---|
| 서브넷 | 방화벽 규칙을 통한 서브넷 간 통신 제어 가능 | 무료 |
| NAT 게이트웨이 | 프라이빗 서브넷의 여러 자원을 하나의 NAT 게이트웨이에 연결 설정하여 공인망 통신 가능 | 34.5원/시간, 20,000원/월 |
- NAT 게이트웨이 생성 시 하나의 공인 IP를 연결해야 하며, 별도의 요금이 발생합니다.
- NAT 게이트웨이 생성은 퍼블릭 서브넷당 1개로 제한됩니다.
FAQ
전체 보기
