[네이버 클라우드] VPC 살펴보기

Naver Cloud VPC

Naver Cloud VPC(Virtual Private Cloud)는 퍼블릭 클라우드 상에서 제공되는 고객 전용 사설 네트워크 서비스로 온프레미스 환경의 네트워크를 논리적으로 분리되어 있는 가상 네트워크로 이관하여 간편하게 관리할 수 있는 서비스다.

 

VPC는 논리적으로 완벽하게 격리되어 다른 사용자의 네트워크와 상호 간섭되는 일 없이 클라우드 상에 안전하고 투명한 IT 인프라 환경을 구축할 수 있다. VPC 안에 Subnet을 구성해 용도별 네트워크를 구성할 수 있고 ACG(Access Control Group), NACL(Network Access Control List)를 통해 서버와 서브넷 측면에서 상세한 접근 제어가 가능하다.

 

Cloud Connect와 IPsec VPN을 이용해 온프레미스 네트워크와 VPC를 연결할 수 있다. 또한 Virtual Private Gateway 서비스를 통해 Cloud Connect와 VPN을 이중화 하여 안정성을 제고할 수 있다.

 

VPC Architecture

 

상세 기능

• 전용 네트워크 사용
• 다양한 네트워크 토폴로지
• 강력한 보안
• 외부 네트워크와의 보안 통신
• VPC간 내부 통신

 

VPC 시나리오

1. Public Subnet 단일 생성

간단한 웹사이트 등을 구축하기 위한 단일 계층의 Public Web Application 실행에 적합한 구성

 

 

2. Public Subnet과 Private Subnet 단일 생성

DB같은 Private 서버에 대한 공개적인 접근을 차단하며 Public Web Application을 실행하려는 경우에 적합한 구성

 

 

3. Public Subnet 및 On-premise 연결용 Private Subnet 생성

고객 사업장과 통신하며 Public Web Application을 실행하는데 적합한 구축

 

 

4. VPC 간 사설 통신망(Peering) 구성

서로 다른 두 개의 VPC간 사설 통신을 하려는 경우에 권장. 기본적으로 공인 IP를 이용해 통신할 수 있으나 보안과 안정성을 위해 사설 통신망을 구축.

 

 

5. 하이브리드로 연결 시 IPsec VPN과 Cloud Connect 두 개의 회선을 이중화하여 구성

외부 연결이 불필요한 백엔드 서브넷과 고객 온프레미스 간에 여러 회선을 통해 연결해야하는 경우 적합한 구성.