VPC는 클라우드 환경에서 논리적으로 독립된 고객 전용 사설 네트워크 공간을 제공하는 서비스이다. 사용 목적에 따라 Public Subnet, Private Subnet 그리고 서버 간의 통신을 위한 Local Subnet을 생성 가능하며, NAT Gateway, Internet Gateway를 자유롭게 선택하여 다양한 네트워크를 구성할 수 있다. 또한 여러 개의 VPC를 생성하여 독립적으로 운영할 수 있으며, VPC Peering을 통해 VPC 간 연결 구성이 가능하다.
- 개인 정리 : 클라우드 환경 내 독립된 고객 전용 사설 네트워크
VPC의 목적은 다양할 수 있지만 일반적으로 보안을위해 AWS 리소스간 허용을 최소화하고 그룹별로 손쉽게 네트워크를 구성하기위해 많이사용하며, 이외에도 독립적인 VPC간 네트워크 통신을 위한 VPC피어링, 기존 사용하는 온프레미스와 VPC를 연결하는 AWS Direct Connect, VPC에서 발생하는 로그를 기록하는 VPC FLow Logs와같은 서비스가있다.
- VPC 및 서브넷 생성
일반 서브넷 (Public or Private)과 로컬 서브넷 (VM)을 용도에 맞게 사용 가능
Virtual IP 기능 제공으로 서브넷 내의 사설IP를 예약하여 사용 가능
Reserved IP 기능 제공으로 공인IP를 예약하여 사용 가능
- NAT Gateway
공인IP를 가지지 않은 Virtual Server의 인터넷 통신을 위해 해당 서브넷의 Outbound 트래픽에 대표 공인IP로 매핑하여 인터넷 연결을 제공
- Internet Gateway
VPC가 인터넷과 통신이 가능하도록 업링크 인터넷 연결을 제공
- VPC Peering
VPC 간 1:1 사설IP 통신을 제공
- 안전한 가상 네트워크 환경
클라우드 환경에서 완벽하게 독립된 가상의 네트워크를 제공하며, VPC와 연결된 모든 구간에 사용자가 설정 가능한 방화벽 및 로그 관리 기능을 제공한다. 따라서 클라우드 환경에서도 보안적으로 안전하게 고객이 원하는 독립적인 네트워크 환경을 구축할 수 있다
- 자유로운 네트워크 구성과 제어
VPC Peering을 통해 VPC간 사설IP 기반의 통신 연결 기능을 제공하며, NAT Gateway, Internet Gateway를 자유롭게 선택하여 편리하게 네트워크 구성이 가능하다. 연결 구간 별로 방화벽과 로그 관리 기능을 제공하며, 라우팅 설정을 통해 사용자가 손쉽게 트래픽을 제어할 수 있다.
- 다양한 서브넷 옵션 제공
VPC 내에서 용도에 맞게 네트워크를 구성할 수 있도록 일반 서브넷 (Public/Private)과 서버들 간의 통신을 위한 로컬 서브넷으로 세분화하여 제공한다. 또한 서버의 클러스터 구성 등 사용자가 서브넷 내의 사설 IP를 지정하여 사용 할 수 있는 Virtual IP를 제공하여 다양한 서버 구성이 가능하다.
- 효율적인 네트워크 운영
인터넷 연결이 필요한 네트워크와 고객사 내부망 연결이 필요한 네트워크 등 다양한 목적의 네트워크를 논리적으로 간편하게 구성함으로써 고 비용의 물리 네트워크 인프라에 비해 비용 효율적으로 고객 전용 네트워크를 운영할 수 있다. 또한 인터넷 연결이 안된 VPC에서도 Object Storage 접속이 가능하도록 설계되어 대용량 데이터를 효율적으로 저장할 수 있다.
참조