VPC(Virtual Private Cloud)

📌 VPC(Virtual Private Cloud)란?

• 물리적으로 떨어져 있는 자원들을 가상화 기술로 묶어서 마치 옆에 있는 서버처럼 관리하는 것

1. 왜 같은 VPC 내에서는 통신 비용이 무료(혹은 저렴) 일까?

• 보통 클라우드에서 비용이 발생하는 지점은 데이터가 Public Internet(공인 인터넷망) 으로 나갈 때이다. 하지만 같은 VPC 내부 통신은 다음과 같은 이유로 경제적이다.
  • 자체 네트워크망 이용 : 데이터가 복잡하고 비싼 외부 인터넷망으로 나가지 않는다. 클라우드 사업자(CSP)가 미리 구축해둔 초고속 광섬유 네트워크 안에서만 움직이기 때문이다.
  • 사설 IP(Private IP) 통신 / 게이트웨이 생략 : 외부로 나갈 때 필요한 복잡한 검사나 공인 IP 변환(NAT) 과정을 거치지 않으므로 사업자 입장에서는 추가 리소스 비용이 거의 들지 않음.
  • 정책적 유도 : 사용자들이 보안과 성능이 좋은 내부망을 더 많이 쓰도록 유도하기 위한 정책적인 측면도 크다.

    ⚠️ 주의사항

    같은 VPC 내라도 서로 다른 리전(Region) 간 통신이나, 가용 영역(AZ) 간 통신에는 데이터 전송료가 발생할 수 있다.(물론 일반 인터넷망보다는 훨씬 저렴하다.)

2. VPC 연결을 하면 통신 속도가 향상되나요?

• → 넵, 일반 인터넷망을 거치는 것보다 속도와 안정성 면에서 훨씬 유리합니다.
  • 홉(Hop) 수의 감소 : 일반 인터넷은 목적지까지 가기 위해 수많은 통신사 장비(Router)를 거치며 병목 현상이 발생한다. 반면 VPC 내부망은 최적화된 최단 경로로만 연결된다.
  • 대역폭 보장과 저지연(Low Latency) : 외부 인터넷의 혼잡도에 영향을 받지 않는 고속 전용선을 사용하므로 응답 속도가 일정하다. 성능에 따라 수십 Gbps 이상의 대역폭을 보장받을 수 있다.
  • 점보 프레임(Jumbo Frames) 지원: 일반 인터넷보다 더 큰 데이터 덩어리(MTU: Maximum Transmission Unit)를 한 번에 보낼 수 있어, 대용량 데이터를 처리할 때 효율이 매우 좋음.

3. Tunneling

• 물리적으로 떨어진 서버들이 어떻게 같은 스위치에 연결된 것처럼 행동할까?
• → 캡슐화(Encapsulation) 기술 덕분이다.
  1. 캡슐화: A 서버가 보낸 데이터(패킷)를 가상의 주소가 담긴 특수 봉투에 넣는다
  2. 전송: 이 봉투는 클라우드 사업자의 물리적 고속망(Underlay Network)을 타고 전송됨.
  3. 역캡술화: 받는 쪽에서 봉투를 열어 데이터를 꺼낸다. 사용자 입장에서는 마치 동일한 스위치에 연결된 것처럼 데이터를 즉시 수신하게 됨.

정리

• VPC(Virtual Private Cloud)는 ‘클라우드 서비스 이용료’ 라는 패키지 안에 내부 통신 비용이 이미 포함되어 있거나 매우 저렴하게 책정이 되어 있기에 비용이 거의 발생하지 않는다고 한다.
• 실제로는 CSP 등이 자사들의 클라우드 시스템 운영을 위해 전세계에 깔아둔 통신망을 사용하므로 외부 통신사(IPC)에 망 사용료를 낼 필요가 없는 것.
• SDN(Software Defined Networking), 대역폭 보장으로 인해 병목 현상이 없다.