VPC 개요
  • PDF

VPC 개요

  • PDF

VPC 환경에서 이용 가능합니다.

소개

네이버 클라우드 플랫폼의 VPC(Virtual Private Cloud)는 퍼블릭 클라우드 상에서 제공되는 고객 전용 사설 네트워크를 의미합니다.

고객의 계정마다 최대 3개의 VPC를 생성할 수 있으며, 각 VPC는 최대 넷마스크 0.0.255.255/16 (IP 65,536개) 크기의 네트워크 주소 공간을 제공합니다. VPC는 다른 VPC 네트워크와 논리적으로 분리되어 있으며, 기존 고객 데이터센터 네트워크와 유사하게 구현할 수 있습니다.
Subnet(Subnet)은 VPC 네트워크 공간을 세분화하여 사용할 수 있는 기능입니다. 필요에 따라 Internet Gateway와 연결하여 인터넷 통신을 지원합니다.

이점

  • 전용 네트워크 제공

    각각의 VPC는 논리적으로 완벽하게 분리되어 있어 다른 사용자의 네트워크와 상호 간섭이 발생하는 영역없이 사용할 수 있습니다.

  • 다양한 네트워크 토폴로지 지원

    VPC는 용도에 따라 공인 Subnet(Public Subnet) 또는 사설 Subnet(Private Subnet)으로 나누어 사용합니다. 고객 서비스의 최적화된 네트워크 아키텍처를 구성할 수 있으며, 서버(Server) 및 데이터베이스(Database)와 같은 네이버 클라우드 플랫폼의 리소스를 Subnet 공간에 배치합니다.

  • 네트워크 보안

    네트워크 접근제어를 위한 ACG(Access Control Group)와 Network ACL(Network Access Control List)를 제공합니다.
    ACG와 Network ACL의 차이점은 아래와 같습니다.

ACG Network ACL
서버 단위로 적용 Subnet 단위로 적용
Allow 규칙에 한하여 지원 Allow, Deny 규칙 모두 지원
Stateful :
Response 트래픽 자동 허용
Stateless :
Response 트래픽에 대한 Allow 규칙 추가 필요
모든 규칙 확인하여 판단 우선순위에 따라 규을 반영
  • 보안 통신 지원

    고객 사이트와 VPC간의 통신 경로상 보안을 확보하기 위한 통신 방안으로 Cloud ConnectManaged IPsec VPN 연결을 지원합니다.

  • VPC간 내부통신 기능

    VPC Peering을 이용하면 서로 다른 VPC간 공인 IP 통신을 하지않고 내부 네트워크를 통해 비용 효율적인 환경을 구성할 수 있습니다.

구성요소

구성 요소 아이콘 세부 설명
VPC 1562741573627.png VPC는 퍼블릭 클라우드(Public Cloud) 상에 논리적으로 완전하게 분리된 고객 전용 네트워크를 제공하는 서비스. 최대 /16 의 IP 네트워크 공간 제공 (IP 대역 : RFC 1918)
Subnet
(Internet Gateway)
1562741585734.png 할당된 VPC를 용도에 맞게 네트워크 공간을 세분화하여 사용 가능.
Subnet은 /16 ~ /28의 네트워크 주소 할당 가능.
Internet Gateway 연결한 Subnet은 인터넷과 연결 가능, 연결을 하지 않을 경우 인터넷 접속이 제한된 네트워크로 활용 가능
NAT Gateway 1562741593004.png 인터넷 접속이 제한된 네트워크에서 외부와의 통신을 위해 사용하는 게이트웨이(Gateway)로서 IP 노출을 최소화하는 효과
Route Table
(라우팅 테이블)
1562741599874.png 네트워크 경로를 설정할 수 있는 기능 제공.
Route Table은 DestinationTarget으로 구성.
VPC 내부 통신을 위한 Local 기본 설정.
단, 공인 Route Table 생성 시 인터넷 통신을 위한 규칙 자동으로 추가
ACG 1562741604490.png 서버에서 Inbound/Outbound(Inbound/Outbound)의 네트워크 접근 제어를 지원하며 Stateful 기반으로 동작
Network ACL 1562741609751.png Subnet에서 Inbound/Outbound의 네트워크 접근 제어를 지원, Stateless 기반으로 동작
Virtual Private Gateway vpc-5-1.png VGW는 VPC와 외부 연결 네트워크 장치 간 연결 접점으로서 외부 연결을 위해서 반드시 생성 필요
VPC Peering vpc-6-1.png VPC간 사설 연결을 보장하는 기능. 기본적으로 단방향 통신을 제공하므로 양방향 통신 시 Source와 Destination이 뒤바뀐 2개의 VPC Peering 생성 필요

제공하는 리전

리전 제공 기능
금융 리전 FKR-1, FKR-2 제공

사용 한도

리전 구분 한도 제공 기준
한국 VPC 개수 3개 리전
Subnet 개수 200개 VPC
IP개수(IPv4) /16 ~ 28 (65,536개 ~ 16개) VPC
NAT Gateway 개수 1개 Zone
Network ACL 개수 200개 VPC
Network ACL 규칙 개수 20개 Network ACL
ACG 개수 500개 VPC
ACG 규칙 개수 50개 ACG
ACG 적용 개수 3개 Network Interface
Route Table 개수 200개 VPC
Route Table 규칙 개수 50개 Route Table
VPC Peering 개수 20개 VPC

이 글이 도움이 되었나요?