VPC 개요

VPC 환경에서 이용 가능합니다.

소개

네이버 클라우드 플랫폼의 VPC(Virtual Private Cloud)는 퍼블릭 클라우드 상에서 제공되는 고객 전용 사설 네트워크를 의미합니다.

고객의 계정마다 최대 3개의 VPC를 생성할 수 있으며, 각 VPC는 최대 넷마스크 0.0.255.255/16 (IP 65,536개) 크기의 네트워크 주소 공간을 제공합니다. VPC는 다른 VPC 네트워크와 논리적으로 분리되어 있으며, 기존 고객 데이터센터 네트워크와 유사하게 구현할 수 있습니다.
Subnet(Subnet)은 VPC 네트워크 공간을 세분화하여 사용할 수 있는 기능입니다. 필요에 따라 Internet Gateway와 연결하여 인터넷 통신을 지원합니다.

이점

• 전용 네트워크 제공

  각각의 VPC는 논리적으로 완벽하게 분리되어 있어 다른 사용자의 네트워크와 상호 간섭이 발생하는 영역없이 사용할 수 있습니다.

• 다양한 네트워크 토폴로지 지원

  VPC는 용도에 따라 공인 Subnet(Public Subnet) 또는 사설 Subnet(Private Subnet)으로 나누어 사용합니다. 고객 서비스의 최적화된 네트워크 아키텍처를 구성할 수 있으며, 서버(Server) 및 데이터베이스(Database)와 같은 네이버 클라우드 플랫폼의 리소스를 Subnet 공간에 배치합니다.

• 네트워크 보안

  네트워크 접근제어를 위한 ACG(Access Control Group)와 Network ACL(Network Access Control List)를 제공합니다.
  ACG와 Network ACL의 차이점은 아래와 같습니다.

• 보안 통신 지원

  고객 사이트와 VPC간의 통신 경로상 보안을 확보하기 위한 통신 방안으로 Cloud Connect와 Managed IPsec VPN 연결을 지원합니다.

• VPC간 내부통신 기능

  VPC Peering을 이용하면 서로 다른 VPC간 공인 IP 통신을 하지않고 내부 네트워크를 통해 비용 효율적인 환경을 구성할 수 있습니다.

구성요소

구성 요소	아이콘	세부 설명
VPC		VPC는 퍼블릭 클라우드(Public Cloud) 상에 논리적으로 완전하게 분리된 고객 전용 네트워크를 제공하는 서비스. 최대 /16 의 IP 네트워크 공간 제공 (IP 대역 : RFC 1918)
Subnet (Internet Gateway)		할당된 VPC를 용도에 맞게 네트워크 공간을 세분화하여 사용 가능. Subnet은 /16 ~ /28의 네트워크 주소 할당 가능. Internet Gateway 연결한 Subnet은 인터넷과 연결 가능, 연결을 하지 않을 경우 인터넷 접속이 제한된 네트워크로 활용 가능
NAT Gateway		인터넷 접속이 제한된 네트워크에서 외부와의 통신을 위해 사용하는 게이트웨이(Gateway)로서 IP 노출을 최소화하는 효과
Route Table (라우팅 테이블)		네트워크 경로를 설정할 수 있는 기능 제공. Route Table은 Destination과 Target으로 구성. VPC 내부 통신을 위한 Local 기본 설정. 단, 공인 Route Table 생성 시 인터넷 통신을 위한 규칙 자동으로 추가
ACG		서버에서 Inbound/Outbound(Inbound/Outbound)의 네트워크 접근 제어를 지원하며 Stateful 기반으로 동작
Network ACL		Subnet에서 Inbound/Outbound의 네트워크 접근 제어를 지원, Stateless 기반으로 동작
Virtual Private Gateway		VGW는 VPC와 외부 연결 네트워크 장치 간 연결 접점으로서 외부 연결을 위해서 반드시 생성 필요
VPC Peering		VPC간 사설 연결을 보장하는 기능. 기본적으로 단방향 통신을 제공하므로 양방향 통신 시 Source와 Destination이 뒤바뀐 2개의 VPC Peering 생성 필요

제공하는 리전

사용 한도