목차

소개

네이버 클라우드 플랫폼의 VPC(Virtual Private Cloud)는 퍼블릭 클라우드 상에서 제공되는 고객 전용 사설 네트워크를 의미합니다.

고객의 계정마다 최대 3개의 VPC를 생성할 수 있으며, 각 VPC는 최대 넷마스크 0.0.255.255/16 (IP 65,536개) 크기의 네트워크 주소 공간을 제공합니다. VPC는 다른 VPC 네트워크와 논리적으로 분리되어 있으며, 기존 고객 데이터센터 네트워크와 유사하게 구현할 수 있습니다. Subnet(Subnet)은 VPC 네트워크 공간을 세분화하여 사용할 수 있는 기능입니다. 필요에 따라 Internet Gateway와 연결하여 인터넷 통신을 지원합니다.

VPC 환경에서 이용 가능합니다.

이점

  • 전용 네트워크 제공

    각각의 VPC는 논리적으로 완벽하게 분리되어 있어 다른 사용자의 네트워크와 상호 간섭이 발생하는 영역없이 사용할 수 있습니다.

  • 다양한 네트워크 토폴로지 지원

    VPC는 용도에 따라 공인 Subnet(Public Subnet) 또는 사설 Subnet(Private Subnet)으로 나누어 사용합니다. 고객 서비스의 최적화된 네트워크 아키텍처를 구성할 수 있으며, 서버(Server) 및 데이터베이스(Database)와 같은 네이버 클라우드 플랫폼의 리소스를 Subnet 공간에 배치합니다.

  • 네트워크 보안

    네트워크 접근제어를 위한 ACG(Access Control Group)와 Network ACL(Network Access Control List)를 제공합니다.
    ACG와 Network ACL의 차이점은 아래와 같습니다.

ACG Network ACL
서버 단위로 적용합니다. Subnet 단위로 적용합니다.
Allow 규칙에 한하여 지원합니다. Allow, Deny 규칙 모두 지원합니다.
Stateful :
Response 트래픽이 자동으로 허용됩니다.
Stateless :
Response 트래픽에 대한 Allow 규칙이 추가적으로 필요합니다.
모든 규칙을 확인하여 판단합니다. 우선순위에 따라 규칙을 반영합니다.
  • 보안 통신 지원

    고객 사이트와 VPC간의 통신 경로상 보안을 확보하기 위한 통신방안으로 Cloud Connect와 Managed IPsec VPN 연결을 지원합니다. 연결을 원하시는 경우, 고객문의를 남겨주시면 담당영업을 통해 연락드리도록 하겠습니다.

  • VPC간 내부통신 기능

    VPC Peering을 이용하면 서로 다른 VPC간 공인 IP 통신을 하지않고 내부 네트워크를 통해 비용 효율적인 환경을 구성할 수 있습니다.

구성요소

구성 요소 아이콘 세부 설명
VPC 1562741573627 VPC는 퍼블릭 클라우드(Public Cloud) 상에 논리적으로 완전하게 분리된 고객 전용 네트워크를 제공하는 서비스입니다.
최대 /16 의 IP 네트워크 공간을 제공합니다. (IP 대역 : RFC 1918)
Subnet
(Internet Gateway)
1562741585734 할당된 VPC를 용도에 맞게 네트워크 공간을 세분화하여 사용할 수 있는 기능입니다.
Subnet은 /16 ~ /28의 네트워크 주소 할당이 가능합니다.
Internet Gateway 연결한 Subnet은 인터넷과 연결이 가능하며, 연결을 하지 않으면 인터넷 접속이 제한된 네트워크로 활용이 가능합니다.
NAT Gateway 1562741593004 인터넷 접속이 제한된 네트워크에서 외부와의 통신을 위해 사용하는 게이트웨이(Gateway)로서 IP 노출을 최소화하는 효과를 얻을 수 있습니다.
Route Table
(라우팅 테이블)
1562741599874 네트워크 경로를 설정할 수 있는 기능을 제공합니다.
Route Table은 DestinationTarget으로 구성되어 있습니다.
VPC 내부 통신을 위한 Local은 기본적으로 설정되어 있습니다.
단, 공인 Route Table을 생성할 시에는 인터넷 통신을 위한 규칙이 자동으로 추가됩니다.
ACG 1562741604490 서버에서 Inbound/Outbound(Inbound/Outbound)의 네트워크 접근 제어를 지원하며 Stateful 기반으로 동작합니다.
Network ACL 1562741609751 Subnet에서 Inbound/Outbound의 네트워크 접근 제어를 지원하며 Stateless 기반으로 동작합니다.
Virtual Private Gateway VGW는 VPC와 외부 연결 네트워크 장치 간 연결 접점으로서 외부 연결을 위해서 반드시 생성해야 합니다.
VPC Peering VPC간 사설 연결을 보장하는 기능입니다. 기본적으로 단방향 통신을 제공하므로 양방향 통신시 Source와 Destination이 뒤바뀐 2개의 VPC Peering을 생성하셔야 합니다.

제공하는 리전

리전 제공 기능
한국 KR-1, KR-2 제공

사용 한도

리전 계정 타입 VPC 생성 수 제한
한국 국내 3

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...