1. VPC (Virtual Private Cloud)
- VPC (Virtual Private Cloud)는 클라우드 컴퓨팅 환경에서 네트워크를 가상화하고 격리시키기 위한 서비스 또는 기술입니다.
- 다른 네트워크와 논리적으로 분리되어 있어 IT 인프라를 안전하게 구축하고 간편하게 관리할 수 있습니다.
- Naver Cloud Platform(NCP), Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) 같은 다양한 클라우드 제공 업체에서 사용할 수 있습니다.
2. VPC 특징
1. 가상 네트워크 생성
> 사용자는 가상 네트워크 환경(VPC)을 생성하고 IP 주소 범위와 라우팅 규칙 등을 사용자가 필요에 따라 구성할 수 있습니다.
> RFC1918에 명시된 사설 IP 주소 대역을 이용
2. 리소스 격리
> VPC는 클라우드 환경에서 리소스를 논리적으로 격리시키는 데 사용됩니다.
> 이를 통해 서로 다른 고객 또는 프로젝트 간에 네트워크 트래픽과 리소스 공유를 방지하고 보안을 강화할 수 있습니다.
3. Subnet
> VPC 내에서 IP 주소 범위를 Subnet으로 나눌 수 있으며, 각 Subnet은 특정 가용 영역 또는 리전 내에서 운영됩니다.
> Subnet을 사용하여 리소스를 배치하고 트래픽을 관리할 수 있습니다.
4. 가용 영역
> NCP는 2개의 가용영역을 지원하고 있으며 각 가용영역은 물리적으로 떨어져 있지만 논리적으로 묶여 하나의 네트워크인 것처럼
작동합니다.
> 그렇기에 시스템을 가용영역을 나눠 분산 배치하면 재난 시 하나의 가용영역에 문제가 생겨도 서비스를 이어나갈 수 있습니다.
5. NACL과 ACG
> Subnet 단위를 보호하는 NACL(Network Access Control List)과 Server 단위로 보호하는 ACG(Access Control Group)과
같은 보안 기능을 제공하여 리소스에 대한 액세스를 제어하고 보호합니다.
6. VPN 및 다른 네트워크 연결
> 외부의 온프레미스 데이터 센터 또는 다른 클라우드 환경과 안전한 VPN 연결을 설정하거나, 다른 VPC와 연결하여 리소스 간에
통신할 수 있습니다.
3. VPC 생성
1. Regin -> 톱니바퀴 클릭 -> 한국 선택
- 현재 NCP에서는 한국, 미국섭, 홍콩, 싱가포르, 일본, 독일 Regin을 지원
2. VPC 환경을 사용할 것이니 Platform에서 VPC를 클릭합니다.
3. 왼쪽 상단의 Service를 클릭하면 많은 서비스들이 뜨는데 Networking의 VPC를 클릭합니다.
4. VPC 화면이 떴습니다. VPC 생성을 클릭합니다.
5. VPC 이름과 해당 VPC가 사용할 IP 주소 범위를 정한 후 생성을 클릭합니다.
6. VPC가 생성중 입니다. 상태가 운영중으로 바뀌면 해당 VPC에 설정 CIDR 블록 범위 안에서 IP들을 설정할 수 있습니다.
KR Region에 VPC가 만들어졌습니다.
다음 글에서는 VPC를 용도별로 나눠서 사용할 수 있게 해주는 Subnet을 생성해보겠습니다.
Subnet : https://angrycloud.tistory.com/20
