가상 프라이빗 클라우드(VPC)란?

가상 프라이빗 클라우드(VPC)는 퍼블릭 클라우드 내에서 호스팅되는 프라이빗 클라우드입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 가상 프라이빗 클라우드(VPC)의 정의
  • VPC 작동 방식 알아보기
  • VPC 사용의 이점 이해하기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

가상 프라이빗 클라우드(VPC)란?

가상 사설

가상 프라이빗 클라우드(VPC)는 퍼블릭 클라우드 내에서 호스팅되는 안전하고 격리된 프라이빗 클라우드입니다.VPC 고객은 코드를 실행하고, 데이터를 저장하며, 웹 사이트를 호스팅하고, 일반 프라이빗 클라우드에서 할 수 있는 모든 작업을 수행할 수 있지만, 프라이빗 클라우드는 퍼블릭 클라우드 공급자가 원격으로 호스팅합니다.(모든 프라이빗 클라우드가 이러한 방식으로 호스팅되는 것은 아닙니다.)VPC는 퍼블릭 클라우드 컴퓨팅의 확장성과 편의성을 프라이빗 클라우드 컴퓨팅의 데이터 격리와 결합합니다.

퍼블릭 클라우드를 붐비는 레스토랑으로, 가상 프라이빗 클라우드를 붐비는 레스토랑의 예약된 테이블로 상상해 보세요. 식당은 사람들로 가득 차 있는데도 '예약석'이라고 표시된 테이블은 예약한 사람만 앉을 수 있습니다. 마찬가지로 퍼블릭 클라우드는 컴퓨팅 리소스에 액세스하는 다양한 클라우드 고객으로 가득 차 있지만, VPC는 이러한 리소스 중 일부를 한 고객만 사용할 수 있도록 예약합니다.

퍼블릭 클라우드란 무엇입니까? 프라이빗 클라우드란?

퍼블릭 클라우드는 공유 클라우드 인프라입니다. 클라우드 벤더의 여러 고객은 데이터는 공유되지 않지만, 동일한 인프라에 액세스합니다. 레스토랑의 모든 사람이 동일한 주방에서 주문하지만, 다른 요리가 서빙되는 것과 같습니다. 퍼블릭 클라우드 서비스 공급자에는 AWS, Google Cloud Platform, Microsoft Azure 등이 있습니다.

동일한 클라우드 인프라에 액세스하는 여러 개별 고객에 대한 기술 용어는 "다중 테넌트"입니다(자세한 내용은 다중 테넌트란? 참조).

그러나 프라이빗 클라우드는 단일 테넌트입니다. 프라이빗 클라우드는 하나의 조직에 독점적으로 제공되는 클라우드 서비스입니다. 가상 프라이빗 클라우드(VPC)는 퍼블릭 클라우드 내의 프라이빗 클라우드입니다. 다른 누구도 VPC 고객과 VPC를 공유하지 않습니다.

VPC는 퍼블릭 클라우드 내에서 어떻게 격리될까요?

VPC는 퍼블릭 클라우드에서 사용 가능한 다른 컴퓨팅 리소스에서 컴퓨팅 리소스를 격리합니다. 나머지 퍼블릭 클라우드에서 VPC를 격리하기 위한 핵심 기술은 다음과 같습니다.

서브넷: 서브넷은 네트워크 내의 모든 사람이 사용할 수 없도록 예약된 네트워크 내의 IP 주소 범위로, 기본적으로 개인 용도로 네트워크의 일부를 분할합니다. VPC에서 서브넷은 공개적으로 볼 수 있는 일반적인 IP 주소와 달리 공개 인터넷을 통해 액세스할 수 없는 개인 IP 주소입니다.

VLAN: LAN은 인터넷을 사용하지 않고 모두 서로 연결된 근거리 통신망 또는 컴퓨팅 장치 그룹입니다. VLAN은 가상 LAN입니다. 서브넷과 마찬가지로 VLAN은 네트워크를 분할하는 방법이지만, 분할은 OSI 모델 내의 다른 계층(계층 3 대신 계층 2)에서 발생합니다.

VPN: 가상 사설망(VPN)암호화를 사용하여 공용 네트워크 위에 사설 네트워크를 만듭니다. VPN 트래픽은 라우터, 스위치 등 공개적으로 공유되는 인터넷 인프라를 통과하지만, 트래픽이 변환되어 누구에게도 표시되지 않습니다.

VPC에는 VPC 고객만 액세스할 수 있는 전용 서브넷과 VLAN이 있습니다. 이렇게 하면 퍼블릭 클라우드 내의 다른 사람이 VPC 내의 컴퓨팅 리소스에 액세스하는 것을 방지할 수 있으므로 테이블에 "예약석" 표시를 효과적으로 배치할 수 있습니다. VPC 고객은 VPN을 통해 VPC에 연결하므로 VPC 안팎으로 전달되는 데이터가 다른 퍼블릭 클라우드 사용자에게 표시되지 않습니다.

일부 VPC 공급자는 다음을 통해 추가 사용자 지정을 제공합니다.

  • 네트워크 주소 변환(NAT): 이 기능은 공용 인터넷 연결을 위해 개인 IP 주소를 공용 IP 주소와 일치시킵니다.NAT를 사용하면 공개 웹 사이트 또는 애플리케이션을 VPC에서 실행할 수 있습니다.
  • BGP 경로 구성: 일부 공급자는 고객이 VPC를 다른 인프라와 연결하기 위해 BGP 라우팅 테이블을 사용자 지정할 수 있도록 해줍니다.(BGP가 어떻게 작동하는지 알아보세요.)

프라이빗 클라우드 대신 VPC를 사용하면 어떤 이점이 있을까요?

확장성: VPC는 퍼블릭 클라우드 공급자가 호스팅하므로 고객이 필요에 따라 컴퓨팅 리소스를 추가할 수 있습니다.

간편한 하이브리드 클라우드 배포: VPN을 통해 VPC를 퍼블릭 클라우드 또는 온프레미스 인프라에 연결하는 것은 비교적 간단합니다.(하이브리드 클라우드와 그 장점에 대해 알아보세요.)

더 나은 성능: 클라우드 호스팅 웹 사이트와 애플리케이션은 일반적으로 로컬 온프레미스 서버에서 호스팅되는 것보다 더 나은 성능을 보입니다.

더 나은 보안: VPC를 제공하는 퍼블릭 클라우드 공급자는 특히 중소기업의 인프라 업데이트 및 유지 관리를 위한 리소스를 더 많이 보유하고 있습니다.대기업이나 매우 엄격한 데이터 보안 규정에 직면한 회사의 경우 이러한 이점이 적습니다.

Cloudflare에서는 가상 프라이빗 클라우드를 어떻게 지원할까요?

Cloudflare에서는 봇 관리, DNS, SSL, DDoS 방어(계층 3 트래픽의 경우에도 포함) 등의 성능, 보안, 안정성 서비스에 대한 단일 제어창을 제공하여 모든 클라우드 서비스를 쉽게 사용할 수 있도록 합니다.전체 Cloudflare 스택은 모든 클라우드 배포 앞에 위치하며 나쁜 트래픽을 차단하고 좋은 트래픽을 가속화합니다.