[Cloud] VPC, VPN이란?

VPC (Virtual Private Cloud)

퍼블릭 클라우드 내에 포함된 프라이빗 클라우드 가상 환경.  

• 논리적으로 격리된 가상의 네트워크.
• VPC를 이용하여 리소스 배치, 연결 및 보안을 포함하여 가상 네트워킹 환경을 완전히 제어할 수 있다.

VPC 예시

아래 다이어그램에서는 VPC에는 리전의 각 가용성 영역에 하나의 서브넷이 있고,
각 서브넷에 EC2 인스턴스가 있고, VPC의 리소스와 인터넷 간의 통신을 허용하는 인터넷 게이트웨이가 있음.

예시만 봐도 이런 것들을 알 수 있다!!

• VPC는 리전 안에 구성하는 독립적인 네트워크 공간이다.
• 리전에는 가용성 영역이 있다.
• 서브넷은 가용영역 내에 존재한다.
• 게이트웨이를 통해서 VPC에 접근한다.

작동방식

• VPC라는 독립적인 네트워크를 생성
• 같은 네트워크로 묶고싶은 인스턴스들을 VPC에 추가
• VPC의 가용 영역, 리전 내에서의 통신 방법 등을 정의

아래 다이어그램에서는 네트워크 트래픽은 각 리전 내 2개의 VPC 간에 공유된다.

관련 개념

서브넷

• VPC의 IP 주소 범위.
• 서브넷은 단일 가용 영역에 상주해야 한다.
• VPC 생성 후 서브넷을 추가할 수 있으며, 서브넷을 추가한 후에는 VPC에 인스턴스 등의 리소스를 배포할 수 있다.
• 퍼블릭 서브넷 -> ex) 인터넷에 액세스할 수 있는 웹 서버에 사용
• 프라이빗 서브넷 -> ex) 인터넷 액세스가 없는 데이터베이스나 애플리케이션 서버 같은 백엔드 시스템 배치

IP 주소 지정

• VPC와 서브넷에 IP 주소를 IPv4와 IPv6 모두 할당할 수 있다.
• VPC에 있는 대부분의 리소스는 프라이빗 IPv4 주소를 사용하지만 IPv4를 통해 인터넷에 직접 액세스해야 하는 리소스는 퍼블릭 IPv4 주소를 사용

라우팅

• 라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정함.

게이트웨이

• VPC를 다른 네트워크에 연결함.
• ex) 인터넷 게이트웨이를 사용하여 VPC를 인터넷에 연결.

엔드포인트

• VPC 엔드포인트를 사용하여 인터넷 게이트웨이 또는 NAT 장치를 사용하지 않고 인스턴스에 비공개로 연결할 수 있음.

피어링 연결

• VPC 피어링 연결을 사용하여 두 VPC의 리소스 간 트래픽을 라우팅 함.

VPN 연결

• Virtual Private Network(VPN)을 사용해서 온프레미스 네트워크에 VPC를 연결함.

VPN (Virtual Private Network)

VPN을 이용해서 VPC를 원격 네트워크 및 사용자에 연결할 수 있음

• 가상의 네트워크 연결망
• 프라이빗 하게 통신할 목적으로 쓰이는 가상 사설망
• 기기와 인터넷 사이의 보안 터널: 인터넷을 통해 데이터를 안전하게 전송하는 데 사용

일종의 내 기기와 인터넷까지의 프라이빗한 연결 통로를 생성하는..!

---

References

• Amazon VPC란 무엇인가?
• VPC Cloud VPS 호스팅