VPC
(Virtual Private Cloud,
버추얼 프라이빗 클라우드)
클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스
VPC 서비스 특징
-
안전한 가상 네트워크 환경
클라우드 환경에서 완벽하게 독립된 가상의 네트워크를 제공하며, VPC와 연결된 모든 구간에 사용자가 설정 가능한 방화벽 및 로그 관리 기능을 제공합니다. 따라서 클라우드 환경에서도 보안적으로 안전하게 고객이 원하는 독립적인 네트워크 환경을 구축할 수 있습니다.
-
자유로운 네트워크 구성과 제어
VPC Peering을 통해 VPC 간 사설 IP 기반의 통신 연결 기능을 제공하며, NAT Gateway, Internet Gateway를 자유롭게 선택하여 편리하게 네트워크 구성이 가능합니다. 연결 구간 별로 방화벽과 로그 관리 기능을 제공하며, 라우팅 설정을 통해 사용자가 손쉽게 트래픽을 제어할 수 있습니다.
-
다양한 서브넷 옵션 제공
VPC 내에서 용도에 맞게 네트워크를 구성할 수 있도록 일반 서브넷과 서버들 간의 통신을 위한 로컬 서브넷으로 세분화하여 제공합니다. 또한 서버의 클러스터 구성 등 사용자가 서브넷 내의 사설 IP를 지정하여 사용할 수 있는 Virtual IP를 제공하여 다양한 서버 구성이 가능합니다.
-
효율적인 네트워크 운영
인터넷 연결이 필요한 네트워크와 고객사 내부망 연결이 필요한 네트워크 등 다양한 목적의 네트워크를 논리적으로 간편하게 구성함으로써 고 비용의 물리 네트워크 인프라에 비해 비용 효율적으로 고객 전용 네트워크를 운영할 수 있습니다. 또한 인터넷 연결이 안 된 VPC에서도 오브젝트 스토리지 접속이 가능하도록 설계되어 대용량 데이터를 효율적으로 저장할 수 있습니다.
VPC 서비스 구성도
- 인터넷 → Internet Gateway → Private Subnet (Virtual IP) - Local Subnet / Public Subnet (Virtual IP) - Local Subnet → VPC 1
- 인터넷 → Internet Gateway - VPC Peering - 고객사 네트워크 → Direct Connect
- 고객사 네트워크 → Direct Connect → Private Subnet (Virtual IP) - Local Subnet / Public Subnet (Virtual IP) - Local Subnet → VPC 2
- endpoint → private 경로 → SCP Service(object storage,file storage(new),dns,container registry)
VPC 주요 기능
-
VPC 및 서브넷 생성
- 일반 서브넷, 로컬 서브넷(서버 간), VPC Endpoint 서브넷을 용도에 맞게 사용 가능
- Virtual IP 기능 제공으로 서브넷 내의 사설IP를 예약하여 사용 가능
-
Public IP 제공
- Public IP 기능 제공으로 공인IP를 고정으로 사용 가능하며, 공인IP 사용목록 조회 가능
-
네트워킹 기능
- NAT Gateway : 공인IP를 가지지 않은 Virtual Server의 인터넷 통신을 위해 해당 서브넷의 Outbound 향으로 대표 공인IP를 매핑하여 인터넷 연결 제공
- Internet Gateway : VPC가 인터넷과 통신이 가능하도록 업링크 인터넷 연결 제공
- VPC Peering : VPC 간 1:1 사설IP 통신 제공(’25년 중 제공 예정)
- Endpoint : VPC와 연결된 외부 네트워크에서 Private 연결을 통해 Samsung Cloud Platform에 엑세스 할 수 있는 VPC의 진입점 제공
- Private NAT Gateway : VPC내 Compute 자원에서 Direct Connect를 활용하여 고객사망 IP를 매핑하여 연결 제공
비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해 보세요.