FAQ

가상 프라이빗 클라우드(VPC)란 무엇인가요?

가상 프라이빗 클라우드(VPC)는 기업이 공유 퍼블릭 클라우드 인프라에서 프라이빗 클라우드 같은 컴퓨팅 환경을 구축할 수 있도록 해주는 퍼블릭 클라우드 오퍼링입니다. VPC는 기타 모든 퍼블릭 클라우드 테넌트에서 논리적으로 격리된 가상 네트워크를 정의 및 제어함으로써 퍼블릭 클라우드에서 강력한 보안의 개인용 공간을 구축할 수 있는 기능을 기업에 제공합니다.

VPC의 장점은 무엇인가요?

VPC는 가상 네트워크의 크기를 제어하고 기업의 요청 시마다 클라우드 리소스를 배치할 수 있도록 지원합니다. 이는 중복 리소스 및 높은 결함 허용 가용성 구역 아키텍처를 통해 지원됩니다. 또한 VPC가 논리적으로 격리된 네트워크이므로 데이터와 애플리케이션은 공간을 공유하지 않습니다. 또는 클라우드 제공자의 기타 고객들의 공간과도 혼용되지 않습니다. 마지막으로, VPC를 사용하면 하드웨어 비용과 작업 시간을 절감할 수 있습니다.

VPC의 비즈니스 이점은 무엇인가요?

VPC는 비즈니스 요구사항의 변경에 맞게 조정할 때 유연한 비즈니스 확장이 가능하도록 합니다. 디지털 세상에서, 고객들은 거의 100%의 가동 시간을 기대합니다. VPC 환경의 고가용성은 이러한 목표를 지원합니다. VPC는 인스턴스 레벨, 서브넷 레벨 또는 둘 모두에서 고도의 보안을 제공함으로써 전체 데이터 라이프사이클에서 리스크를 줄여줍니다. 또한 내부 IT 팀의 비용이 절감되고 수요가 감소하므로 비즈니스 혁신에 자체 역량을 집중할 수 있습니다.

VPC는 얼마나 안전할까요?

VPC는 기존의 데이터 센터에 보관된 리소스의 접근을 통제하는 보안 기능의 가상화된 복제본을 구축함으로써 고도의 보안을 달성합니다. 퍼블릭 클라우드의 논리적으로 격리된 파트에서 가상 네트워크를 정의할 수 있습니다. 사용자는 어떤 IP 주소가 어떤 리소스에 액세스할 수 있는지를 제어할 수 있습니다.

액세스 제어 목록(ACL)은 VPC의 특정 서브넷에 액세스할 수 있는 사용자를 제한하는 규칙들의 목록입니다. ACL은 서브넷에 대한 액세스 권한이 부여된 IP 주소 또는 애플리케이션의 세트를 정의합니다.

둘 이상의 서브넷에 존재하는 리소스의 그룹을 작성하고, 이에 대한 균일한 액세스 규칙을 지정할 수 있습니다. 보안 그룹은 마치 가상 방화벽인 것처럼 작동하며, 상주하는 서브넷과는 무관하게 가상 서버로 향하는 트래픽의 플로우를 제어합니다.

내 VPC를 또 다른 내 IBM Cloud 워크로드에 연결할 수 있나요?

예. 각 지역에 있는 하나의 VPC에서 IBM Cloud® 기존 인프라에 대한 액세스를 설정할 수 있습니다.

서브넷 작성 이후 이의 크기를 변경할 수 있나요?

아니요. 일단 서브넷이 작성되면 해당 크기를 조정할 수 없습니다.

VPC 이름에서 문자 수의 한계는 얼마인가요?

현재의 한계는 100개입니다. 이 한계가 초과되면 "내부 오류" 메시지를 수신할 수 있습니다.

VPC 리소스 이름은 숫자로 시작할 수 있나요?

아니요. 이름에 숫자가 포함될 수는 있지만, 이름은 문자로 시작해야 합니다.

VPC 리소스 이름에서 사용할 수 있는 문자에 대해 제한이 있나요?

예. 사용자 인터페이스는 연속적인 이중 대시 기호, 밑줄 및 마침표가 가상 서버 인스턴스(VSI) 이름의 일부가 되지 않도록 차단합니다.

패킷 게이트웨이의 작성 중에 부동 IP 주소를 예약해야 하나요?

기존의 유동 IP 주소가 지정되지 않은 경우 API는 공용 게이트웨이와 함께 부동 IP 주소를 자동으로 생성합니다. 자체 부동 IP 주소는 모든 부동 IP 주소를 조회하면 나타납니다.

무엇 때문에 VPC에 대해 구역당 오직 하나의 공용 게이트웨이만 있어야 한다는 규칙이 적용되나요?

VPC API 서비스가 이 한계를 적용합니다.

VPC의 CRN(Cloud Resource Name)을 어떻게 얻을 수 있나요?

VPC의 CRN을 얻으려면 IBM Cloud 콘솔에서 메뉴 > 리소스 목록을 클릭합니다. VPC 인프라를 펼쳐서 VPC 목록을 나열합니다. VPC를 선택한 후 상태 항목을 클릭하여 해당 세부사항을 봅니다. 아이콘을 사용하여 CRN을 복사하고 필요한 위치에 이를 붙여넣습니다.

IBM Cloud® Virtual Server for VPC는 어떻게 작동하나요?

IBM Cloud Virtual Server for VPC에서는 UI, CLI 또는 API를 사용하여 가상 서버 인스턴스 또는 VM(Virtual Machine)으로도 알려진 가상 컴퓨팅 용량을 빠르게 프로비저닝할 수 있습니다. 인프라는 IBM Cloud VPC이며 다양한 스토리지, 네트워킹 및 보안 리소스가 포함되어 있습니다. IBM 퍼블릭 클라우드의 가용성 및 확장성 내에서 고유의 가상 사설 클라우드의 기능을 수행합니다.

IBM Cloud® VPC의 가상 서버를 선택하는 경우 이점은 무엇인가요?

IBM Cloud Virtual Server for VPC를 사용하면 사설 클라우드의 보안과 퍼블릭 클라우드의 민첩성을 통해 인프라 전반에서 가상 서버를 프로비저닝할 수 있습니다. 워크로드 및 애플리케이션은 다른 네트워크에서 논리적으로 격리되어 있으며 최대 확장성 및 유연성으로 리소스를 신속하게 프로비저닝할 수 있습니다.

IBM Cloud VPC의 가상 서버와 다른 IBM Cloud Virtual Server 오퍼링 간의 네트워크 차이점은 무엇인가요?

기존 인프라의 IBM Cloud Virtual Server는 기본 서브넷 및 VLAN(Virtual LAN) 네트워킹에서 작동하여 데이터 센터 및 단일 팟(Pod) 내에서 통신을 지원합니다. IBM Cloud Virtual Server for VPC는 팟(Pod) 경계를 제거하는 추가적인 네트워크 오케스트레이션 계층에서 작동하여 인스턴스 확장을 위한 용량을 늘립니다.

IBM Cloud Virtual Server for VPC에 대한 내 배치 옵션은 무엇인가요?

워크로드 프로파일 요구사항을 기반으로 멀티테넌트 가상 서버를 배치할 수 있습니다. 또는 싱글테넌트 전용 호스트를 배치하여 특정 보안 권한 및 워크로드 용도로 컴퓨팅 용량을 확보할 수 있습니다.

내 IBM Cloud Virtual Server for VPC의 지역은 무엇인가요?

지역은 IBM Cloud VPC가 배치되는 지리적 영역과 관련된 개념입니다. 각 지역에는 독립적인 결함 도메인을 나타내는 여러 개의 구역이 있습니다. IBM Cloud VPC는 지정된 지역 내의 여러 구역에 걸쳐 있을 수 있습니다.

내 IBM Cloud Virtual Server for VPC의 구역은 무엇인가요?

구역은 서비스 및 애플리케이션을 제공하는 관련된 냉각 및 전력을 포함하여 IBM Cloud Virtual Server for VPC, 네트워크 및 스토리지 리소스를 호스팅하는 물리적인 IBM Cloud 데이터 센터를 가리키는 개념입니다. 구역은 서로 격리되어 단일 장애점을 공유하지 않으며 장애 허용이 개선되고 대기 시간이 단축됩니다. 각 구역에는 기본 주소 접두부가 지정되며, 이는 서브넷을 작성할 수 있는 주소 범위를 지정합니다. 기본 주소 체계가 요구사항에 맞지 않는 경우 예를 들어, 고유 퍼블릭 Ipv4 주소 범위를 가져오려는 경우에는 주소 접두부를 사용자 정의할 수 있습니다.

IBM Cloud VPC의 내 가상 서버에 스토리지가 연결되어 있나요?

가상 서버 인스턴스를 프로비저닝하는 경우 100GB의 IBM Cloud Block Storage 볼륨이 자동으로 기본 부팅 볼륨으로 연결됩니다. 보조 데이터 볼륨을 가상 서버 인스턴스에 추가하기 위해 블록 스토리지 볼륨을 작성할 수 있습니다.