IBM Cloud Virtual Servers for VPC 소개

IBM Cloud® Virtual Servers for VPC는 IBM Cloud의 자체 보호된 공간입니다. IBM Cloud Virtual Servers for VPC는 퍼블릭 클라우드의 민첩성과 편의성을 통해 프라이빗 클라우드의 고급 보안을 제공합니다. IBM 퍼블릭 클라우드의 논리적으로 격리된 세그먼트에서 가상 네트워크를 정의하고 제어합니다. 가상 프라이빗 클라우드를 사용하여 컴퓨팅, 스토리지네트워킹 클라우드 리소스의 배치와 관리가 가능한 IBM Cloud의 네트워크 세그먼트를 격리하고 프로비저닝할 수 있습니다. IBM Cloud Virtual Servers for VPC는 용이한 비즈니스 성장을 위한 애자일 확장성, 고객 만족도 향상을 위한 고가용성, 워크로드의 보안 및 낮은 총소유비용을 제공합니다.

이점

유연한 비즈니스 성장

IBM Cloud Virtual Servers for VPC를 사용하여 비즈니스의 요구에 따라 가상 서버와 스토리지 및 네트워킹 클라우드 리소스를 동적으로 배치하면서도 가상 네트워크의 크기를 제어할 수 있습니다. IBM Cloud Virtual Servers for VPC를 사용하여 리소스를 손쉽게 확장함으로써 변화하는 비즈니스 환경에 대처할 수 있습니다. 손쉬운 사용과 배치를 위해 IBM Cloud Virtual Servers는 운영 체제 셋업이 필요하지 않고 신속하게 프로비져닝하는 특성을 제공합니다.

고객 만족도 향상

IBM Cloud Virtual Servers for VPC는 IBM Cloud의 보안 기능을 향상시키며 애플리케이션 워크로드와 데이터를 위한 강력한 보안 환경을 구축합니다. 이는 보안 그룹(인스턴스 레벨에서 작동하며 액세스 규칙을 통해 그룹에서 클라우드 리소스의 구성을 가능하게 하는 stateful 방화벽) 및 액세스 제어 목록(서브넷에서 유입 및 유출되는 트래픽을 제어하고 서브넷에서 유입 및 유출되는 트래픽에 대한 규칙의 허용과 거부를 가능하게 하는 서브넷 레벨의 stateless 방화벽 보호)을 모두 사용합니다.

신뢰성 있는 비즈니스 응답

IBM MZR(Multi-Zone Regions)에서 다중 VPC 서브넷을 구축함으로써 결함 허용을 추가하여 애플리케이션 워크로드의 가용성을 유지합니다. 복원성 있는 비즈니스 애플리케이션의 응답성과 고가용성을 통해 로열티 고객 커뮤니티를 확장합니다. 장애 발생이나 예정된 가동 중단의 경우, 가용성 구역에 중복해서 배치된 미션 크리티컬 워크로드는 고객이 기대하는 서비스를 계속해서 운용하고 제공합니다.

기능

애자일

비즈니스 요구사항을 준수하는 논리적으로 격리된 가상 네트워크 세그먼트의 가상 서버, 오브젝트 및 블록 스토리지, 네트워킹을 포함하여 클라우드 인프라 리소스를 확장합니다.

보안

클라우드 리소스와 워크로드에 대한 액세스 방법과 이에 액세스할 수 있는 사용자에 대한 제어를 제공하는 보다 안전한 고가용성의 프라이빗 가상 네트워크를 사용하여 비즈니스를 보호합니다.

복원력

중복되는 리소스가 있으며 공유되는 장애 지점이 없는 가용성 구역과 IBM Cloud MZR을 사용하여 고객에게 엔터프라이즈 워크로드와 클라우드 네이티브 애플리케이션에 대한 가용성을 제공할 수 있습니다.

서브넷은 퍼블릭 클라우드 VPC에 클라우드 리소스를 배치하는 데 사용되는 기본 구성 요소입니다. 이는 단일 구역에 바인딩되며 여러 구역이나 지역에 걸쳐 있을 수 없으므로, 보안을 개선하고 대기 시간을 줄여주며 가용성을 높여줍니다.

제안된 접두부 범위와 사전 구성된 네트워크 보안 정책을 사용하여 다중 VPC 및 서브넷을 손쉽게 작성하거나 자체 주소 접두부와 커스텀 보안 정책을 디자인하고 정의합니다.

CIDR 블록 161.26/16 및 166.8/14는 모두 예약되어 있으며 모든 서브넷으로 라우팅됩니다.

자체 서브넷/IP 가져오기

VPC는 고객이 자신의 공용으로 라우팅 가능한 IPv4 접두부를 추가하고 이를 VPC 리소스와 함께 사용할 수 있도록 허용하기 위해 BYOIP(Bring-Your-Own IP)를 지원합니다. 시스템 중단 없이 온프레미스 리소스를 IBM 퍼블릭 클라우드의 리소스에 연결함으로써 손쉽게 애플리케이션을 이동하고 자신의 존재감을 클라우드로 확장합니다. BYOK(Bring Your Own Keys) 기능을 사용한 애플리케이션과 데이터에 대한 보안 강화는 데이터와 애플리케이션의 보안과 개인정보 보호정책에 대한 유일한 통제력을 제공합니다.

IBM Flow Logs for VPC

IBM Cloud Flow Logs for VPC는 VPC의 네트워크 인터페이스에서 유입 및 유출되는 IP 트래픽에 관한 정보의 수집을 가능하게 해주는 IBM Cloud VPC(Gen2)에 대한 추가 기능입니다. 플로우 로그는 사용자가 보안 그룹 규칙을 진단하고 인스턴스에 도달하는 메타데이터 네트워크 트래픽을 기록하며 네트워크 인터페이스의 소스 및 대상 트래픽을 판별하는 데 도움이 될 수 있습니다.

퍼블릭 및 프라이빗 클라우드의 보호된 작업공간 구축

Inspire-Tech(IBM 외부 링크)는 자체 보안 엔터프라이즈 파일 공유 플랫폼 EasiShare(IBM 외부 링크)를 통해 자사 고객의 여정을 혁신하고자 모색했습니다. Inspire-Tech의 과제는 인터넷에서 자체 인트라넷을 격리하는 동안 내부 사용자가 외부 당사자와 파일을 공유할 수 있도록 허용하는 것이었습니다.

IBM Cloud Virtual Servers for VPC는 DMZ의 다른 세트와 함께 웹, 애플리케이션, 데이터베이스 서버의 인트라넷에 3 티어 아키텍처를 배치하기 위한 최적의 환경을 제공했습니다. 이러한 3 티어 구현을 사용하여 Inspire-Tech는 외부 당사자에게 유의미한 특정 파일만 인터넷에 노출된다는 사실을 알고 있으므로 자신 있게 자체 솔루션을 제공했습니다. IBM Cloud Virtual Servers for VPC에서 제공하는 유연성, 정교한 네트워킹 규칙과 액세스 제어 기능을 이용하여 Inspire-Tech는 해당 기업의 보안 주안점에 부합하는 보안 솔루션을 퍼블릭 및 프라이빗 클라우드에 배치할 수 있었습니다.

"당사의 보안 주안점에 부합하는 동일한 네트워크 격리 아키텍처를 사용함으로써 IBM Cloud를 사용하여 우리는 이제 IBM Cloud Object Storage 등의 기타 기술을 쉽게 활용할 수 있어요."

— Teck Wei Ting, Inspire-Tech 운영 관리자

USD 200 절약하기

지금 바로 IBM Cloud에 등록하여 첫 구매에 대해 USD 200 크레딧을 받으세요.