가상 프라이빗 클라우드(VPC)란 무엇인가요?

가상 프라이빗 클라우드(VPC)란 기업이 공유 퍼블릭 클라우드 인프라에서 자체 프라이빗 클라우드 같은 컴퓨팅 환경을 구축할 수 있도록 해주는 퍼블릭 클라우드 오퍼링입니다. VPC는 기업에게 기타 모든 퍼블릭 클라우드 테넌트와는 논리적으로 격리된 가상 네트워크를 정의하고 이를 제어할 수 있는 기능을 제공함으로써 퍼블릭 클라우드에서 개인적이며 안전한 장소를 마련할 수 있도록 합니다.

클라우드 제공자의 인프라를 다수의 거주자가 자신의 콘도 혹은 아파트에 살고 있는 혼합 주택 주거용 건물이라고 가정해 보세요. 퍼블릭 클라우드 테넌트가 된다는 것은 몇몇 룸메이트와 함께 하나의 아파트를 공유하는 것과 유사합니다. 이와는 대조적으로, VPC를 보유한다는 것은 자신의 개인용 콘도를 소유하는 것과 같습니다. 다른 사람들은 열쇠를 갖고 있지 않으며, 허락 없이는 그 누구도 해당 공간에 들어갈 수 없습니다.

VPC의 논리적 격리는 IP 주소 또는 애플리케이션이 특정 리소스에 액세스할 수 있는 엔터프라이즈 고객 미세 통제성을 제공하는 가상 네트워크 기능과 보안 특성을 사용하여 구현됩니다. 이는 소셜 미디어 계정에서 공용 게시물을 볼 수 있거나 볼 수 없는 사용자를 제한하는 데 사용되는 친구 전용 또는 공용/개인용 제어와 유사합니다.

VPC의 장점은 무엇인가요?

VPC는 다음을 제공할 수 있습니다.

  • 민첩성: 기업에서 필요할 때마다 가상 네트워크의 크기를 제어하고 클라우드 리소스를 배치합니다. 사용자는 이러한 리소스를 동적으로 및 실시간으로 스케일링할 수 있습니다.
  • 가용성: 중복 리소스 및 높은 결함 허용 가용성 구역 아키텍처를 통해 애플리케이션과 워크로드의 고가용성이 보장됩니다.
  • 보안: VPC가 논리적으로 격리된 네트워크이므로, 사용자의 데이터와 애플리케이션은 공간을 공유하거나 클라우드 제공자의 기타 고객들의 데이터 및 애플리케이션과 혼용되지 않습니다. 사용자에게는 리소스와 워크로드가 액세스되는 방법과 이를 누가 액세스하는지에 대한 전체적인 통제권이 있습니다.
  • 경제성: VPC 고객들은 하드웨어 비용, 업무 시간 및 기타 리소스의 절감 등 퍼블릭 클라우드의 비용 효율성이라는 이점을 누릴 수 있습니다.

VPC의 비즈니스 이점은 무엇인가요?

VPC의 비즈니스 이점에는 다음이 포함됩니다.

  • 유연한 비즈니스 확장: 가상 서버, 스토리지네트워킹 등 클라우드 인프라 리소스를 동적으로 배치할 수 있으므로, VPC 고객은 변화하는 비즈니스 요구사항에 손쉽게 대처할 수 있습니다.
  • 고객 만족도 충족: 오늘날의 "인터넷에 상시 접속된" 디지털 비즈니스 환경에서 고객들은 거의 100%에 가까운 가동률을 기대하고 있습니다. VPC 환경의 고가용성은 고객 충성도를 구축하고 브랜드에 대한 신뢰도를 높이는 안정적인 온라인 경험이 가능하도록 지원합니다.
  • 전체 데이터 라이프사이클의 리스크 감소: VPC는 인스턴스 또는 서브넷 레벨이나 두 레벨 모두에서 높은 수준의 보안을 활용합니다. 이는 사용자에게 심적인 편안함을 제공하며 고객들의 신뢰를 추가로 높일 수 있습니다.
  • 비즈니스 혁신을 향한 채널에 추가 리소스 제공: 내부 IT 팀에 대한 비용 절감과 수요 감소를 통해 사용자는 핵심 비즈니스 목표를 달성하고 핵심 역량을 실행하는 데 집중할 수 있습니다.

VPC의 보안은 무엇인가요?

VPC는 기존 데이터 센터에 저장된 리소스에 대한 액세스를 제어하는 데 사용되는 보안 기능의 가상화된 복제본을 작성하여 높은 수준의 보안을 달성합니다. 이러한 보안 기능을 통해 고객들은 퍼블릭 클라우드의 논리적으로 격리된 파트에서 가상 네트워크를 정의하고 어떤 IP 주소가 어떤 리소스에 액세스할 수 있는지를 제어할 수 있습니다.

두 가지 유형의 네트워크 액세스 제어는 VPC 보안 계층을 구성합니다.

  • 액세스 제어 목록(ACL): ACL은 VPC 내의 특정 서브넷에 액세스할 수 있는 사용자를 제한하는 규칙들의 목록입니다. 서브넷은 VPC의 일부 또는 하위 디비전이며, ACL은 이에 액세스할 수 있는 IP 주소 또는 애플리케이션 세트를 정의합니다.
  • 보안 그룹: 보안 그룹을 통해 사용자는 리소스(둘 이상의 서브넷에 있을 수 있음)의 그룹을 작성하고 이에 대한 일관된 액세스 규칙을 지정할 수 있습니다. 예를 들어, 3개의 서로 다른 서브넷에 3개의 애플리케이션이 있으며 이 모두가 공용 인터넷을 대면하도록 하려는 경우에는 동일한 보안 그룹에 이를 배치할 수 있습니다. 보안 그룹은 마치 가상 방화벽인 것처럼 작동하며, 상주하는 서브넷과는 무관하게 가상 서버로 향하는 트래픽의 플로우를 제어합니다.

내 VPC를 또 다른 내 IBM Cloud 워크로드에 연결할 수 있나요?

예. 각 지역에 있는 하나의 VPC에서 IBM Cloud® 클래식 인프라에 대한 액세스를 설정할 수 있습니다. 자세한 정보는 클래식 인프라에 대한 액세스 설정을 참조하세요.

서브넷을 작성한 후에 해당 크기를 변경할 수 있나요?

아니요. 일단 서브넷이 작성되면 해당 크기를 조정할 수 없습니다.

VPC 이름에서 문자 수의 한계는 얼마인가요?

현재의 한계는 100개입니다. 이 한계가 초과되면 "내부 오류" 메시지를 수신할 수 있습니다.

내 VPC 리소스 이름이 숫자로 시작될 수 있나요?

아니요. 이름에 숫자가 포함될 수는 있지만, 이름은 문자로 시작해야 합니다.

이름에 사용할 수 있는 문자에 제한사항이 있나요?

예. 사용자 인터페이스는 연속적인 이중 대시 기호, 밑줄 및 마침표가 가상 서버 인스턴스(VSI) 이름의 일부가 되지 않도록 차단합니다.

패킷 게이트웨이(PGW) 작성 중에 내가 부동 IP 주소를 예약해야 하나요? 아니면 시스템이 자동으로 부동 IP 주소를 예약하나요? 모든 부동 IP 주소를 조회하면 해당 IP 주소를 볼 수 있나요?

기존의 부동 IP 주소가 지정되지 않은 경우, VPC API(Application Programming Interface)는 공용 게이트웨이와 함께 부동 IP 주소를 자동으로 작성합니다. 그리고, 맞습니다. 해당 부동 IP 주소가 목록에 나타납니다.

VPC에 대해 구역당 하나의 공용 게이트웨이만 있어야 함을 적용하는 주체는 누구인가요?

VPC API 서비스가 이 한계를 적용합니다.

VPC의 CRN(Cloud Resource Name)을 어떻게 얻을 수 있나요?

VPC의 CRN을 확보하려면 IBM Cloud 콘솔에서 메뉴 > 리소스 목록을 클릭하세요. VPC 인프라를 펼쳐서 VPC 목록을 나열하세요. VPC를 선택한 후 상태 항목을 클릭하여 해당 세부사항을 보세요. 아이콘을 사용하여 CRN을 복사하고 필요한 위치에 이를 붙여넣으세요.

시작하기

나의 옵션을 살펴보고 오늘날 IBM Cloud에서 가상 프라이빗 클라우드 구축을 어떻게 시작하는지 알아보세요.