게시일: 2024년 6월 17일
기고자: Stephanie Susnjara, Ian Smalley
VPC란 무엇인가요?

가상 프라이빗 클라우드(VPC)는 기업이 공유 퍼블릭 클라우드 인프라에 프라이빗 클라우드와 같은 자체 컴퓨팅 환경을 구축할 수 있는 퍼블릭 클라우드 서비스입니다.

VPC는 기업이 다른 모든 퍼블릭 클라우드 테넌트와 논리적으로 격리된 가상 네트워크를 정의하고 제어할 수 있는 기능을 제공하여 퍼블릭 클라우드에 프라이빗하고 안전한 공간을 생성합니다.

클라우드 제공업체의 인프라를 여러 세대가 거주하는 주거용 아파트 건물이라고 상상해 보세요. 퍼블릭 클라우드 테넌트가 된다는 것은 룸메이트 여러 명과 아파트를 공유하는 것과 비슷합니다. 반면 VPC를 사용하는 것은 사용자 외에 열쇠를 갖고 있는 사람이 없으며 사용자의 허가 없이는 아무도 들어갈 수 없는 개인 아파트를 소유하는 것과 같습니다.

VPC의 논리적 격리는 가상 네트워크 기능 및 보안 기능을 사용하여 구현되며, 이를 통해 기업 고객은 특정 리소스에 액세스할 수 있는 IP 주소 또는 클라우드 애플리케이션을 세밀하게 제어할 수 있습니다. 이 기능은 소셜 미디어 계정에서 '친구에게만 공개' 또는 '공개/비공개' 설정을 통해 공개 게시물을 볼 수 있는 사람과 볼 수 없는 사람을 제한하는 것과 유사합니다.

VPC는 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS), 서버리스와 함께 가장 인기 있는 4가지 클라우드 서비스 중 하나인 서비스형 인프라(IaaS )의 범주에 속합니다. 모든 주요 클라우드 서비스 제공업체는 Amazon Web Services(AWS), Microsoft Azure, Google Cloud, IBM Cloud, Oracle Cloud Platform, VMware 등을 포함한 VPC 솔루션을 제공합니다.

의료, 금융 및 정부 등 높은 수준의 보안, 개인정보 보호 및 데이터 제어가 필요한 산업은 많은 경우 VPC를 선호합니다. Future Market Insights, Inc.의 보고서에 따르면 가상 프라이빗 클라우드(VPC) 시장 점유율은 2022년 388억 달러에서 2032년 1,296억 달러 규모로 성장할 것으로 예상됩니다.1 이러한 성장의 원동력에는 간단한 설치 및 저비용 재해 복구(DR) 솔루션에 대한 수요 증가와 중소기업의 가상 프라이빗 클라우드 도입 증가가 포함됩니다.2

VPC와 그 아키텍처 및 이점에 대해 더 자세히 알아보려면 IBM Cloud의 Ryan Sumner가 등장하는 이 동영상을 시청하세요.
VPC의 기능

VPC는 클라우드 컴퓨팅 에 대한 "두 가지 장점을 모두 갖춘" 접근 방식입니다. 이를 통해 고객은 프라이빗 클라우드의 많은 이점을 제공하는 동시에 퍼블릭 클라우드 리소스를 사용하고 비용을 절감할 수 있습니다. VPC 모델의 주요 특징은 다음과 같습니다.
민첩성

가상 네트워크의 규모를 제어하고 비즈니스에 필요할 때마다 클라우드 리소스를 배포할 수 있으며, 이러한 리소스를 동적으로 실시간 확장할 수 있습니다.
가용성

리소스가 중복되고 내결함성이 뛰어난 가용성 영역 아키텍처를 통해 애플리케이션과 워크로드의 가용성을 높일 수 있습니다.
보안

VPC는 논리적으로 격리된 네트워크이므로 클라우드 제공업체의 다른 고객과 데이터 및 애플리케이션이 섞이지 않으며 이를 위한 공간을 공유하지 않습니다. 리소스와 워크로드에 액세스하는 방법과 액세스하는 사용자를 완전히 제어할 수 있습니다.
경제성

VPC 고객은 하드웨어 비용, 작업 시간 및 기타 리소스를 절감하는 등 퍼블릭 클라우드의 이점인 비용 효율성을 누릴 수 있습니다.
VPC의 이점

각 VPC의 주요 기능은 비즈니스의 민첩성, 혁신성 및 성장 속도를 높이는 데 도움이 되는 이점을 쉽게 구현합니다.

  • 유연한 비즈니스 성장: 가상 서버, 클라우드 스토리지, 네트워킹 등 클라우드 인프라 리소스를 동적으로 배포할 수 있으므로, VPC 고객은 비즈니스 요구 사항의 변화에 빠르게 적응할 수 있습니다.
  • 고객 만족도: 오늘날의 '상시 가동' 디지털 비즈니스 환경에서 고객은 거의 100%에 가까운 가동률을 기대하고 있습니다. VPC 환경의 높은 가용성은 안정적인 온라인 경험을 제공하여 고객 충성도를 높이고 브랜드에 대한 신뢰를 강화할 수 있습니다.
  • 전체 데이터 수명 주기에서 위험 감소: VPC는 인스턴스나 서브넷 수준 또는 둘 다에서 높은 수준의 보안을 제공합니다. 이 기능을 사용하면 안심할 수 있고 고객의 신뢰를 더욱 강화할 수 있습니다.

  • 비즈니스 혁신에 더 많은 리소스 투입: 비용이 절감되고 내부 IT 팀에 대한 요구 사항이 줄어들어 주요 비즈니스 목표를 달성하고 핵심 역량을 발휘하는 데 집중할 수 있습니다.
VPC와...
VPC와 가상 사설망 비교

가상 사설망(VPN)은 정보가 이동하는 암호화된 터널을 생성하여 공용 인터넷 연결을 프라이빗 네트워크에 연결할 때만큼 안전하게 만듭니다. VPC에 서비스형 VPN(VPNaaS)을 배포하여 VPC와 온프레미스 환경 또는 기타 위치 간에 안전한 사이트 간 통신 채널을 구축할 수 있습니다. VPN을 사용하면 여러 VPC의 서브넷을 연결하여 마치 단일 네트워크에 있는 것처럼 작동하게 할 수 있습니다.

 VPC와 프라이빗 클라우드 비교

프라이빗 클라우드와 가상 프라이빗 클라우드(VPC)는 때때로 같은 의미로 사용되기도 하고 실수로 혼용되기도 합니다. VPC는 사실상 퍼블릭 클라우드 서비스입니다. 프라이빗 클라우드는 기업이 소유, 운영 및 관리하는 싱글 테넌트 클라우드 환경입니다. 대부분 온프레미스 또는 전용 공간이나 시설에서 호스팅됩니다. 반면 VPC는 다중 테넌트 아키텍처에서 호스팅되지만, 각 고객의 데이터 및 워크로드는 다른 모든 테넌트의 데이터 및 워크로드와 논리적으로 분리되어 있습니다. 클라우드 제공업체는 이러한 논리적 격리를 보장할 책임이 있습니다.

 VPC와 퍼블릭 클라우드 비교

VPC는 퍼블릭 클라우드의 아키텍처 내에서 프라이빗 공간을 생성할 수 있는 싱글 테넌트 개념입니다. VPC는 기존의 멀티 테넌트 퍼블릭 클라우드 제품보다 보안이 뛰어나면서도 퍼블릭 클라우드의 고가용성, 유연성, 비용 효율성을 활용할 수 있습니다. 경우에 따라 VPC와 퍼블릭 클라우드 계정을 확장하는 방식이 다를 수 있습니다. 예를 들어 VPC의 경우 특정 크기의 블록에서만 추가 스토리지 볼륨을 사용할 수 있습니다. 모든 퍼블릭 클라우드 기능이 모든 VPC 제품에서 지원되는 것은 아닙니다.
VPC 아키텍처

VPC에서는 클라우드 리소스(논리적 인스턴스라고도 함)를 격리된 자체 가상 네트워크에 배포할 수 있습니다. 이러한 클라우드 리소스는 다음과 같이 세 가지 범주로 나뉩니다.

  • 컴퓨팅: 가상 서버 인스턴스(VSI, 가상 서버라고도 함)는 미리 정해진 양의 컴퓨팅 성능, 메모리 등을 갖춘 CPU(vCPU)로 사용자에게 제공됩니다.
  • 스토리지: VPC 고객에게는 일반적으로 계정당 특정 블록 스토리지 할당량이 배분되며, 더 많은 용량을 구매할 수 있습니다. 이 가격 모델은 추가 하드 디스크 공간을 구매하는 것과 유사합니다. 스토리지 권장 사항은 워크로드의 특성에 따라 다릅니다.
  • 네트워킹: 가상 프라이빗 클라우드 계정에 다양한 네트워킹 기능의 가상 버전을 배포하여 다음 리소스에 대한 액세스를 활성화하거나 제한할 수 있습니다.
    • 퍼블릭 게이트웨이: 퍼블릭 게이트웨이는 VPC 환경의 전체 또는 일부 영역을 퍼블릭 인터넷에서 사용할 수 있도록 배포됩니다.
    • 로드 밸런서: 로드 밸런서는 가용성과 성능을 최적화하기 위해 여러 VSI에 네트워크 트래픽을 분산합니다.
    • 라우터: 라우터는 트래픽을 전달하고 네트워크 세그먼트 간의 통신을 가능하게 합니다.
    • 다이렉트 링크 또는 전용 링크: 다이렉트 네트워크 연결이나 전용 네트워크 연결을 사용하면 온프레미스 엔터프라이즈 IT 환경 또는 프라이빗 클라우드와 퍼블릭 클라우드의 VPC 리소스 간에 빠르고 안전하게 통신할 수 있습니다.
기타 VPC 구성 요소 및 용어
  • 리전: 제공자는 여러 리전에 걸쳐 VPC를 호스팅합니다. 리전이란 앱, 서비스 및 기타 리소스를 배포할 수 있는 특정 지리적 위치를 말합니다. 리전은 하나 이상의 영역으로 구성되며, 이 영역은 호스트 서비스 및 애플리케이션에 대한 관련 냉각 및 전력과 함께 컴퓨팅, 네트워크 및 스토리지 리소스를 수용하는 물리적 데이터 센터입니다. 한 리전 내에서 공통의 단일 장애 지점이 발생하지 않도록 영역은 서로 격리되어 있습니다.
  • 가용 영역: 가용 영역은 VPC 리전 내에서 독립적인 전력, 냉각 및 네트워크 인프라가 있는 논리적, 물리적으로 격리된 위치입니다.
  • 서브넷: 서브넷은 더 작은 네트워크 세그먼트로 나뉜 IP 네트워크의 논리 파티션입니다. VPC 내의 이러한 기본 메커니즘은 IP 주소를 개별 리소스(예: 가상 서버 인스턴스)에 할당하고 네트워크 ACL(액세스 제어 목록), 라우팅 테이블 및 리소스 그룹을 통해 이러한 리소스에 대한 다양한 제어를 가능하게 합니다. VPC 환경에서 서브넷은 인터넷을 통해 공개적으로 액세스할 수 없는 프라이빗 IP 주소와 같은 역할을 합니다.
  • 라우팅 테이블: VPC의 각 서브넷은 서브넷 또는 게이트웨이의 네트워크 트래픽을 제어하는 규칙 또는 라우팅 모음인 라우팅 테이블과 연결되어야 합니다.
  • 플로우 로그: 플로우 로그를 사용하면 VPC 내의 네트워크 인터페이스에서 송수신되는 IP 트래픽에 관한 정보를 수집하고, 저장하고 표시할 수 있습니다.
  • 도메인 이름 시스템(DNS) 서비스: VPC와 연결된 DNS 서비스를 통해 사용자는 자체 프라이빗 DNS 영역과 DNS 리소스 레코드를 생성할 수 있습니다.프라이빗 DNS는 DNS 쿼리를 암호화하고 제3자가 온라인 활동을 모니터링하는 것을 방지하여 온라인 개인 정보 보호 및 보안을 개선할 수 있습니다.
VPC의 3티어 아키텍처

오늘날 대부분의 소프트웨어 애플리케이션은 다음과 같이 상호 연결된 티어로 구성된 3티어 아키텍처로 설계됩니다.
웹/프레젠테이션 티어

웹 또는 프레젠테이션 티어는 웹 브라우저의 요청을 받아 다른 계층에서 생성되거나 저장된 정보를 최종 사용자에게 제공합니다. 이 최상위 티어는 웹 브라우저(데스크톱 애플리케이션으로) 또는 그래픽 사용자 인터페이스(GUI)에서 실행될 수 있습니다.
애플리케이션 티어

중간 티어라고도 하는 애플리케이션 티어는 비즈니스 로직이 포함되며 대부분의 처리가 이루어지는 곳입니다.
데이터베이스 티어

데이터베이스 티어는 애플리케이션 티어에서 처리된 데이터를 저장하는 클라우드 서버로 구성됩니다.

3티어 애플리케이션에서 모든 통신은 애플리케이션 티어를 통해 이루어집니다. 프레젠테이션 티어와 데이터 티어는 서로 직접 통신할 수 없습니다. 애플리케이션 티어는 애플리케이션 프로그래밍 인터페이스(API) 호출을 사용하여 프레젠테이션 및 데이터 티어와 통신합니다. 

VPC에서 3티어 애플리케이션 아키텍처를 만들려면 각 티어에 고유한 서브넷을 할당하여 자체 IP 주소를 부여하면 됩니다. 각 계층에는 고유한 ACL이 자동으로 할당됩니다.
VPC 보안

가상 프라이빗 클라우드(VPC) 모델에서 VPC 공급자는 각 고객의 데이터가 격리되고 안전하게 유지되도록 합니다. 이러한 공급자는 보안을 개선하고 네트워크 트래픽을 제어하는 데 도움이 되는 네트워크 격리 서브넷, 가상 프라이빗 네트워크(VPN), 가상 근거리 통신망(VLAN) 등의 클라우드 보안 절차 및 기술을 통해 이를 달성합니다.

또한 VPC는 기존 데이터 센터에 있는 리소스에 대한 액세스를 제어하는 데 사용되는 보안 기능의 가상화된 복제본을 생성하여 높은 수준의 보안을 달성합니다. 이러한 보안 기능을 통해 고객은 퍼블릭 클라우드의 논리적으로 격리된 부분에서 가상 네트워크를 정의하고, 어떤 IP 주소가 어떤 리소스에 액세스할 수 있는지 제어할 수 있습니다.

VPC 보안 계층을 구성하는 네트워크 액세스 제어의 두 가지 유형은 다음과 같습니다.

  • 액세스 제어 목록(ACL): ACL은 VPC 내에서 특정 서브넷에 액세스할 수 있는 사용자를 제한하는 규칙의 목록입니다. 앞서 언급했듯이 서브넷은 VPC의 일부 또는 세분화된 부분이며, ACL은 이에 대한 액세스 권한이 부여된 IP 주소 또는 애플리케이션 집합을 정의합니다.

  • 보안 그룹: 보안 그룹을 사용하면 리소스 그룹(둘 이상의 서브넷에 위치할 수 있음)을 생성하여 이 그룹에 균일한 액세스 규칙을 할당할 수 있습니다. 예를 들어 서로 다른 서브넷 3개에 애플리케이션 3개가 있으며 이 모두를 공용 인터넷에 연결되도록 하려는 경우 동일한 보안 그룹에 배치할 수 있습니다. 보안 그룹은 가상 방화벽처럼 작동하여 가상 서버가 어느 서브넷에 있든 상관없이 가상 서버로의 트래픽 흐름을 제어합니다.
VPC 가격 책정

각 클라우드 제공업체는 VPC 서비스에 대해 다양한 가격 모델을 제안할 수 있습니다. 보통 로드 밸런서, VSI 또는 스토리지와 같은 개별 VPC 리소스는 별도로 가격이 책정됩니다. 데이터 전송의 경우 일반적으로 용량에 따라 요금이 적용되지만, 일부 클라우드 제공업체는 프라이빗 네트워크를 통한 데이터 전송에 대해 요금을 부과하지 않기도 합니다.

비즈니스 요구 사항을 충족하는 최적의 VPC 및 가격 모델을 결정하려면 배포하려는 애플리케이션의 요구 사항을 고려하는 것부터 시작해야 합니다. 컴퓨팅 집약적인가요? 많은 양의 메모리 및 CPU가 필요한가요? 혹은 CPU, 스토리지, 메모리에 대한 요구 사항이 균형적으로 구성되어 있나요? 이러한 질문에 답하면 사용량 요구 사항을 예측하는 데 도움이 되며, 이를 통해 옵션을 비교할 때 잠재적인 비용을 추정할 수 있습니다.
VPC 사용 사례
  • 웹 애플리케이션 호스팅: 웹 애플리케이션을 안전하게 호스팅하고 인터넷에서 VPC 리소스에 도달할 수 있는 네트워크 트래픽을 보다 효과적으로 제어할 수 있습니다.
  • 클라우드 마이그레이션: VPC는 민감한 온프레미스 자산을 퍼블릭 클라우드 환경 내의 격리된 프라이빗 클라우드로 이전하는 비용 효율적인 방법을 제공하여 낮은 지연 시간, 최소한의 다운타임 및 강력한 클라우드 보안을 보장합니다.
  • 하이브리드 클라우드 전략: VPC는 오늘날의 하이브리드 클라우드 전략을 지원합니다. 개발자는 VPN을 통해 퍼블릭 클라우드 또는 온프레미스 인프라에 VPC를 연결하여 온프레미스, 프라이빗 및 퍼블릭 클라우드 리소스를 통합해 유연하고 통합된 단일 IT 인프라를 구축할 수 있습니다.
  • 멀티클라우드 배포: VPC는 클라우드 제공업체 간에 VPC 간의 프라이빗 연결을 허용하여 멀티클라우드 배포도 지원합니다. 멀티클라우드 솔루션에는 Kubernetes와 같은 오픈소스, 클라우드 네이티브 기술이 포함됩니다. 또한 일반적으로 중앙 콘솔이나 단일 창을 사용하여 여러 클라우드에서 워크로드를 관리하는 기능이 포함됩니다.
  • DevOps 관행: VPC 환경은 DevOps 관행을 지원하여 고품질 애플리케이션 및 서비스의 제공을 가속화합니다.  DevOps 자동화는 클라우드 네이티브 툴 및 기술을 사용하여 일상적인 작업을 수행하므로 워크플로와 전체 소프트웨어 개발 라이프사이클의 속도가 빨라집니다. 
  • 고성능 컴퓨팅(HPC): VPC 환경은 금융, 의료 등과 같이 규제가 엄격한 산업의 고성능 컴퓨팅(HPC) 요구 사항을 지원하기 위해 가장 빠른 네트워킹 속도와 가장 안전한 소프트웨어 정의 네트워킹 리소스를 갖춘 빠른 프로비저닝 컴퓨팅 용량을 제공합니다.
  • 규정 준수 및 데이터 거버넌스: 엄격한 규제 및 데이터 거버넌스 요구 사항을 준수하는 것은 특히 석유 및 가스와 같은 글로벌 산업에서 매우 중요합니다. 오늘날 클라우드 VPC용 관리형 서비스 제공업체는 기밀 컴퓨팅을 위한 내장된 보안 및 규정 준수 도구와 하드웨어 및 소프트웨어 솔루션을 제공합니다. 표준 기능에는 암호화 옵션 및 데이터 저장 위치 제어가 포함됩니다. 
  • 산업별 클라우드: VPC는 산업별 클라우드 플랫폼의 이상적인 구성 요소이며, 보안이 유지되고 비즈니스 성과를 더 빠르게 제공할 수 있는 부문별 기능을 찾는 금융 및 의료 등의 산업에서 점점 더 많이 사용되고 있습니다.
  • 비즈니스 연속성 및 재해 복구(BCDR): 다른 클라우드 기반 서비스와 마찬가지로 VPC를 사용한 비즈니스 연속성 및 재해 복구(BCDR)에는 데이터를 보호하고 서비스 기능을 복원하는 메커니즘이 포함됩니다. 여기에는 중단 후 시스템, 애플리케이션 또는 데이터 센터를 복원하기 위한 다양한 도구, 정책 및 절차가 포함됩니다. VPC의 중요한 인프라를 여러 리전에 걸쳐 복제함으로써 조직은 재해(예: 장비 오류, 사이버 공격, 자연 재해) 발생 시 BCDR을 보장할 수 있습니다.
  • 엣지 컴퓨팅 및 사물인터넷(IoT): 제조 및 소매업을 포함한 점점 더 많은 산업에서 IoT를 사용하고 엣지 디바이스가 클라우드에 연결되면서, VPC와 같은 안전하고 확장가능한 클라우드 환경에 대한 수요가 발생하고 있습니다.
