가상 사설 클라우드 ( VPC, Virtual Private Cloud )

이미지출처 AWS

VPC

1. 가상 사설 클라우드 ( VPC )는 사설 클라우드 컴퓨팅을 지원하기 위해 서비스 제공 업체의 공용 클라우드 다중 테넌트 아키텍처를 논리적으로 구분 한 것입니다.

2. 또한 데이터베이스 또는 애플리케이션 서버와 같은 백엔드 시스템을 인터넷 액세스가없는 개인용 서브넷에 배치 할 수 있습니다. Amazon VPC를 사용하면 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 여러 보안 계층 을 사용 하여 각 서브넷의 Amazon EC2 인스턴스에 대한 액세스를 제어 할 수 있습니다.

3. Amazon Virtual Private Cloud (Amazon VPC )를 사용하면 정의한 가상 네트워크에서 Amazon Web Services ( AWS ) 리소스 를 시작할 수 있습니다 . 이 가상 네트워크는 AWS 의 확장 가능한 인프라를 사용할 수 있다는 이점과 함께 자체 데이터 센터에서 운영하는 기존 네트워크와 유사합니다 .

 

출처 https://docs.citrix.com/en-us/citrix-sd-wan-orchestrator/network-level-configuration/aws-transit-gateway-service.html

VPN과 VPC의 차이점

VPN은 A의 호스팅 할 수 VPS 또는 VPC 예를 들어,. ... 즉, VPN , VPS 또는 VPC 의 네트워크, 서버 또는 클라우드 가 각각 가상화를 통해 생성됩니다. 이들이 사용하는 하드웨어는 가상이며 기본 물리적 하드웨어 리소스와 분리되어 있습니다.

 

회사에서 VPC를 사용하는 이유

VPC는 매우 탄력적이며 일반적으로 시간당 요금이 부과되므로 기업 이 지출 및 리소스 할당을 더 잘 제어 할 수 있습니다. VPC 구성을 통해 생성 된 격리 된 환경 은 기업 에게 향상된 보안 기능과 인증 제어를 제공합니다.

 

VPC 서브넷

VPC 및 서브넷 기본 사항. 가상 사설 클라우드 ( VPC )는 AWS 계정 전용 가상 네트워크입니다. AWS 클라우드의 다른 가상 네트워크와 논리적으로 격리됩니다. Amazon EC2 인스턴스와 같은 AWS 리소스를 VPC 로 시작할 수 있습니다 . ... 이것은 VPC 의 기본 CIDR 블록입니다 .

 

VPC와 서브넷이 차이점

서브넷 은 VPC 의 핵심 구성 요소입니다 . VPC는 모든 공용 포함 할 수 있습니다. 서브넷 (또는) 공개 / 개인 서브넷 조합을. 프라이빗 서브넷 은 인터넷 게이트웨이에 대한 경로가없는 서브넷 입니다. 서브넷 가상 사설망 게이트웨이를 통해 트래픽을 라우팅함으로써 서브넷이 VPN을 전용으로 구성 될 수 있습니다. 현재 VPC 당 200 개의 서브넷을 생성 할 수 있습니다 .