VPC
독립된 가상 네트워크 환경에서 클라우드 서버를 구축할 수 있습니다
VPC란?
Virtual Private Cloud의 줄임말로 논리적으로 분리된 가상 네트워크 환경에서 클라우드 서버를 이용할 수 있는 서비스입니다.
가상 네트워크 환경을 고객이 직접 설계하고 제어할 수 있기 때문에, 퍼블릭 네트워크와 프라이빗 네트워크로 분할된 시스템을 구성할 수 있습니다.
이런 고객에게 VPC를 추천합니다
- 물리적으로 같은 서버이지만 보안을 위해 논리적으로 네트워크를 분리하고 싶은 고객
- 퍼블릭 클라우드를 사용하면서 프라이빗하고 안전한 공간을 만들고 싶은 고객
- 특정 리소스에 접근할 수 있는 IP와 애플리케이션을 제어하고 싶은 고객
- 웹 서버, 애플리케이션, 데이터베이스 간 네트워크 연결을 통제하고 싶은 고객
- 인바운드와 아웃바운드 규칙을 적용하여 웹 애플리케이션 보안을 강화하고 싶은 고객
구성도 및 특징
망분리 보안 정책 준수
업무용 내부망과 인터넷용 외부망의 논리적 망분리 설계를 통해
공공 부문 정보 보안 정책을 준수합니다.다수의 분리된 서브넷 구성
논리적으로 격리되어 있는 다수의 서브넷을 사용해 망분리 시스템을 손쉽게 구축할 수 있습니다.
향상된 접근제어 및 보안성
외부와 차단된 내부 네트워크를 구성하고 사설 통신을 제어할 수 있습니다.
목적에 맞는 네트워크 구성
외부와 연결이 필요한 웹 서버와 보안이 중요한 데이터베이스(DB) 서버 등
자원별 목적에 맞게 네트워크를 구성할 수 있습니다.
이용 사례
외부에 개방된 퍼블릭 서브넷과 외부 접근이 제한된 프라이빗 서브넷을 함께 운영하는 VPC
퍼블릭 서브넷 자원에는 개별 공인 IP를 연결하여 외부와 직접 통신하고, 프라이빗 서브넷 자원에는 NAT 게이트웨이를 거쳐야 하는 아웃바운드 통신으로 제한합니다.
퍼블릭 서브넷 및 다수의 프라이빗 서브넷을 구성하고 일부 VPN으로 접근 가능한 서브넷을 운영하는 VPC
인터넷으로 접근이 가능한 외부에 공개된 서비스 전용 서브넷과, VPN을 통해 온프레미스에서 제한적으로 접근 가능한 내부 관리용 서브넷으로 구분하여 네트워크를 구성할 수 있습니다.
요금
서브넷 바로가기
- IP 주소에서 네트워크 영역을 부분적으로 나눈 기본 단위
- 용도에 따라 네트워크 공개 또는 비공개 설정 가능
- 공개된 네트워크로 인터넷에 접근 가능한 퍼블릭 서브넷
- 비공개된 네트워크로 인터넷에 접근 불가능한 프라이빗 서브넷
NAT 게이트웨이 신청하기
- 네트워크 주소 변환(NAT) 서비스
- 프라이빗 서브넷의 인터넷 접근 지원
- 외부 서비스의 프라이빗 서브넷 접근 제한
(부가세 포함)
| 구분 | 특징 | 요금 |
|---|---|---|
| 서브넷 | 계정당 1개의 퍼블릭 서브넷과 3개의 프라이빗 서브넷 제공 방화벽 규칙을 통한 세브넷 간 통신 제어 가능 | 무료 |
| NAT 게이트웨이 | 프라이빗 서브넷의 여러 자원을 하나의 NAT 게이트웨이에 연결 설정하여 공인망 통신 가능 NAT 게이트웨이 생성은 1개로 제한 | 37.95원/시간, 22,000원/월 |
- NAT 게이트웨이 생성 시 하나의 공인 IP를 연결해야 하며, 별도의 요금이 발생합니다.
- 표기된 단가는 부가세 포함 기준이며, 소수점 둘째 자리까지 표시됩니다. (실제 결제 금액은 정산 기준 단가에 따라 소수점 이하 단위에서 차이가 발생할 수 있습니다.)
다양한 파트너 솔루션으로 서비스 안정성을 한층 더 강화하세요.
