Amazon Virtual Private Cloud(VPC)를 사용하면 고객이 정의하는 가상 네트워크에서AWS 리소스를 시작할 수 있도록Amazon Web Services(AWS) 클라우드에 논리적으로 격리된 공간을 프로비저닝할 수 있습니다. IP 주소 범위, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 선택 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다.
Amazon Virtual Private Cloud용 네트워크 구성을 손쉽게 사용자 지정할 수 있습니다. 예를 들어, 인터넷에 액세스하는 웹 서버에 대해 공용 페이싱 서브넷을 생성하고 인터넷 액세스가 없는 개인 페이싱 서브넷의 애플리케이션 서버나 데이터베이스 등의 백엔드 시스템을 배치할 수 있습니다. 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 다중 보안 계층을 활용하여 각 서브넷에서Amazon EC2 인스턴스에 대한 액세스를 제어하도록 지원할 수 있습니다.
또한, 고객의 기업 데이터 센터와VPC 사이에 하드웨어 가상 사설 네트워크(VPN) 연결을 생성하여, 기업 데이터 센터의 확장으로서AWS 클라우드를 사용할 수 있습니다.
다중 연결 옵션
Amazon Virtual Private Cloud에는 다양한 연결 옵션이 있습니다.
AWS 리소스를 퍼블릭 리소스로 공개할 것인지, 프라이빗 리소스로 유지할지에 따라VPC를 인터넷, 데이터 센터 또는 다른VPC에 연결할 수 있습니다.
-
인터넷에 직접 연결(퍼블릭 서브넷) – 인터넷에서 트래픽을 송수신할 수 있는 공개 가능한 서브넷으로 인스턴스를 실행할 수 있습니다.
-
Network Address Translation(NAT)을 사용하여 인터넷에 연결(프라이빗 서브넷) – 인터넷에서 주소로 직접 액세스하지 못하게 할 인스턴스에 대해서는 프라이빗 서브넷을 사용할 수 있습니다. 프라이빗 서브넷에 있는 인스턴스는 퍼블릭 서브넷의NAT(Network Address Translation) 게이트웨이를 통해 트래픽을 라우팅하여 프라이빗IP 주소를 노출하지 않고 인터넷에 액세스할 수 있습니다.
-
기업 데이터 센터로 안전하게 연결– VPC에 있는 인스턴스 간의 모든 트래픽은 업계 표준의 암호화된IPsec 하드웨어VPN 연결을 통해 기업 데이터 센터로 라우팅됩니다.
-
다른VPC로 프라이빗하게 연결– 다른VPC에 연결하여 자신 또는 다른AWS 계정에서 소유하고 있는 여러 가상 네트워크 간 리소스를 공유합니다.
-
S3용VPC 엔드포인트를 통해 인터넷 게이트웨이나NAT를 사용하지 않고Amazon S3에 연결하고 버킷, 요청, 사용자 또는 그룹에게 허용되는 작업을 제어합니다.
-
애플리케이션의 요구 사항에 부합하도록 연결 방법 조합– VPC를 인터넷과 기업 데이터 센터에 모두 연결하고, 모든 트래픽이 정확한 목적지로 향하도록Amazon VPC 라우팅 테이블을 구성할 수 있습니다.
보안
보안 그룹과 네트워크 액세스 제어 목록 같은Amazon VPC의 고급 보안 기능을 사용하면, 인스턴스 레벨과 서브넷 레벨에서 모두 인바운드 및 아웃바운드 필터링을 사용할 수 있습니다. 또한 데이터를Amazon S3에 저장하고 액세스를 제한하여VPC의 인스턴스에서만 액세스가 가능하게 할 수도 있습니다.
Simple
AWS Management Console을 사용하여 빠르고 쉽게VPC를 생성할 수 있습니다. 공통 네트워크 설정 중에서 사용자의 요구 사항에 가장 잘 맞는 설정을 선택하고"Start VPC Wizard"를 누르면 됩니다. 서브넷, IP 범위, 라우팅 테이블 및 보안 그룹은 자동으로 생성되므로VPC에서 실행할 애플리케이션 생성에만 집중할 수 있습니다.
AWS의 모든 확장성 및 안정성
Amazon VPC는 다른AWS 플랫폼에서 제공하는 모든 혜택을 똑같이 선사합니다. 리소스를 즉시 확장 또는 축소하고, 애플리케이션에 적합한Amazon EC2 인스턴스 유형과 크기를 선택하고, 사용한 리소스에 대해서만 종량 과금제로 결제할 수 있습니다. 성능이 입증된Amazon 인프라에 이 모든 혜택이 담겨 있습니다