VPC는 기업이 공유된 퍼블릭 클라우드 인프라에 프라이빗 클라우드와 같은 자체 컴퓨팅 환경을 구축할 수 있는 퍼블릭 클라우드 서비스입니다. VPC는 기업이 다른 모든 퍼블릭 클라우드 테넌트와 논리적으로 격리된 가상 네트워크를 정의하고 제어할 수 있는 기능을 제공하여 퍼블릭 클라우드에 프라이빗하고 안전한 공간을 생성합니다.
클라우드 제공업체의 인프라를 여러 세대가 거주하는 주거용 아파트 건물이라고 상상해 보세요. 퍼블릭 클라우드 테넌트가 된다는 것은 룸메이트 여러 명과 아파트를 공유하는 것과 비슷합니다. 반면 VPC를 사용하는 것은 사용자 외에 열쇠를 갖고 있는 사람이 없으며 사용자의 허가 없이는 아무도 들어갈 수 없는 개인 아파트를 소유하는 것과 같습니다.
VPC의 논리적 격리는 가상 네트워크 기능 및 보안 기능을 사용하여 구현되며, 이를 통해 기업 고객은 특정 리소스에 액세스할 수 있는 IP 주소 또는 애플리케이션을 세밀하게 제어할 수 있습니다. 이는 소셜 미디어 계정에서 '친구에게만 공개' 또는 '공개/비공개' 설정을 통해 공개 게시물을 볼 수 있는 사람과 볼 수 없는 사람을 제한하는 것과 유사합니다.
VPC는 '퍼블릭과 프라이빗의 장점을 모두 갖춘' 클라우드 컴퓨팅 접근 방식입니다. 고객에게 프라이빗 클라우드의 많은 이점을 제공하는 동시에 퍼블릭 클라우드의 리소스와 비용 절감 효과까지 활용할 수 있습니다. VPC 모델의 주요 특징은 다음과 같습니다.
각 VPC의 주요 기능은 비즈니스의 민첩성, 혁신성 및 성장 속도를 높이는 데 도움이 되는 이점을 쉽게 구현합니다.
VPC에서는 클라우드 리소스를 격리된 자체 가상 네트워크에 배포할 수 있습니다. 논리적 인스턴스라고도 하는 이러한 클라우드 리소스는 다음과 같이 세 가지 범주로 나뉩니다.
오늘날 대부분의 애플리케이션은 다음과 같이 상호 연결된 티어로 구성된 3티어 아키텍처로 설계됩니다.
VPC에서 3티어 애플리케이션 아키텍처를 만들려면 각 티어에 고유한 서브넷을 할당하여 자체 IP 주소를 부여하면 됩니다. 각 계층에는 고유한 ACL이 자동으로 할당됩니다.
VPC에서 이러한 아키텍처를 구축하고 애플리케이션을 배포하는 방법에 대한 자세한 설명은 블로그 게시물 '가상 프라이빗 클라우드: 기술 및 테스트'를 참고하세요.
VPC는 기존 데이터 센터에 있는 리소스에 대한 액세스를 제어하는 데 사용되는 보안 기능의 가상화된 복제본을 생성하여 높은 수준의 보안을 달성합니다. 이러한 보안 기능을 통해 고객은 퍼블릭 클라우드의 논리적으로 격리된 부분에서 가상 네트워크를 정의하고, 어떤 IP 주소가 어떤 리소스에 액세스할 수 있는지 제어할 수 있습니다.
VPC 보안 계층을 구성하는 네트워크 액세스 제어의 두 가지 유형은 다음과 같습니다.
가상 사설망(VPN)은 정보가 이동하는 암호화된 터널을 생성하여 공용 인터넷 연결을 프라이빗 네트워크에 연결할 때만큼 안전하게 만듭니다. VPC에 서비스형 VPN(VPNaaS)을 배포하여 VPC와 온프레미스 환경 또는 기타 위치 간에 안전한 사이트 간 통신 채널을 구축할 수 있습니다. VPN을 사용하면 여러 VPC의 서브넷을 연결하여 마치 단일 네트워크에 있는 것처럼 작동하게 할 수 있습니다.
프라이빗 클라우드와 가상 프라이빗 클라우드(VPC)는 때때로 같은 의미로 사용되기도 하고 실수로 혼용되기도 합니다. 가상 프라이빗 클라우드는 사실상 퍼블릭 클라우드 서비스입니다. 프라이빗 클라우드 는 기업이 소유, 운영, 관리하는 단일 테넌트 클라우드 환경으로, 대부분 온프레미스 또는 전용 공간이나 시설에서 호스팅됩니다. 반면 VPC는 다중 테넌트 아키텍처에서 호스팅되지만, 각 고객의 데이터 및 워크로드는 다른 모든 테넌트의 데이터 및 워크로드와 논리적으로 분리되어 있습니다. 클라우드 제공업체는 이러한 논리적 격리를 보장할 책임이 있습니다.
가상 프라이빗 클라우드는 퍼블릭 클라우드의 아키텍처 내에서 프라이빗 공간을 생성할 수 있는 기능을 제공하는 단일 테넌트 개념입니다. VPC를 사용하는 고객은 기존의 다중 테넌트 퍼블릭 클라우드 제품보다 뛰어난 보안을 누리면서도 퍼블릭 클라우드의 고가용성, 유연성, 비용 효율성을 그대로 활용할 수 있습니다. 경우에 따라 VPC와 퍼블릭 클라우드 계정을 확장하는 방식이 다를 수 있습니다. 예를 들어, VPC의 경우 특정 크기의 블록에서만 추가 스토리지 볼륨을 사용할 수 있습니다. 모든 퍼블릭 클라우드 기능이 모든 VPC 서비스에서 지원되는 것은 아닙니다.
VPC와 관련하여 가장 자주 묻는 질문들에 대한 답변은 'VPC 관련 FAQ'를 참고하세요.
각 클라우드 제공업체는 VPC 서비스에 대해 다양한 가격 모델을 제안할 수 있습니다. 보통 로드 밸런서, VSI 또는 스토리지와 같은 개별 VPC 리소스는 별도로 가격이 책정됩니다. 데이터 전송의 경우 용량에 따라 요금이 적용되는 것이 일반적이지만, 일부 클라우드 제공업체는 프라이빗 네트워크를 통한 데이터 전송에 대해 요금을 부과하지 않기도 합니다.
비즈니스 요구 사항에 가장 적합한 가격 모델로 구성된 VPC 서비스를 찾으려면 배포하려는 애플리케이션의 요구 사항을 고려하는 것이 중요합니다. 컴퓨팅 집약적인가요? 많은 양의 메모리 및 CPU가 필요한가요? 혹은 CPU, 스토리지, 메모리에 대한 요구 사항이 균형적으로 구성되어 있나요? 이러한 질문에 정확하게 답하면 사용량 요구 사항을 예측하는 데 도움이 되며, 이를 통해 옵션을 비교할 때 잠재적인 비용을 추정할 수 있습니다.
뛰어난 확장성을 갖춘 단일 테넌트 및 다중 테넌트 컴퓨팅 용량을 지원하여 최대 수준의 네트워크 격리 및 제어를 신속하게 실행할 수 있습니다.
Red Hat이 포함된 IBM Cloud®는 업계 최고의 보안, 엔터프라이즈 확장성, 오픈 혁신을 통해 클라우드와 AI의 잠재력을 최대한 활용할 수 있도록 지원합니다.
IBM Cloud® Direct Link는 프라이빗 인프라와 IBM Cloud® 간의 데이터 전송을 보호하고 촉진하도록 설계된 클라우드 서비스입니다.