게시일: 2024년 6월 17일
기고자: Stephanie Susnjara, Ian Smalley
VPC는 기업이 다른 모든 퍼블릭 클라우드 테넌트와 논리적으로 격리된 가상 네트워크를 정의하고 제어할 수 있는 기능을 제공하여 퍼블릭 클라우드에 프라이빗하고 안전한 공간을 생성합니다.
클라우드 제공업체의 인프라를 여러 세대가 거주하는 주거용 아파트 건물이라고 상상해 보세요. 퍼블릭 클라우드 테넌트가 된다는 것은 룸메이트 여러 명과 아파트를 공유하는 것과 비슷합니다. 반면 VPC를 사용하는 것은 사용자 외에 열쇠를 갖고 있는 사람이 없으며 사용자의 허가 없이는 아무도 들어갈 수 없는 개인 아파트를 소유하는 것과 같습니다.
VPC의 논리적 격리는 가상 네트워크 기능 및 보안 기능을 사용하여 구현되며, 이를 통해 기업 고객은 특정 리소스에 액세스할 수 있는 IP 주소 또는 클라우드 애플리케이션을 세밀하게 제어할 수 있습니다. 이 기능은 소셜 미디어 계정에서 '친구에게만 공개' 또는 '공개/비공개' 설정을 통해 공개 게시물을 볼 수 있는 사람과 볼 수 없는 사람을 제한하는 것과 유사합니다.
VPC는 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS), 서버리스와 함께 가장 인기 있는 4가지 클라우드 서비스 중 하나인 서비스형 인프라(IaaS )의 범주에 속합니다. 모든 주요 클라우드 서비스 제공업체는 Amazon Web Services(AWS), Microsoft Azure, Google Cloud, IBM Cloud, Oracle Cloud Platform, VMware 등을 포함한 VPC 솔루션을 제공합니다.
의료, 금융 및 정부 등 높은 수준의 보안, 개인정보 보호 및 데이터 제어가 필요한 산업은 많은 경우 VPC를 선호합니다. Future Market Insights, Inc.의 보고서에 따르면 가상 프라이빗 클라우드(VPC) 시장 점유율은 2022년 388억 달러에서 2032년 1,296억 달러 규모로 성장할 것으로 예상됩니다.1 이러한 성장의 원동력에는 간단한 설치 및 저비용 재해 복구(DR) 솔루션에 대한 수요 증가와 중소기업의 가상 프라이빗 클라우드 도입 증가가 포함됩니다.2
VPC와 그 아키텍처 및 이점에 대해 더 자세히 알아보려면 IBM Cloud의 Ryan Sumner가 등장하는 이 동영상을 시청하세요.
전략적 애플리케이션 현대화는 연간 매출을 늘리고 유지 관리 및 운영 비용을 절감할 수 있는 혁신적 성공의 열쇠 중 하나입니다.
하이브리드 클라우드 가이드 등록
VPC는 클라우드 컴퓨팅 에 대한 "두 가지 장점을 모두 갖춘" 접근 방식입니다. 이를 통해 고객은 프라이빗 클라우드의 많은 이점을 제공하는 동시에 퍼블릭 클라우드 리소스를 사용하고 비용을 절감할 수 있습니다. VPC 모델의 주요 특징은 다음과 같습니다.
가상 네트워크의 규모를 제어하고 비즈니스에 필요할 때마다 클라우드 리소스를 배포할 수 있으며, 이러한 리소스를 동적으로 실시간 확장할 수 있습니다.
리소스가 중복되고 내결함성이 뛰어난 가용성 영역 아키텍처를 통해 애플리케이션과 워크로드의 가용성을 높일 수 있습니다.
VPC는 논리적으로 격리된 네트워크이므로 클라우드 제공업체의 다른 고객과 데이터 및 애플리케이션이 섞이지 않으며 이를 위한 공간을 공유하지 않습니다. 리소스와 워크로드에 액세스하는 방법과 액세스하는 사용자를 완전히 제어할 수 있습니다.
VPC 고객은 하드웨어 비용, 작업 시간 및 기타 리소스를 절감하는 등 퍼블릭 클라우드의 이점인 비용 효율성을 누릴 수 있습니다.
각 VPC의 주요 기능은 비즈니스의 민첩성, 혁신성 및 성장 속도를 높이는 데 도움이 되는 이점을 쉽게 구현합니다.
가상 사설망(VPN)은 정보가 이동하는 암호화된 터널을 생성하여 공용 인터넷 연결을 프라이빗 네트워크에 연결할 때만큼 안전하게 만듭니다. VPC에 서비스형 VPN(VPNaaS)을 배포하여 VPC와 온프레미스 환경 또는 기타 위치 간에 안전한 사이트 간 통신 채널을 구축할 수 있습니다. VPN을 사용하면 여러 VPC의 서브넷을 연결하여 마치 단일 네트워크에 있는 것처럼 작동하게 할 수 있습니다.
프라이빗 클라우드와 가상 프라이빗 클라우드(VPC)는 때때로 같은 의미로 사용되기도 하고 실수로 혼용되기도 합니다. VPC는 사실상 퍼블릭 클라우드 서비스입니다. 프라이빗 클라우드는 기업이 소유, 운영 및 관리하는 싱글 테넌트 클라우드 환경입니다. 대부분 온프레미스 또는 전용 공간이나 시설에서 호스팅됩니다. 반면 VPC는 다중 테넌트 아키텍처에서 호스팅되지만, 각 고객의 데이터 및 워크로드는 다른 모든 테넌트의 데이터 및 워크로드와 논리적으로 분리되어 있습니다. 클라우드 제공업체는 이러한 논리적 격리를 보장할 책임이 있습니다.
VPC는 퍼블릭 클라우드의 아키텍처 내에서 프라이빗 공간을 생성할 수 있는 싱글 테넌트 개념입니다. VPC는 기존의 멀티 테넌트 퍼블릭 클라우드 제품보다 보안이 뛰어나면서도 퍼블릭 클라우드의 고가용성, 유연성, 비용 효율성을 활용할 수 있습니다. 경우에 따라 VPC와 퍼블릭 클라우드 계정을 확장하는 방식이 다를 수 있습니다. 예를 들어 VPC의 경우 특정 크기의 블록에서만 추가 스토리지 볼륨을 사용할 수 있습니다. 모든 퍼블릭 클라우드 기능이 모든 VPC 제품에서 지원되는 것은 아닙니다.
VPC에서는 클라우드 리소스(논리적 인스턴스라고도 함)를 격리된 자체 가상 네트워크에 배포할 수 있습니다. 이러한 클라우드 리소스는 다음과 같이 세 가지 범주로 나뉩니다.
오늘날 대부분의 소프트웨어 애플리케이션은 다음과 같이 상호 연결된 티어로 구성된 3티어 아키텍처로 설계됩니다.
웹 또는 프레젠테이션 티어는 웹 브라우저의 요청을 받아 다른 계층에서 생성되거나 저장된 정보를 최종 사용자에게 제공합니다. 이 최상위 티어는 웹 브라우저(데스크톱 애플리케이션으로) 또는 그래픽 사용자 인터페이스(GUI)에서 실행될 수 있습니다.
중간 티어라고도 하는 애플리케이션 티어는 비즈니스 로직이 포함되며 대부분의 처리가 이루어지는 곳입니다.
데이터베이스 티어는 애플리케이션 티어에서 처리된 데이터를 저장하는 클라우드 서버로 구성됩니다.
3티어 애플리케이션에서 모든 통신은 애플리케이션 티어를 통해 이루어집니다. 프레젠테이션 티어와 데이터 티어는 서로 직접 통신할 수 없습니다. 애플리케이션 티어는 애플리케이션 프로그래밍 인터페이스(API) 호출을 사용하여 프레젠테이션 및 데이터 티어와 통신합니다.
VPC에서 3티어 애플리케이션 아키텍처를 만들려면 각 티어에 고유한 서브넷을 할당하여 자체 IP 주소를 부여하면 됩니다. 각 계층에는 고유한 ACL이 자동으로 할당됩니다.
가상 프라이빗 클라우드(VPC) 모델에서 VPC 공급자는 각 고객의 데이터가 격리되고 안전하게 유지되도록 합니다. 이러한 공급자는 보안을 개선하고 네트워크 트래픽을 제어하는 데 도움이 되는 네트워크 격리 서브넷, 가상 프라이빗 네트워크(VPN), 가상 근거리 통신망(VLAN) 등의 클라우드 보안 절차 및 기술을 통해 이를 달성합니다.
또한 VPC는 기존 데이터 센터에 있는 리소스에 대한 액세스를 제어하는 데 사용되는 보안 기능의 가상화된 복제본을 생성하여 높은 수준의 보안을 달성합니다. 이러한 보안 기능을 통해 고객은 퍼블릭 클라우드의 논리적으로 격리된 부분에서 가상 네트워크를 정의하고, 어떤 IP 주소가 어떤 리소스에 액세스할 수 있는지 제어할 수 있습니다.
VPC 보안 계층을 구성하는 네트워크 액세스 제어의 두 가지 유형은 다음과 같습니다.
각 클라우드 제공업체는 VPC 서비스에 대해 다양한 가격 모델을 제안할 수 있습니다. 보통 로드 밸런서, VSI 또는 스토리지와 같은 개별 VPC 리소스는 별도로 가격이 책정됩니다. 데이터 전송의 경우 일반적으로 용량에 따라 요금이 적용되지만, 일부 클라우드 제공업체는 프라이빗 네트워크를 통한 데이터 전송에 대해 요금을 부과하지 않기도 합니다.
비즈니스 요구 사항을 충족하는 최적의 VPC 및 가격 모델을 결정하려면 배포하려는 애플리케이션의 요구 사항을 고려하는 것부터 시작해야 합니다. 컴퓨팅 집약적인가요? 많은 양의 메모리 및 CPU가 필요한가요? 혹은 CPU, 스토리지, 메모리에 대한 요구 사항이 균형적으로 구성되어 있나요? 이러한 질문에 답하면 사용량 요구 사항을 예측하는 데 도움이 되며, 이를 통해 옵션을 비교할 때 잠재적인 비용을 추정할 수 있습니다.
IBM Cloud Virtual Private Cloud(VPC)는 복원력이 뛰어나고 보안이 철저한 소프트웨어 정의 네트워크(SDN)로, 이를 기반으로 하여 필수적인 퍼블릭 클라우드의 이점을 유지하면서 비즈니스 운영을 위한 격리된 프라이빗 클라우드를 구축할 수 있습니다.
Red Hat이 포함된 IBM Cloud는 업계 최고의 보안, 엔터프라이즈 확장성, 오픈 혁신을 통해 클라우드와 AI의 잠재력을 최대한 활용할 수 있도록 지원합니다.
IBM Cloud Direct Link는 프라이빗 인프라와 IBM Cloud 간의 데이터 전송을 보호하고 촉진하도록 설계된 클라우드 서비스입니다.
클라우드 컴퓨팅을 사용하면 컴퓨팅 리소스를 온프레미스에 설치 및 유지 관리할 필요 없이 인터넷을 통해 인프라에 '접속'하여 사용할 수 있습니다.
컴퓨터 네트워크의 작동 방식과 네트워크 설계에 사용되는 아키텍처 및 네트워크의 보안 유지 방법에 대해 알아보세요.
가상화는 물리적 컴퓨터 하드웨어를 보다 효율적으로 활용할 수 있도록 하는 프로세스이며 클라우드 컴퓨팅의 기반이 됩니다.
가상 프라이빗 클라우드에 대해 가장 자주 묻는 질문에 대한 답변.
가상 머신(VM)은 하드웨어 대신 소프트웨어를 사용하여 프로그램을 실행하고 애플리케이션을 배포하는 물리적 컴퓨터의 가상 표현 또는 에뮬레이션입니다.
머신 러닝(ML)은 인공 지능(AI) 및 컴퓨터 과학의 한 분야로, 데이터와 알고리즘을 사용하여 AI가 인간의 학습 방식을 모방하고 점진적으로 정확도를 향상시키는 데 중점을 둡니다.
모든 링크는 ibm.com 외부에 있습니다.
1 Virtual Private Cloud Market Outlook(2022 to 2032), Future Market Insights, Inc., 2022년 5월.
2 Virtual Private Cloud Market Outlook(2022 to 2032), Future Market Insights, Inc., 2022년 5월.