VPC(Virtual Private Cloud)는 퍼블릭 클라우드 환경에서 사용할 수 있는 고객 전용 사설 네트워크입니다. 다른 네트워크와 논리적으로 분리되어 있어 IT 인프라를 안전하게 구축하고 간편하게 관리할 수 있습니다. 또한 기존의 데이터 센터 네트워크와 유사하게 구현할 수 있습니다.
-공식 홈페이지
https://guide.ncloud-docs.com/docs/networking-vpc-vpcoverview
가상의 사설망을 구성해 VPC외 다른 네트워크와 상호 간섭이 발생하지 않게 논리적으로 분리된 네트워크를 사용할 수 있다.
클라우드상에서 논리적으로 격리된 고객 전용 네트워크 공간 -> 나만의 클라우드 네트워크 만들 수 있다.
한국 리전만 가능, 계정단 최대 3개의 VPC 생성 가능
10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 중에서 IP 주소 범위 선택 가능
최소 /28에서 최대 /16까지 netmask 생성가능
Subnet을 이용해 VPC 안에서 Segment 생성 관리 가능
Segment? -> 물리적으로 제한되는 네트워크 구분 단위
VPC > Subnet
Peering : VPC간 연결을 위한 네트웍 구성
ACG & NACL
ACG : 서버 단위(NIC 단위)로 적용되는 보안, Allow 규칙에 한하여 지원, Statefull - Response 트래픽 자동 허용, 모든 규칙 확인 판단.
NACL : Subnet 단위로 적용되는 보안, Allow, Deny 규칙 지원, Stateless - Response 트래픽 Allow 규칙 필요, 우선순위에 따라 규칙을 반영
Subnet
특정 대역을 용도에 맞게 만드는것 -> VPC 주소 범위 내에서 CIDR 형태로 주소 범위 지정
VPC에 200개의 Subnet 생성 가능
Public / Private를 나눌 수 있으며 Public내에 있는 서버만 Public IP 부여 가능
*외부에서 들어오는 것은 Public만 가능하지만 나가는것은 둘다 가능한다.*
Private : 서버 혹은 로드밸런서를 위치시킨다. -> 굳이 외부에서 접근 할 필요가 없는 것