반응형
1. vpc 란?
- virtual private cloud 의 약자, 클라우드 환경에서 구성된 사설 네트워크
- 클라우드 서비스 제공업체가 제공하는 VPC 서비스를 사용하면 사용자는 자신만의 가상 네트워크를 구성할 수 있음
- VPC 를 사용하면 사용자면 고유한 IP 주소 범위, 서브넷, 라우팅 테이블 및 네트워크 게이트웨이와 같은 기능을 제어할 수 있음
- 이를 통해 자신의 인프라를 더욱 세밀하게 제어할 수 있으며, 보안적인 측면에서도 높은 수준의 보호 가능
- vpc 가 없다면 ec2 인스턴스들이 서로 거미줄처럼 연결되고 인터넷과 연결됨
-> 시스템 복잡도를 엄청나게 끌어올릴 뿐만 아니라 하나의 인스턴스만 추가되어도 모든 인스턴스를 수정해야하는 불편함 발생
-> 인터넷 전용선을 다시 까는 것과 같음 - vpc 를 적용하면 vpc 별로 네트워크를 구성할 수 있고 각각의 vpc 에 따라 다르게 네트워크 설정을 줄 수 있음
- 또한, 각각의 vpc 는 완전히 독립된 네트워크처럼 작동하게 됨
2. vpn 과의 차이점
a. vpn 이란
- 인터넷 상에서 공개된 네트워크를 이용하여 사설 네트워크처럼 보안적으로 연결하는 기술
- 즉, 두 지점 간의 인터넷 연결을 통해 안전하게 데이터를 전송하는 것
- 네트워크 A와 네트워크 B가 실제로 같은 네트워크 상에 있지만 논리적으로 다른 네트워크인 것처럼 동작 -> VPN 이라고 부름
b. 다른 점
- vpn 은 인터넷을 통해 안전한 터널을 만들어 데이터를 전송하는 기술
- vpc는 클라우드 환경에서 자원을 구성할 떄 사용하는 가상 네트워크
- vpn 은 인터넷 상에서 데이터를 안전하게 전송하는 역할을 하고, vpc 는 클라우드 환경에서 자원을 구성할 떄 보안적인 측면에서 제어를 가능하게 해줌
3. vpc 와 유사한 기술
- Virtual Network 와 가상 LAN(Virtual LAN, VLAN) 이 있음
a. 가상 네트워크
- 가상 네트워크는 하나의 물리적인 네트워크를 가상으로 분리하여 다수의 가상 네트워크를 만들 수 있는 기술
- 서로 다른 논리적인 네트워크를 가상적으로 구성하여, 각각의 가상 네트워크를 독립적으로 운영하면서 하나의 물리적인 네트워크를 공유
b. 가상 LAN
- 하나의 물리적인 LAN(Local Area Network)를 가상으로 분리하여 논리적으로 여러개의 LAN 을 만드는 기술
- 하나의 스위치 포트를 여러개의 논리적인 포트로 분할하여 사용할 수 있도록 함
- 물리적인 네트워크 인터페이스를 분할하여 다수의 가상 네트워크를 만들 수 있으며 각 VLAN 은 다른 VLAN과 격리
반응형
'IT 용어 사전' 카테고리의 다른 글
| [CS 스터디] 3. routing table (0) | 2023.05.08 |
|---|---|
| [CS 스터디] 2. subnet (0) | 2023.05.08 |
| TPS 란? (0) | 2022.09.05 |
| SSO - Single Sign On (0) | 2022.08.30 |
| Provisioning 프로비저닝 (0) | 2022.06.23 |