[CS 스터디] 1. VPC 란?

1. vpc 란?

---

• virtual private cloud 의 약자, 클라우드 환경에서 구성된 사설 네트워크
• 클라우드 서비스 제공업체가 제공하는 VPC 서비스를 사용하면 사용자는 자신만의 가상 네트워크를 구성할 수 있음
• VPC 를 사용하면 사용자면 고유한 IP 주소 범위, 서브넷, 라우팅 테이블 및 네트워크 게이트웨이와 같은 기능을 제어할 수 있음
• 이를 통해 자신의 인프라를 더욱 세밀하게 제어할 수 있으며, 보안적인 측면에서도 높은 수준의 보호 가능
• vpc 가 없다면 ec2 인스턴스들이 서로 거미줄처럼 연결되고 인터넷과 연결됨 
  -> 시스템 복잡도를 엄청나게 끌어올릴 뿐만 아니라 하나의 인스턴스만 추가되어도 모든 인스턴스를 수정해야하는 불편함 발생
  -> 인터넷 전용선을 다시 까는 것과 같음
• vpc 를 적용하면 vpc 별로 네트워크를 구성할 수 있고 각각의 vpc 에 따라 다르게 네트워크 설정을 줄 수 있음
• 또한, 각각의 vpc 는 완전히 독립된 네트워크처럼 작동하게 됨

vpc를 적용

 

 

 

2. vpn 과의 차이점

---

a. vpn 이란

• 인터넷 상에서 공개된 네트워크를 이용하여 사설 네트워크처럼 보안적으로 연결하는 기술
• 즉, 두 지점 간의 인터넷 연결을 통해 안전하게 데이터를 전송하는 것
• 네트워크 A와 네트워크 B가 실제로 같은 네트워크 상에 있지만 논리적으로 다른 네트워크인 것처럼 동작 -> VPN 이라고 부름

 

b. 다른 점

• vpn 은 인터넷을 통해 안전한 터널을 만들어 데이터를 전송하는 기술
• vpc는 클라우드 환경에서 자원을 구성할 떄 사용하는 가상 네트워크
• vpn 은 인터넷 상에서 데이터를 안전하게 전송하는 역할을 하고, vpc 는 클라우드 환경에서 자원을 구성할 떄 보안적인 측면에서 제어를 가능하게 해줌

 

 

 

3. vpc 와 유사한 기술

---

• Virtual Network 와 가상 LAN(Virtual LAN, VLAN) 이 있음

a. 가상 네트워크

• 가상 네트워크는 하나의 물리적인 네트워크를 가상으로 분리하여 다수의 가상 네트워크를 만들 수 있는 기술
• 서로 다른 논리적인 네트워크를 가상적으로 구성하여, 각각의 가상 네트워크를 독립적으로 운영하면서 하나의 물리적인 네트워크를 공유

b. 가상 LAN

• 하나의 물리적인 LAN(Local Area Network)를 가상으로 분리하여 논리적으로 여러개의 LAN 을 만드는 기술
• 하나의 스위치 포트를 여러개의 논리적인 포트로 분할하여 사용할 수 있도록 함
• 물리적인 네트워크 인터페이스를 분할하여 다수의 가상 네트워크를 만들 수 있으며 각 VLAN 은 다른 VLAN과 격리