Amazon Virtual Private Cloud

고객이 정의하는 가상 네트워크에서 AWS 리소스를 구동할 수 있는 AWS 클라우드의 논리적으로 격리된 공간 프로비저닝

Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스할 수 있습니다.

Amazon VPC의 네트워크 구성을 손쉽게 사용자 지정할 수 있습니다. 예를 들어, 인터넷에 액세스할 수 있는 웹 서버를 위해 퍼블릭 서브넷을 생성할 수 있습니다. 또한 인터넷 액세스가 없는 프라이빗 서브넷에 데이터베이스나 애플리케이션 서버 같은 백엔드 시스템을 배치할 수 있습니다. 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 다중 보안 계층을 사용하여 각 서브넷에서 Amazon EC2 인스턴스에 대한 액세스를 제어하도록 지원할 수 있습니다.

VPC 기초 및 연결 옵션(50:50)

이점

보안

Amazon VPC는 인스턴스와 레벨과 서브넷 레벨에서 인바운드 및 아웃바운드 필터링을 사용할 수 있도록 보안 그룹 및 네트워크 액세스 제어 목록과 같은 고급 보안 기능을 제공합니다. 또한 데이터를 Amazon S3에 저장하고 액세스를 제한하여 VPC 내의 인스턴스에서만 액세스가 가능하게 할 수도 있습니다. 하드웨어 레벨에서 다른 AWS 계정과 물리적으로 격리된 전용 인스턴스를 생성하여 보안을 강화할 수 있습니다.

간편성

AWS Management Console을 사용하여 빠르고 쉽게 VPC를 생성할 수 있습니다. 공통 네트워크 설정 중에서 고객의 요구 사항에 가장 잘 맞는 설정을 찾아 선택할 수 있습니다. 그러면 IP 범위, 라우팅 테이블 및 보안 그룹이 자동으로 생성됩니다. 설정 및 관리에 소요되는 시간을 줄여 VPC에서 실행되는 애플리케이션을 빌드하는 데 집중할 수 있습니다.

사용자 지정 가능

IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블과 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 제어할 수 있습니다. 인터넷에 액세스할 수 있는 웹 서버를 위해 퍼블릭 서브넷을 생성하고, 인터넷 액세스가 없는 프라이빗 서브넷에 데이터베이스나 애플리케이션 서버와 같은 백엔드 시스템을 배치하는 등 네트워크 구성을 사용자 지정할 수 있습니다.

사용 사례

간단한 퍼블릭 웹 사이트 호스팅

블로그 또는 간단한 웹 사이트와 같은 기본 웹 애플리케이션을 VPC에 호스팅하고 Amazon VPC에서 제공하는 추가적인 개인 정보 보호 및 보안 계층을 사용할 수 있습니다. 웹 서버가 인터넷의 인바운드 HTTP 및 SSL 요청에 응답하도록 허용하는 동시에 웹 서버가 인터넷에 대한 아웃바인드 연결을 시작하지 못하도록 하는 보안 그룹 규칙을 생성하여 웹 사이트를 보호할 수 있습니다. Amazon VPC 콘솔 마법사에서 [VPC with a Public Subnet Only"] 선택하여 이 사용 사례를 지원하는 VPC를 생성할 수 있습니다.

멀티 티어 웹 애플리케이션 호스팅

멀티 티어 웹 애플리케이션을 호스팅하고 웹 서버, 애플리케이션 서버 및 데이터베이스 간에 액세스 및 보안을 엄격하게 제한할 수 있습니다. 공개적으로 액세스할 수 있는 서브넷에서 웹 서버를 실행하면서 애플리케이션 서버와 데이터베이스는 인터넷에서 직접 액세스하지 못하도록 프라이빗 서브넷에서 실행할 수 있습니다. 네트워크 액세스 제어 목록과 보안 그룹에서 제공하는 인바운드 및 아웃바운드 패킷 필터링을 사용하여 서버와 서브넷 사이의 액세스를 제어할 수 있습니다. 이 사용 사례를 지원하는 VPC를 생성하려면 Amazon VPC 콘솔 마법사에서 [VPC with Public and Private Subnets]를 선택합니다.

재해 복구

재해 복구 시 Amazon VPC를 사용하면 적은 비용으로 재해 복구 사이트의 모든 이점을 얻을 수 있습니다. Amazon Elastic Block Store(EBS) 볼륨을 사용하여 데이터 센터의 미션 크리티컬한 데이터를 소수의 Amazon EC2 인스턴스에 정기적으로 백업하거나 가상 머신 이미지를 Amazon EC2로 가져올 수 있습니다. AWS의 대체 컴퓨팅 파워를 빠르게 실행하여 비즈니스가 중단되지 않도록 할 수 있습니다. 재해가 복구되면 미션 크리티컬한 데이터를 다시 데이터 센터로 전송하여 더 이상 필요하지 않은 Amazon EC2 인스턴스를 종료할 수 있습니다.

기업 네트워크를 클라우드로 확장

VPC를 기업 네트워크에 연결하여 기업 애플리케이션을 클라우드로 이전하거나, 추가 웹 서버를 실행하거나, 네트워크에 컴퓨팅 파워를 추가할 수 있습니다. VPC는 기업 방화벽 뒤에서 호스팅될 수 있으므로 이러한 애플리케이션에 대한 사용자 액세스 방식을 변경하지 않고도 IT 리소스를 클라우드로 원활하게 이전할 수 있습니다. 이 사용 사례를 지원하는 VPC를 생성하려면 Amazon VPC 콘솔 마법사에서 [VPC with a Private Subnet Only and Hardware VPN Access]를 선택합니다.

클라우드 애플리케이션을 데이터 센터에 안전하게 연결

Amazon VPC와 기업 네트워크 간의 IPsec VPN 연결을 통해 클라우드의 애플리케이션 서버와 데이터 센터의 데이터베이스 사이에 모든 통신을 암호화할 수 있습니다. Amazon EC2의 탄력성과 Auto Scaling 기능을 활용하여 VPC의 웹 서버와 애플리케이션 서버를 필요에 따라 확장 및 축소할 수 있습니다. 이 사용 사례를 지원하는 VPC를 생성하려면 Amazon VPC 콘솔 마법사에서 [VPC with Public and Private Subnets and Hardware VPN Access]를 선택합니다.

대역 외 및 인라인 트래픽 검사

Amazon VPC 트래픽 모니터링은 트래픽과 전체 페이로드 데이터를 EC2 인스턴스의 탄력적 네트워크 인터페이스(ENI)에서 중복하여 대역 외 모니터링 및 보안 분석 도구에 제공합니다.

Amazon VPC 수신 라우팅을 사용하면 타사 제품을 포함하여 네트워크 및 보안 어플라이언스를 인바운드 또는 아웃바운드 Amazon VPC 트래픽에 인라인으로 쉽게 배포할 수 있습니다. 인라인 트래픽 검사는 트래픽을 검사하고 보호하여 악의적인 공격자로부터 사용자의 워크로드를 보호합니다.

파트너

Paloalto Logo
"VM-Series 차세대 가상 방화벽과 Amazon VPC 수신 라우팅 기능의 통합으로, 위협 방지 서비스를 통해 VPC로의 모든 수신 트래픽을 필터링할 수 있습니다. VM-Series 가상 방화벽을 기존 환경에 Bump-In-The Wire로 삽입하여 인바운드 트래픽을 인터넷 및 데이터 센터로부터 원활하게 보호할 수 있습니다."

- Mukesh Gupta, VM-Series 제품 관리 부사장

Fortinet_Logo
"Amazon VPC 수신 라우팅과의 결합으로 Fortinet은 사용자의 비즈니스 크리티컬 VPC로 들어오는 모든 트래픽에 대해 Fortinet 네트워크 보안 기능을 지원함으로써 고객에게 더 많은 신뢰를 얻을 수 있습니다. VPC 수신 라우팅은 또한 단일 VPC에서 개별 Fortinet 제품의 여러 워크로드를 보호할 수 있는 훨씬 유연한 솔루션을 제공합니다. 궁극적으로, 고객은 보다 안전하고 유연한 아키텍처를 통해 잘못된 구성과 관련된 위험을 완화하고 클라우드 배포를 더욱 확장할 수 있습니다."

- Lior Cohen, Fortinet 클라우드 보안 제품 및 솔루션 부문 상임 이사

CP_logo
"자사 엔터프라이즈 고객은 대개 AWS Transit Gateway를 사용하여 CloudGuard 고급 위협 방지 기능을 배포하지만, VPC 수가 제한적인 중소기업 고객에게는 이 방법이 적합하지 않습니다. 배포 환경의 규모가 더 작은 고객은 향상된 VPC 수신 라우팅 기능을 통해 VPC로 유입되는 트래픽을 보다 쉽고 효율적으로 리디렉션하여 고급 보안을 구현할 수 있습니다."

– Zohar Alon, Check Point Software 클라우드 제품 부문 책임자

Barracuda_Logo
"VPC 수신 라우팅은 Barracuda의 CloudGen 방화벽을 통과하는 모든 외부 트래픽을 대상에 도달하기 전에 검사할 수 있도록 지원합니다. 이제 VPC 수신 라우팅을 사용하여 고객이 대상에 따라 사용자 지정된 딥 패킷 검사 정책을 적용할 수 있습니다. VPC 수신 라우팅은 Amazon VPC에 기본적으로 제공되므로 고객이 Barracuda의 인라인 클라우드 보안 솔루션을 보다 쉽게 배포할 수 있습니다."

- Klaus Gheri, Barracuda Networks 네트워크 보안 부문 부장/부사장

Sophos_Logo
"클라우드 환경을 대상으로 하는 사이버 범죄자들의 지능적인 공격이 증 가함에 따라 조직에서 내부 트래픽을 포함한 클라우드 인프라를 보호하는 것은 매우 중요합니다. AWS와 Sophos는 클라우드 보안에 정면으로 대응하고 있습니다. Sophos UTM은 확장된 수신 라우팅 지원을 사용하여, VPC 및 기타 가상 어플라이언스의 수신 및 송신 트래픽을 보호하기 위한 추가적인 보안 계층을 제공합니다."

- Andy Miller, Sophos 글로벌 퍼블릭 클라우드 상임 이사

Aviatrix Logo
"향상된 Amazon VPC 수신 라우팅 기능 덕분에 이제 고객들이 고급 인라인 서비스로 VPC 네트워크 트래픽을 라우팅할 수 있게 되었습니다. Aviatrix 클라우드 네이티브 네트워킹 소프트웨어는 AWS 기본 서비스를 확장합니다. 즉, 새로운 VPC 수신 라우팅 기능을 AWS GuardDuty 서비스와 결합하여 Aviatrix 게이트웨이를 통해 수신 및 송신 정책을 제공합니다."

- Sherry Wei, Aviatrix 설립자 겸 CPO

citrix-logo-black
"요즘 사용자들은 작업을 수행하는 데 필요한 애플리케이션이 어디에 호스팅되는지 신경쓰지 않습니다. 이들에게 중요한 것은 일관되고 신뢰할 수 있는 방식으로 업무를 수행하는 것입니다. Citrix® ADC와 AWS가 제공하는 Amazon VPC 수신 라우팅의 통합으로, 입증된 엔터프라이즈급 솔루션을 편리한 제공 모델로 대중에게 제공하고 사용자가 업무 능력을 극대화할 수 있도록 지원하는 고성능 환경을 구현할 수 있습니다."

- Mihir Maniar, Citrix 네트워킹 생산 관리 부문 부사장

Trend Micro Logo
"Trend Micro는 수천 명의 AWS 고객에게 멀티 레이어 하이브리드 클라우드 보안 기능을 제공합니다. Amazon VPC 수신 라우팅은 자사 클라우드 네트워크 보안 솔루션의 적용 범위를 확대하고 배포 유연성을 제공하므로 고객이 비즈니스 애플리케이션에 영향을 주지 않고 AWS VPC를 신속하고 규모에 맞게 보호할 수 있도록 지원합니다."

- Steve Quane, Trend Micro 네트워크 방어 및 하이브리드 클라우드 보안 부문 수석 부사장

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
"FireEye Network Security 고객은 기존 AWS 환경에 고급 위협 보안 및 침해 감지를 적용하는 기능을 활용하고 있습니다. Amazon VPC 수신 라우팅에 대한 발표를 통해 이제 AWS에서 FireEye Network Security 솔루션을 더욱 쉽게 배포할 수 있습니다. 이 새로운 기능을 사용하면 인터넷 게이트웨이 및 가상 프라이빗 게이트웨이를 통한 VPC의 수신 및 송신 North-South 트래픽을 타사 어플라이언스로 리디렉션할 수 있으므로 NAT 게이트웨이가 더 이상 필요하지 않습니다. 이를 통해 특정 어플라이언스로 트래픽을 리디렉션하여 전문적인 검사를 수행할 수 있습니다. FireEye 고객은 배포 용이성과 온프레미스, 프라이빗 및 퍼블릭 클라우드 데이터 센터와의 긴밀한 통합을 활용할 수 있습니다.

- Ramesh Gupta, FireEye 네트워크 보안 제품 부문 부장

Versa Logo
"Versa의 SD-WAN 관리 및 오케스트레이션 플랫폼은 AWS에서 WAN 엣지 디바이스를 인스턴스화하고 사용하는 것을 포함하여, 완전한 워크플로 자동화를 지원합니다. 이제 Amazon VPC 수신 라우팅을 함께 사용하여 인터넷 게이트웨이와 가상 프라이빗 게이트웨이를 통한 VPC 송신 및 수신 트래픽을 온프레미스에 있는 Versa NGFW 보안 어플라이언스로 리디렉션할 수 있습니다."

- Versa Networks 최고 마케팅 책임자

ShieldX_Logo
"ShieldX Elastic Security Platform(ESP)은 최신 멀티 클라우드 데이터 센터를 보호하기 위해 구축되었습니다. ESP는 에이전트가 없고 클라우드에 구애 받지 않는 솔루션으로, 어디에 있든 상관없이 동적 데이터 센터, 클라우드 인프라, 애플리케이션 및 데이터를 보호하는 포괄적이고 일관된 보안 제어 기능을 제공하도록 설계되었습니다. AWS 파트너인 ShieldX는 VPC 트래픽 미러링 및 VPC 수신 라우팅 같은 AWS 네트워크 기능과 통합하여 지속적인 자산 검색, 자동화된 네트워크 보안 정책 생성 및 계층 7 검사를 지원합니다. 이와 같은 통합은 AWS 퍼블릭 클라우드 내에서 North/South 및 East/West 방향의 모든 네트워크 트래픽을 모니터링하고 방지할 수 있는 포괄적인 솔루션을 제공합니다.

- Ken Levine, ShieldX CEO

Vectra Logo
"Amazon VPC 수신 라우팅은 서브넷에 도달하기 전에 모든 외부 트래픽을 검사할 수 있게 지원합니다. Amazon VPC에 기본으로 제공되는 이 기능을 통해 고객은 클라우드에 Network Detection and Response를 보다 쉽게 배포할 수 있습니다."

- Kevin Sheu, Vectra 제품 마케팅 부문 부사장

IBM Security Logo
"IBM Security는 고객이 AWS 기본 보안 제어 기능의 효율성을 극대화할 수 있도록 지원하며 보안 아키텍처를 설계하는 것은 물론 가장 높은 수준의 보안을 제공하는 AWS 제어 기능을 선택하고 배포할 수 있도록 고객을 지원합니다. Amazon VPC 수신 라우팅 기능은 VPC 엣지에 보안 솔루션을 배포할 수 있는 유연성을 제공하여, 트래픽이 VPC 내의 워크로드에 도달하기 전에 North-South 트래픽을 모니터링하고 차단할 수 있게 해줍니다.

- Mike Sanders IBM Security Services 클라우드 보안 전략 지원 부문 프로그램 디렉터

Lastline Logo
“네이티브 클라우드 네트워크 감지 및 응답 플랫폼을 갖춘 Lastline은 AWS와의 긴밀한 협업을 통해 고객의 AWS 데이터에 대해 향상된 보안 기능을 제공합니다. Amazon VPC 수신 라우팅 기능을 통해 고객의 AWS 네트워크에 탁월한 유연성과 인라인 트래픽 가시성을 제공할 수 있습니다.”

– Christopher Kruegel 박사, Lastline 공동 창립자 겸 CPO

Netscout Logo black
"최근 발표된 Amazon VPC 수신 라우팅 개선 사항과 Amazon VPC 트래픽 미러링 기능의 결합으로 NETSCOUT에서는 AWS에서 VPC 간 트래픽 및 VPC 내 트래픽을 효과적으로 모니터링하고, 이를 활용하여 온프레미스 데이터 센터, AWS 및 하이브리드 클라우드 간에 경계 없는 가시성을 효과적으로 제공할 수 있습니다.

- Bruce Kelley Jr, NETSCOUT 수석 부사장, 최고 기술 책임자, 서비스 공급자

Valtix_Logo
“Valtix는 앱을 먼저 검색한 후 네트워크 보안을 배포하고, AWS 리전에서 이러한 앱을 지속적으로 방어하여 인라인 클라우드 네트워크 보안을 혁신적으로 바꿉니다. Amazon VPC 수신 라우팅을 통해 Valtix는 인터넷에서 수신되는 애플리케이션 트래픽 경로와 VPC 내의 서브넷 간 애플리케이션 트래픽 경로에 클라우드 네이티브 방화벽 클러스터를 배치함으로써 AWS에서 실행되는 엔터프라이즈 애플리케이션에 대한 전체 네트워크 트래픽 가시성을 확보할 수 있습니다.”

- Vijay Chander, Valtix CTO

128T Logo
“128 Technology의 Session Smart™ 라우터는 데이터 센터와 Amazon VPC 간에 더 안전하고 신뢰할 수 있는 연결을 필요로 하는 엔터프라이즈 고객에게 탁월한 수준의 보안과 신뢰성을 제공하고 복잡성 감소 효과를 제공합니다. 여기에 VPC 수신 라우팅 기능의 도입으로 고객은 Amazon VPC로의 트래픽 제어 능력을 강화할 수 있습니다. 128 Technology는 이 서비스를 지원하는 에코시스템 협력자 그룹에 속하게 된 것을 기쁘게 생각합니다.”

- Andy Ory, 128 Technology CEO

Forcepoint
"Forcepoint의 클라우드 지원 NGFW는 오늘날과 같은 모바일 업무 환경과 세계적으로 분산된 비즈니스 환경에서 어느 곳에서든 방해 받지 않고 중요 데이터와 지적 자산에 안전하게 액세스할 수 있게 지원하는 동시에 조직의 하이브리드 IT 스택에 대한 제로데이 공격 및 기타 새로운 위협의 위험을 줄입니다. Amazon VPC 수신 라우팅 기능의 도입으로 이제 Forcepoint NGFW 고객은 네트워크 보안 세그멘테이션을 더욱 다양하게 사용할 수 있을 뿐만 아니라 Forcepoint의 보안 플랫폼 안에서 Dynamic Edge Protection 서비스를 제공하는 데 사용하는 방식과 유사하게 보안 기능을 최적으로 활용할 수 있습니다."

- Nicolas Fischbach, Forcepoint, 글로벌 CTO

Amazon VPC 시작

바로 사용 가능한 기본 VPC에 AWS 리소스를 자동으로 프로비저닝할 수 있습니다. 서브넷을 추가 또는 제거하고, 네트워크 게이트웨이를 연결하고, 기본 라우팅 테이블을 변경하고, 네트워크 ACL을 수정하여 VPC를 구성할 수 있습니다.

AWS Management Console의 Amazon VPC 페이지에서 [Start VPC Wizard] 버튼을 선택하여 추가 VPC를 생성합니다. 4개의 기본 네트워크 토폴로지가 나타납니다. 생성할 네트워크 토폴로지와 가장 유사한 토폴로지를 선택하고 [Create VPC] 버튼을 클릭합니다. 그런 후 필요에 맞게 토폴로지를 세부적으로 사용자 지정할 수 있습니다. 잠시 후 VPC 내에서 Amazon EC2 인스턴스를 시작할 수 있습니다.

블로그 게시물 및 기사

Amazon VPC에서의 네트워크 연결에 대한 디버깅 도구
Bhavin Desai
 
2019년 1월 19일
VPC 공유: 다중 계정과 VPC 관리에 대한 새로운 접근 방식
Evgeny Vaganov  
 
2019년 1월 11일

Amazon VPC에 대해 자세히 알아보십시오

제품 세부 정보 페이지 방문하기
구축할 준비가 되셨습니까?
Amazon VPC 시작
추가 질문이 있으십니까?
AWS에 문의