Amazon Virtual Private Cloud

귀사가 정의하는 가상 네트워크에서 AWS 리소스를 구동할 수 있는 Amazon Web Services(AWS) 클라우드 상에 논리적으로 격리된 공간을 프로비저닝

Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다. 자체 IP 주소 범위, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 선택 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스할 수 있습니다.

Amazon VPC용 네트워크 구성을 손쉽게 사용자 정의할 수 있습니다. 예를 들어, 인터넷에 액세스할 수 있는 웹 서버를 위해 퍼블릭 서브넷을 생성할 수 있으며, 인터넷 액세스가 없는 프라이빗 서브넷에 데이터베이스나 애플리케이션 서버와 같은 백엔드 시스템을 배치할 수 있습니다. 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 다중 보안 계층을 활용하여 각 서브넷에서 Amazon EC2 인스턴스에 대한 액세스를 제어하도록 지원할 수 있습니다.

또한, 기업 데이터 센터와 VPC 사이에 하드웨어 가상 사설 네트워크(VPN) 연결을 생성하여 AWS 클라우드를 기업 데이터 센터를 확장한 것처럼 사용할 수 있습니다.

무료로 AWS 시작하기

또는 콘솔에 로그인 >>

12개월 동안 AWS 프리 티어에 액세스하여 연중무휴 24시간 고객 서비스, 지원 포럼 등을 비롯한 AWS Basic Support의 기능을 사용해 보십시오.

현재 AWS 프리 티어에서는 Amazon VPC를 이용할 수 없다는 점에 유의해 주십시오.

기능 및 장점

다중 연결 옵션

Amazon VPC에는 다양한 연결 옵션이 있습니다. AWS 리소스를 퍼블릭 리소스로 공개할지, 프라이빗 리소스로 유지할지에 따라 VPC를 인터넷, 데이터 센터 또는 다른 VPC에 연결할 수 있습니다.

  • 인터넷에 직접 연결(퍼블릭 서브넷) – 인터넷에서 트래픽을 송수신할 수 있는 공개 가능한 서브넷으로 인스턴스를 실행할 수 있습니다.
  • Network Address Translation(NAT)을 사용하여 인터넷에 연결(프라이빗 서브넷) – 인터넷에서 주소로 직접 액세스하지 못하게 할 인스턴스에 대해서는 프라이빗 서브넷을 사용할 수 있습니다. 프라이빗 서브넷에 있는 인스턴스는 퍼블릭 서브넷의 NAT(Network Address Translation) 게이트웨이를 통해 트래픽을 라우팅하여 프라이빗 IP 주소를 노출하지 않고 인터넷에 액세스할 수 있습니다.
  • 기업 데이터 센터로 안전하게 연결 – VPC에 있는 인스턴스 간의 모든 트래픽은 업계 표준의 암호화된 IPsec 하드웨어 VPN 연결을 통해 기업 데이터 센터로 라우팅됩니다.
  • 다른 VPC로 프라이빗하게 연결 – 다른 VPC에 연결하여 자신 또는 다른 AWS 계정에서 소유하고 있는 여러 가상 네트워크 간 리소스를 공유합니다.
  • 인터넷 게이트웨이, NAT 또는 방화벽 프록시를 사용하지 않고 VPC 엔드포인트를 통해 AWS 서비스에 비공개로 연결합니다. 사용 가능한 서비스에는 S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager(SSM), Elastic Load Balancing(ELB) API 및 Amazon Elastic Compute Cloud(EC2) API가 포함됩니다.
  • AWS PrivateLink가 지원하는 SaaS 솔루션에 비공개로 연결합니다.
  • 자체 조직 내 여러 계정 및 VPC에 걸쳐 있는 내부 서비스를 비공개로 연결하여 내부 네트워크 구조를 크게 단순화합니다.

보안

Amazon VPC는 보안 그룹과 네트워크 액세스 제어 목록 같은, 인스턴스 레벨과 서브넷 레벨에서 인바운드 및 아웃바운드 필터링을 지원하는 Amazon VPC의 고급 보안 기능을 제공합니다. 또한 데이터를 Amazon S3에 저장하고 액세스를 제한하여 VPC의 인스턴스에서만 액세스가 가능하게 할 수도 있습니다. 선택적으로 추가 분리를 위해 단일 고객 전용 하드웨어에서 실행되는 전용 인스턴스를 시작할 수도 있습니다.

Simple

AWS Management Console을 사용하여 빠르고 쉽게 VPC를 생성할 수 있습니다. 공통 네트워크 설정 중에서 사용자의 요구 사항에 가장 잘 맞는 설정을 선택하고 "Start VPC Wizard"를 누르면 됩니다. 서브넷, IP 범위, 라우팅 테이블 및 보안 그룹은 자동으로 생성되므로 VPC에서 실행할 애플리케이션 생성에만 집중할 수 있습니다.

AWS의 모든 확장성 및 안정성

Amazon VPC는 다른 AWS 플랫폼에서 제공하는 모든 혜택을 똑같이 제공합니다. 리소스를 즉시 확장 또는 축소하고, 애플리케이션에 적합한 Amazon EC2 인스턴스 유형과 크기를 선택하고, 사용한 리소스에 대해서만 종량 과금제로 결제할 수 있습니다. 성능이 입증된 Amazon 인프라에 이 모든 혜택이 담겨 있습니다.

사용 사례

간단한 공용 웹 사이트 호스팅

블로그 또는 간단한 웹 사이트와 같은 기본 웹 애플리케이션을 VPC에 호스팅하고 Amazon VPC에서 제공하는 추가 개인 정보 보호 및 보안 계층을 사용할 수 있습니다. 웹 서버가 인터넷의 인바운드 HTTP 및 SSL 요청에 응답하도록 허용하는 동시에 웹 서버가 인터넷에 대한 아웃바인드 연결을 시작하지 못하도록 하는 보안 그룹 규칙을 만들어 웹 사이트를 보호할 수 있습니다. Amazon VPC 콘솔 마법사에서 "VPC with a Public Subnet Only"를 선택하여 이 사용 사례를 지원하는 VPC를 생성할 수 있습니다.

다중 계층 웹 애플리케이션 호스팅

Amazon VPC를 사용해 다중 계층 웹 애플리케이션을 호스팅하고 웹 서버, 애플리케이션 서버 및 데이터베이스 간에 액세스 및 보안 제한을 엄격하게 적용할 수 있습니다. 공개적으로 액세스할 수 있는 서브넷과 비공개로 액세스할 수 있는 서브넷의 애플리케이션 서버 및 데이터베이스에서 웹 서버를 실행할 수 있습니다. 애플리케이션 서버와 데이터베이스는 인터넷에서 직접 액세스할 수는 없지만, NAT 게이트웨이를 통해 인터넷에 액세스하여 패치 등을 다운로드할 수 있습니다. 네트워크 액세스 제어 목록과 보안 그룹에서 제공하는 인바운드 및 아웃바운드 패킷 필터링을 사용해 서버와 서브넷 사이의 액세스를 제어할 수 있습니다. 이 사용 사례를 지원하는 VPC를 생성하려면 Amazon VPC 콘솔 마법사에서 "VPC with Public and Private Subnets"를 선택합니다.

데이터 센터와 연결된 AWS 클라우드에서 확장 가능한 웹 애플리케이션 호스팅

웹 서버 등과 같은 서브넷의 인스턴스가 인터넷과 통신하고, 애플리케이션 서버 등과 같은 다른 서브넷의 인스턴스는 기업 네트워크의 데이터베이스와 통신하는 VPC를 만들 수 있습니다. VPC와 기업 네트워크 간의 IPsec VPN 연결을 통해 클라우드의 애플리케이션 서버와 데이터 센터의 데이터베이스 사이에서 이루어지는 모든 통신을 보호할 수 있습니다. VPC의 웹 서버와 애플리케이션 서버는 Amazon EC2의 탄력성과 Auto Scaling 기능을 활용해 필요에 따라 확장 및 축소할 수 있습니다. 이 사용 사례를 지원하는 VPC를 생성하려면 Amazon VPC 콘솔 마법사에서 "VPC with Public and Private Subnets and Hardware VPN Access"를 선택합니다.

기업 네트워크를 클라우드로 확장

VPC를 기업 네트워크에 연결하여 기업 애플리케이션을 클라우드로 이전하거나, 추가 웹 서버를 실행하거나, 네트워크에 컴퓨팅 파워를 추가할 수 있습니다. VPC는 기업 방화벽 뒤에서 호스팅될 수 있으므로 이러한 애플리케이션에 대한 사용자 액세스 방식을 변경하지 않고도 IT 리소스를 클라우드로 원활하게 이전할 수 있습니다. 이 사용 사례를 지원하는 VPC를 생성하려면 Amazon VPC 콘솔 마법사에서 "VPC with a Private Subnet Only and Hardware VPN Access"를 선택합니다.

재해 복구

Amazon Elastic Block Store(EBS) 볼륨을 사용해 데이터 센터의 미션 크리티컬한 데이터를 소수의 Amazon EC2 인스턴스에 정기적으로 백업하거나 가상 머신 이미지를 Amazon EC2로 가져올 수 있습니다. 자체 데이터 센터에 재해가 발생한 경우 AWS의 대체 컴퓨팅 파워를 빠르게 실행하여 비즈니스가 중단되지 않도록 할 수 있습니다. 재해가 복구되면 미션 크리티컬한 데이터를 다시 데이터 센터로 전송하여 더 이상 필요하지 않은 Amazon EC2 인스턴스를 종료할 수 있습니다. 재해 복구 시 Amazon VPC를 사용하면 정상 비용보다 매우 저렴한 비용으로 재해 복구 사이트의 모든 이점을 얻을 수 있습니다.

Amazon VPC 시작

AWS 리소스가 바로 사용할 수 있도록 생성된 기본 VPC에 자동으로 프로비저닝됩니다. 서브넷을 추가 또는 제거하고, 네트워크 게이트웨이를 연결하고, 기본 라우팅 테이블을 변경하고, 네트워크 ACL을 수정하여 VPC를 구성할 수 있습니다.

AWS Management Console의 Amazon VPC 페이지로 이동하여 "Start VPC Wizard" 버튼을 선택하면 추가 VPC를 만들 수 있습니다. 4개의 기본 네트워크 토폴로지가 나타납니다. 생성하려는 네트워크 토폴로지와 가장 유사한 토폴로지를 선택하고 "Create VPC" 버튼을 선택합니다. VPC가 생성되면 VPC에서 Amazon EC2 인스턴스 실행을 시작할 수 있습니다.

AWS 시작하기

icon1

AWS 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.
icon2

10분 자습서로 알아보기

간단한 자습서를 통해 자세히 알아보십시오.
icon3

AWS를 사용하여 구축을 시작하십시오

AWS 프로젝트를 시작하는 데 도움이 되는 단계별 안내서를 통해 빌드를 시작하십시오.

Amazon VPC에 대해 자세히 알아보기

제품 상세 페이지 방문
시작할 준비가 되셨습니까?
가입
질문이 있으십니까?
AWS에 문의