Amazon VPC 기능

Amazon Virtual Private Cloud는 Virtual Private Cloud (VPC)를 위한 보안을 강화 및 모니터링하는 데 사용할 수 있는 기능을 제공합니다.

  • 도달가능성 분석기: 도달가능성 분석기는 VPC 내 두 개의 리소스 간 네트워크 도달가능성을 분석 및 디버깅할 수 있는 정적 구성 분석 도구입니다. VPC 내 출처 및 대상 리소스를 조건으로 지정하면, 도달가능성 분석기는 이 두 리소스가 도달 가능할 때 그 사이의 가상 경로에 대한 홉별 세부사항을 생성하며 도달 불가능할 때 차단 구성요소를 식별합니다. 이 기능을 시작하는 방법에 대해 자세히 알아보려면 여기로 이동하십시오.
  • VPC 플로 로그: Amazon S3 또는 Amazon CloudWatch로 전달되는 VPC 플로 로그를 모니터링하여 네트워크 의존성 및 트래픽 패턴에 대한 운영 가시성을 얻고, 이상을 추적하며 데이터 유출을 예방하거나, 또는 네트워크 연결성 및 구성 문제를 해결할 수 있습니다. 플로 로그의 강화된 메타데이터는 누가 TCP 연결을 시작했는지, NAT 게이트웨이 등의 중간 계층을 통과하는 트래픽의 실제 패킷 수준 출처 및 대상에 대한 추가적인 통찰력을 얻도록 지원합니다. 플로를 아카이브하여 일반적인 규정 준수 요건을 충족하도록 지원할 수 있습니다. 이 기능을 시작하는 방법에 대해 자세히 알아보려면 여기로 이동하십시오.
  • VPC 트래픽 미러링: VPC 트래픽 미러링은 Amazon EC2 인스턴스의 탄력적 네트워크 인터페이스에서 네트워크 트래픽을 복사하고 그 다음 트래픽을 심도있는 패킷 조사를 위해 대역 외 보안 및 모니터링 장치로 전송할 수 있게 허용합니다. VPC 트래픽 모니터링을 사용하여 네트워크 및 보안 이상을 감지하고, 운영 인사이트를 얻으며, 규정 준수 및 보안 제어를 실시하고 문제를 해결할 수 있습니다. VPC 트래픽 미러링은 VPC를 관통하며 흐르는 네트워크 패킷에 직접 액세스할 수 있게 해주는 기능입니다. 이 기능을 시작하는 방법에 대해 자세히 알아보려면 여기로 이동하십시오.
  • 보안 그룹 규칙: 연결된 Amazon EC2 인스턴스에 대한 방화벽 역할을 하며 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 모두 제어합니다. 인스턴스를 출시할 때 생성한 한 개 이상의 보안 그룹과 연관시킬 수 있습니다. VPC 내 각 인스턴스는 다른 보안 그룹 세트에 속합니다. 인스턴스를 출시할 때 보안 그룹을 명시하지 않으면, 해당 인스턴스는 자동으로 VPC용 기본 보안 그룹과 관련됩니다. 자세한 내용은 VPC의 보안 그룹을 참조하십시오.
  • Network Access Control List: 네트워크 Access Control List (ACL)은 VPC용 선택적 보안 레이어로 하나 이상의 서브넷으로 출입하는 트래픽을 제어하는 방화벽 역할을 수행합니다. 보안 그룹과 유사한 규정을 갖춘 네트워크 ACL을 설정하여 VPC에 추가 보안 레이어를 추가할 수 있습니다. 보안 그룹과 네트워크 ACL 간 구체적인 차이를 더 알아보려면 여기를 참조하십시오. 

Amazon VPC를 갖춘 다른 AWS 리소스 사용

Virtual Private Cloud (VPC)와 함께 사용할 수 있는 리소스는 다양합니다.

Amazon VPC, AWS 계정과 온프레미스 네트워크를 하나의 게이트웨이로 간편하게 연결할 수 있습니다.
데이터를 인터넷에 노출하지 않고 AWS 또는 온프레미스에 호스팅된 서비스와 VPC 간에 비공개 연결 설정합니다.
Amazon VPC 전반에 몇 번의 클릭으로 네트워크 보안을 배포합니다.
온프레미스 네트워크를 클라우드까지 확장하고 어디에서든 안전하게 액세스합니다.
인터넷이 이러한 인스턴스에 대한 연결을 시작하지 못하게 예방하며 VPC 사설 서브넷 워크로드가 인터넷에 접근하도록 허용합니다.

용도 및 제한 사항

이 서비스 사용에는 Amazon Web Services 고객 계약이 적용됩니다.

Amazon VPC 요금에 대해 자세히 알아보기

요금 페이지로 이동하기
시작할 준비가 되셨습니까?
가입
추가 질문이 있으십니까?
문의처