Amazon Virtual Private Cloud(VPC)는 사용자가 정의한 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작할 수 있도록 하는 서비스입니다. IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. 리소스 및 애플리케이션에 대한 안전하고 쉬운 액세스를 보장하도록 지원하기 위해 IPv4 및 IPv6를 VPC 내 대부분의 리소스에 대해 사용할 수 있습니다.

AWS의 기본 서비스인 Amazon VPC는 사용자 VPC 네트워크 구성을 쉽게 사용자 지정하도록 지원합니다. 인터넷에 액세스할 수 있는 웹 서버를 위해 퍼블릭 서브넷을 생성할 수 있습니다. 또한 인터넷 액세스가 없는 프라이빗 서브넷에 데이터베이스나 애플리케이션 서버 같은 백엔드 시스템을 배치하도록 지원합니다. Amazon VPC를 사용하면 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 다중 보안 계층을 사용하여 각 서브넷에서 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 액세스를 제어하도록 지원할 수 있습니다.

Amazon VPC 기능

  • NAT Gateway: NAT 게이트웨이는 네트워크 주소 변환(NAT) 서비스입니다. NAT 게이트웨이를 사용하면 프라이빗 서브넷의 인스턴스에서 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서는 이러한 인스턴스와의 연결을 시작할 수 없습니다. NAT 게이트웨이는 인스턴스의 소스 IPv4 주소를 NAT 게이트웨이의 프라이빗 IP 주소로 바꿉니다. 응답 트래픽을 인스턴스로 전송할 때 NAT 디바이스는 원본 소스 IPv4 주소로 주소를 다시 변환합니다.
  • 보안 그룹 규칙: 연결된 Amazon EC2 인스턴스에 대한 방화벽 역할을 하며 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 모두 제어합니다. 인스턴스를 시작할 때 생성한 1개 이상의 보안 그룹에 인스턴스를 연결할 수 있습니다. VPC 내 각 인스턴스는 다른 보안 그룹 세트에 속합니다. 인스턴스를 출시할 때 보안 그룹을 명시하지 않으면, 해당 인스턴스는 자동으로 VPC용 기본 보안 그룹과 관련됩니다. 자세한 내용은 VPC의 보안 그룹을 참조하세요.
  • 네트워크 액세스 제어 목록: 네트워크 액세스 제어 목록(ACL)은 VPC를 위한 선택적 보안 계층으로, 하나 이상의 서브넷으로 출입하는 트래픽을 제어하는 방화벽 역할을 수행합니다. 보안 그룹과 유사한 규정을 갖춘 네트워크 ACL을 설정하여 VPC에 추가 보안 레이어를 추가할 수 있습니다. 보안 그룹과 네트워크 ACL 간의 구체적인 차이에 대한 문서를 읽어보세요.
  • VPC 흐름 로그: Amazon S3 또는 Amazon CloudWatch로 전달되는 VPC 흐름 로그를 모니터링하여 네트워크 종속성 및 트래픽 패턴에 대한 운영 가시성을 얻고, 이상을 추적하며, 데이터 유출을 예방하거나, 네트워크 연결성 및 구성 문제를 해결할 수 있습니다. 흐름 로그의 보강된 메타데이터는 누가 TCP 연결을 시작했는지, NAT 게이트웨이 등의 중간 계층을 통과하는 트래픽의 실제 패킷 수준 소스 및 대상에 대한 추가적인 인사이트를 얻도록 지원합니다. 흐름 로그를 아카이브하여 특정 규정 준수 요건을 충족하도록 지원할 수도 있습니다. VPC 흐름 로그를 시작하는 방법을 알아보세요.
  • VPC 트래픽 미러링: VPC 트래픽 미러링을 사용하면 Amazon EC2 인스턴스의 탄력적 네트워크 인터페이스에서 네트워크 트래픽을 복사한 다음 트래픽을 심층 패킷 조사를 위해 대역 외 보안 및 모니터링 어플라이언스로 전송할 수 있습니다. VPC 트래픽 모니터링을 사용하여 네트워크 및 보안 이상을 감지하고, 운영 인사이트를 얻으며, 규정 준수 및 보안 제어를 실시하고 문제를 해결할 수 있습니다. VPC 트래픽 미러링은 VPC를 통해 흐르는 네트워크 패킷에 대한 직접 액세스를 제공합니다. VPC 트래픽 미러링을 시작하는 방법을 알아보세요.
  • Reachability Analyzer: Reachability Analyzer는 VPC 내 2개 리소스 간의 네트워크 연결 가능성을 분석하고 디버깅할 수 있는 정적 구성 분석 도구입니다. VPC의 소스 및 대상 리소스를 지정하면 Reachability Analyzer가 소스 및 대상이 연결 가능한 상태가 될 때 둘 사이의 가상 경로에 대한 홉별 세부 정보를 생성하고, 연결할 수 없을 때는 차단 구성 요소를 식별합니다. Reachability Analyzer에 대해 자세히 알아보세요.
  • 수신 라우팅: 이 기능을 사용하면 인터넷 게이트웨이(IGW) 또는 가상 프라이빗 게이트웨이(VGW) 간에 흐르는 모든 수신 및 발신 트래픽을 특정 EC2 인스턴스의 탄력적 네트워크 인터페이스로 경로 지정할 수 있습니다. 이 기능을 사용하면 VPC를 구성하여 모든 트래픽을 비즈니스 워크로드에 도달하기 전에 IGW, VGW 또는 EC2 인스턴스로 보낼 수 있습니다. 수신 라우팅에 대해 자세히 알아보세요.

다른 AWS 리소스에 Amazon VPC 사용

Virtual Private Cloud (VPC)와 함께 사용할 수 있는 리소스는 다양합니다.

Amazon VPC, AWS 계정과 온프레미스 네트워크를 하나의 게이트웨이로 간편하게 연결할 수 있습니다.
데이터를 인터넷에 노출하지 않고 AWS 또는 온프레미스에 호스팅된 서비스와 VPC 간에 비공개 연결 설정합니다.
Amazon VPC 전반에 몇 번의 클릭으로 네트워크 보안을 배포합니다.
온프레미스 네트워크를 클라우드까지 확장하고 어디에서든 안전하게 액세스합니다.
인터넷이 이러한 인스턴스에 대한 연결을 시작하지 못하게 예방하며 VPC 사설 서브넷 워크로드가 인터넷에 접근하도록 허용합니다.

용도 및 제한 사항

이 서비스 사용에는 Amazon Web Services 고객 계약이 적용됩니다.

Amazon VPC 요금에 대해 자세히 알아보기

요금 페이지로 이동하기
시작할 준비가 되셨나요?
가입하기
추가 질문이 있으십니까?
AWS에 문의