Amazon Virtual Private Cloud(VPC)는 사용자가 정의한 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작할 수 있도록 하는 서비스입니다. IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. 리소스 및 애플리케이션에 대한 안전하고 쉬운 액세스를 보장하도록 지원하기 위해 IPv4 및 IPv6를 VPC 내 대부분의 리소스에 대해 사용할 수 있습니다.

AWS의 기본 서비스인 Amazon VPC는 사용자 VPC 네트워크 구성을 쉽게 사용자 지정하도록 지원합니다. 인터넷에 액세스할 수 있는 웹 서버를 위해 퍼블릭 서브넷을 생성할 수 있습니다. 또한 인터넷 액세스가 없는 프라이빗 서브넷에 데이터베이스나 애플리케이션 서버 같은 백엔드 시스템을 배치하도록 지원합니다. Amazon VPC를 사용하면 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 다중 보안 계층을 사용하여 각 서브넷에서 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 액세스를 제어하도록 지원할 수 있습니다.

Amazon VPC 기능

Amazon Virtual Private Cloud(Amazon VPC)에서는 VPC에 대한 보안을 강화하고 모니터링할 수 있는 다음과 같은 기능을 제공합니다.

흐름 로그

Amazon Simple Storage Service(Amazon S3) 또는 Amazon CloudWatch로 전달되는 VPC 흐름 로그를 모니터링하여 네트워크 의존성 및 트래픽 패턴에 대한 운영 가시성을 얻고 이상을 추적하며 데이터 유출을 예방하고 네트워크 연결성 및 구성 문제를 해결할 수 있습니다. 흐름 로그의 보강된 메타데이터를 통해 누가 TCP 연결을 시작했는지, NAT 게이트웨이 등의 중간 계층을 통과하는 트래픽의 패킷 수준 소스 및 대상에 대해 자세히 알아볼 수 있습니다. 흐름 로그를 아카이브하여 특정 규정 준수 요건을 충족하도록 지원할 수도 있습니다. 이 기능을 시작하는 방법에 대해 자세히 알아보려면 여기를 참조하세요.

IP 주소 관리자(IPAM)

IPAM을 사용하면 AWS 워크로드의 IP 주소를 더욱 쉽게 계획하고 추적하며 모니터링할 수 있습니다. IPAM은 Amazon VPC에 IP 주소 할당을 자동화하여 사내에서 개발했거나 스프레드시트 기반 계획 애플리케이션을 사용해야 할 필요가 없습니다. 또한, 통합된 운영 보기에서 여러 계정 및 VPC에 걸친 IP 사용량을 표시해 네트워크 관측 기능도 강화합니다.

IP 주소 지정

IP 주소를 사용하면 VPC의 리소스가 인터넷을 통해 서로 통신하고 리소스와 통신할 수 있습니다. Amazon VPC는 IPv4 및 IPv6 주소 지정 프로토콜을 모두 지원합니다. VPC에서 IPv4 전용, 이중 스택 및 IPv6 전용 서브넷을 생성하고 이러한 서브넷에서 Amazon EC2 인스턴스를 시작할 수 있습니다. 또한, Amazon은 인스턴스에 퍼블릭 IP 주소를 할당할 수 있는 여러 옵션을 제공합니다. Amazon에서 제공한 퍼블릭 IPv4 주소, 탄력적인 IPv4 주소 또는 Amazon에서 제공한 IPv6 CIDR의 IP 주소를 사용할 수 있습니다. 이 외에도 이러한 인스턴스에 할당할 수 있는 Amazon VPC 내에서 자체 IPv4 또는 IPv6 주소를 가져오는 옵션이 있습니다. 여기에서 VPC의 IP 주소 지정에 대해 자세히 알아볼 수 있습니다.

수신 라우팅

이 기능을 사용하면 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이 간 모든 발신 트래픽을 특정 Amazon EC2 인스턴스의 탄력적 네트워크 인터페이스로 라우팅할 수 있습니다. 모든 트래픽을 비즈니스 워크로드에 도달하기 전에 게이트웨이 또는 Amazon EC2 인스턴스로 보내도록 가상 사설 클라우드를 구성합니다. 이 기능에 대해 자세히 알아보려면 여기를 참조하세요.

네트워크 액세스 분석기

네트워크 액세스 분석기를 사용하면 AWS 기반 네트워크가 사용자의 네트워크 보안 및 규정 준수 요구 사항을 준수하도록 보장할 수 있습니다. 네트워크 액세스 분석기에서는 네트워크 보안 및 규정 준수 요구 사항을 지정하고, 지정된 요구 사항을 충족하지 않는 무단 네트워크 액세스를 식별합니다. 네트워크 액세스 분석기를 사용하여 리소스에 대한 네트워크 액세스를 파악할 수 있고, 이를 통해 클라우드 보안 태세에 대한 개선 사항을 식별하고 규정 준수를 손쉽게 시연할 수 있습니다.

네트워크 액세스 제어 목록

네트워크 액세스 제어 목록(네트워크 ACL)은 VPC를 위한 선택적 보안 계층으로, 하나 이상의 서브넷으로 출입하는 트래픽을 제어하는 방화벽 역할을 수행합니다. 보안 그룹의 규칙과 비슷한 규칙을 사용하여 네트워크 ACL을 설정할 수 있습니다. 보안 그룹과 네트워크 ACL 간의 차이에 대해서는 여기를 참조하세요.

Reachability Analyzer

이 정적 구성 분석 도구에서는 VPC 내 2개 리소스 간의 네트워크 연결 가능성을 분석하고 디버깅할 수 있습니다. 소스 및 대상 리소스를 지정한 후에 Reachability Analyzer가 해당 리소스에 연결 가능한 상태가 될 때 둘 사이의 가상 경로에 대한 홉별 세부 정보를 생성하고, 연결할 수 없을 때는 차단 구성 요소를 식별합니다. 이 기능을 시작하는 방법에 대해 자세히 알아보려면 여기를 참조하세요.

보안 그룹

연결된 Amazon EC2 인스턴스에 대한 방화벽 역할을 하도록 보안 그룹을 생성하여 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 제어합니다. 인스턴스를 시작할 때 1개 이상의 보안 그룹에 인스턴스를 연결할 수 있습니다. 그룹을 지정하지 않은 경우 인스턴스는 VPC의 기본 그룹에 자동으로 연결됩니다. VPC 내 각 인스턴스는 다른 그룹 세트에 속할 수 있습니다. 보안 그룹에 대해서는 여기를 참조하세요.

트래픽 미러링

이 기능을 사용하면 Amazon EC2 인스턴스의 탄력적 네트워크 인터페이스에서 네트워크 트래픽을 복사한 다음, 심층 패킷 조사를 위해 대역 외 보안 및 모니터링 어플라이언스로 전송할 수 있습니다. 네트워크 및 보안 이상을 감지하고 운영 인사이트를 확보하며 규정 준수 및 보안 제어를 실시하고 문제를 해결할 수 있습니다. 트래픽 미러링은 VPC를 통해 흐르는 네트워크 패킷에 대한 직접 액세스를 제공합니다. 이 기능을 시작하는 방법에 대해 자세히 알아보려면 여기를 참조하세요.

Amazon VPC를 갖춘 다른 AWS 리소스 사용

Virtual Private Cloud (VPC)와 함께 사용할 수 있는 리소스는 다양합니다.

Amazon VPC, AWS 계정과 온프레미스 네트워크를 하나의 게이트웨이로 간편하게 연결할 수 있습니다.
데이터를 인터넷에 노출하지 않고 AWS 또는 온프레미스에 호스팅된 서비스와 VPC 간에 비공개 연결 설정합니다.
Amazon VPC 전반에 몇 번의 클릭으로 네트워크 보안을 배포합니다.
온프레미스 네트워크를 클라우드까지 확장하고 어디에서든 안전하게 액세스합니다.
인터넷이 이러한 인스턴스에 대한 연결을 시작하지 못하게 예방하며 VPC 사설 서브넷 워크로드가 인터넷에 접근하도록 허용합니다.

용도 및 제한 사항

이 서비스 사용에는 Amazon Web Services 고객 계약이 적용됩니다.

Amazon VPC 요금에 대해 자세히 알아보기

요금 페이지로 이동하기
시작할 준비가 되셨나요?
가입하기
추가 질문이 있으십니까?
AWS에 문의