VPC

Virtual Private Cloud

개요

개요

VPC (Virtual Private Cloud)는 논리적으로 격리된 클라우드 네트워크입니다. VPC는 라우팅 테이블, 네트워크 게이트웨이 구성 및 IP 주소 범위 선택을 포함하여 데이터, 보안 및 리소스에 대한 최상의 제어 기능을 제공합니다. 온-프레미스 네트워크를 VPC에 연결하고 사설 클라우드의 확장을 만들어 하이브리드 클라우드를 개발하여 리소스를 늘릴 수도 있습니다.

장점

안전성

  • 터널링 기술을 포함한 Alibaba Cloud 고급 보안 기능을 통해 전통적인VLAN 격리의 보안 표준 달성
  • 보안 그룹 기능을 사용하여 VPC 인스턴스를 여러 보안 도메인으로 분리
  • 재무 사용자를 위해 중국 정부가 정한 보안 격리 규정을 준수

다중 연결 옵션

  • Public-facing 서브넷을 통한 쉬운 인터넷 연결
  • 기업 데이터 센터에 안전하게 연결하고 인스턴스의 모든 수신 및 발신트래픽 라우트
  • 다른 알리바바 클라우드 계정의 VPC에 개인적으로 연결하여 여러 가상 네트워크에서 안전하게 리소스 공유 가능

간편한 액세스 제어

  • 각 보안 도메인에 대한 쉽고 유연한 액세스 제어 솔루션
  • 콘솔을 통한 신속한 생성 및 엑세스

풍부한 네트워크 연결성

  • VPN 소프트웨어 및 전용 데이터 회선 연결 지원
  • 개인, 물리적 또는 기타 독점 네트워크와 연결할 수 있는 다중 회선 연결 지원
  • VPN 게이트웨이 사용자 지정을 지원

간편한 지불 옵션

  • 대역폭, 스토리지, 컴퓨팅 등의 사용된 리소스에 대해서만 비용을 지불하는 유연한 요금 청구 기능 제공

특징

쉬운 사용 / 가상 LAN (VLAN)

  • 컴퓨터 네트워크에서 데이터 링크 계층에서 분리되어 격리된 모든 브로드 캐스트 도메인.
  • Alibaba Cloud는 사설 IP 주소 범위를 여러 개의 VSwitches로 나누기 위해 VLAN을 사용
  • 응용 프로그램 및 기타 VPC 서비스를 손쉽게 배포

라우팅 규칙 사용자 지정

  • VRouter라우팅 규칙을 쉽게 사용자 정의하고 관리
  • 트래픽의 전달 경로 구성
  • 라우트 테이블에서 소스와 목적지 사이의 라우팅 규칙 정의

전용 리소스

  • 관리 된 사설 클라우드 내 ECS 인스턴스에 첨부하여 공개적으로 액세스 할 수 있는 전용 엘라스틱 IP 주소 (EIP) 제공
  • 공공 인터넷을 우회하여 사무실, 로컬 데이터 센터 또는 공동 호스팅 위치에서 알리바바 클라우드 데이터 센터로 개인 및 직접 연결을 구축하는 전용 회선 액세스 서비스 제공
  • 전용 회선 액세스는 네트워크 대기 시간을 줄이고 다른 인터넷 연결에 비해 일관된 네트워크 환경을 제공

안전성 /보안 그룹

  • 보안 그룹은 동일한 보안 요구 사항과 상호 신뢰를 가진 논리적으로 분리된 인스턴스 그룹
  • 알리바바 클라우드 VPC는 보안 그룹의 도움을 받아 ECS 인스턴스를 여러 보안 도메인으로 분리
  • 보안 그룹을 사용하여 ECS 인스턴스에 대한 네트워크 액세스 제어
  • 각 보안 도메인을 통해 서로 다른 포트 및 IP에 대한 액세스 제어 규칙을 사용자 정의
  •  ECS 인스턴스의 인 바운드 및 아웃 바운드 네트워크 트래픽 지정

네트워크 ACL

  • 네트워크 액세스 제어 목록 (ACL)은 서브넷으로 들어오고 나가는 트래픽을 제어하기 위한 방화벽 역할을 하는 선택적 보안 계층
  • 서브넷에 들어가고 나가는 트래픽을 평가하는 서브넷 수준에서 작동
  • 허용 및 거부 규칙 구성 가능
  • 보안 그룹이 상태 저장 필터링을 수행하는 동안 stateless 필터링 수행

번거로움 없는 VPC 관리

  • IP 주소 클래스 기반의 원래 할당 시스템과 달리 CIDR (Classless Inter-Domain Routing) 블록을 사용하여 유연하게 IP 주소를 할당
  • 기존 클래스 A, B, C 시스템을 대체하고 단일 IP 주소로 많은 고유 IP 주소 지정 가능
  • 라우트 테이블에서 트래픽을 쉽게 정의 가능

비용 효율적인 서비스

  • VSwitches, VRouter, 경로 테이블 및 경로 항목과 같은 무료 구성 요소.
  • ECS, RDS 등과 같이 사용되는 리소스에 대해서만 비용 지불