Amazon Virtual Private Cloud(VPC)를 사용하면 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있도록 Amazon Web Services(AWS) 클라우드에 논리적으로 격리된 공간을 프로비저닝할 수 있습니다. IP 주소 범위, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 선택 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다.

Amazon Virtual Private Cloud용 네트워크 구성을 손쉽게 사용자 지정할 수 있습니다. 예를 들어, 인터넷에 액세스하는 웹 서버에 대해 공용 페이싱 서브넷을 생성하고 인터넷 액세스가 없는 개인 페이싱 서브넷의 애플리케이션 서버나 데이터베이스 등의 백엔드 시스템을 배치할 수 있습니다. 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 다중 보안 계층을 활용하여 각 서브넷에서 Amazon EC2 인스턴스에 대한 액세스를 제어하도록 지원할 수 있습니다.

또한, 고객의 기업 데이터 센터와 VPC 사이에 하드웨어 가상 사설 네트워크(VPN) 연결을 생성하여, 기업 데이터 센터의 확장으로서 AWS 클라우드를 사용할 수 있습니다.

무료로 AWS 시작하기

무료 계정 생성
또는 콘솔에 로그인

12개월 동안 AWS 프리 티어에 액세스하고, 연중무휴 24시간 고객 서비스, 지원 포럼 등을 비롯한 AWS Basic Support의 혜택을 누려 보십시오.

현재 Amazon VPC는 AWS 프리 티어에서 제공되지 않는다는 점에 유의하십시오.

이제 NAT(Network Address Translation) 게이트웨이를 사용할 수 있습니다. NAT 게이트웨이는 AWS VPC의 프라이빗 서브넷 내에 있는 인스턴스에서 인터넷으로 손쉽게 연결할 수 있게 해주는 가용성이 뛰어난 AWS 관리형 서비스입니다. 자세히 알아보기 >>

Amazon Virtual Private Cloud에는 다양한 연결 옵션이 있습니다. AWS 리소스를 퍼블릭 리소스로 공개할 것인지, 프라이빗 리소스로 유지할지에 따라 VPC를 인터넷, 데이터 센터 또는 다른 VPC에 연결할 수 있습니다.

  • 인터넷에 직접 연결(퍼블릭 서브넷) – 인터넷에서 트래픽을 송수신할 수 있는 공개 가능한 서브넷으로 인스턴스를 실행할 수 있습니다.
  • Network Address Translation(NAT)을 사용하여 인터넷에 연결(프라이빗 서브넷) – 인터넷에서 주소로 직접 액세스하지 못하게 할 인스턴스에 대해서는 프라이빗 서브넷을 사용할 수 있습니다. 프라이빗 서브넷에 있는 인스턴스는 퍼블릭 서브넷의 NAT(Network Address Translation) 게이트웨이를 통해 트래픽을 라우팅하여 프라이빗 IP 주소를 노출하지 않고 인터넷에 액세스할 수 있습니다.
  • 기업 데이터 센터로 안전하게 연결 – VPC에 있는 인스턴스 간의 모든 트래픽은 업계 표준의 암호화된 IPsec 하드웨어 VPN 연결을 통해 기업 데이터 센터로 라우팅됩니다.
  • 다른 VPC로 프라이빗하게 연결 – 다른 VPC에 연결하여 자신 또는 다른 AWS 계정에서 소유하고 있는 여러 가상 네트워크 간 리소스를 공유합니다.
  • S3용 VPC 엔드포인트를 통해 인터넷 게이트웨이나 NAT를 사용하지 않고 Amazon S3에 연결하고 버킷, 요청, 사용자 또는 그룹에게 허용되는 작업을 제어합니다.
  • 애플리케이션의 요구 사항에 부합하도록 연결 방법 조합 – VPC를 인터넷과 기업 데이터 센터에 모두 연결하고, 모든 트래픽이 정확한 목적지로 향하도록 Amazon VPC 라우팅 테이블을 구성할 수 있습니다.

보안 그룹과 네트워크 액세스 제어 목록 같은 Amazon VPC의 고급 보안 기능을 사용하면, 인스턴스 레벨과 서브넷 레벨에서 모두 인바운드 및 아웃바운드 필터링을 사용할 수 있습니다. 또한 데이터를 Amazon S3에 저장하고 액세스를 제한하여 VPC의 인스턴스에서만 액세스가 가능하게 할 수도 있습니다. 원하면 추가 분리를 위해 어느 한 고객의 전용 하드웨어에서 실행되는 전용 인스턴스를 실행할 수도 있습니다.

AWS Management Console을 사용하여 빠르고 쉽게 VPC를 생성할 수 있습니다. 공통 네트워크 설정 중에서 사용자의 요구 사항에 가장 잘 맞는 설정을 선택하고 "Start VPC Wizard"를 누르면 됩니다. 서브넷, IP 범위, 라우팅 테이블 및 보안 그룹은 자동으로 생성되므로 VPC에서 실행할 애플리케이션 생성에만 집중할 수 있습니다.

Amazon VPC는 다른 AWS 플랫폼에서 제공하는 모든 혜택을 똑같이 선사합니다. 리소스를 즉시 확장 또는 축소하고, 애플리케이션에 적합한 Amazon EC2 인스턴스 유형과 크기를 선택하고, 사용한 리소스에 대해서만 종량 과금제로 결제할 수 있습니다. 성능이 입증된 Amazon 인프라에 이 모든 혜택이 담겨 있습니다.

블로그 또는 간단한 웹 사이트와 같은 기본 웹 애플리케이션을 VPC에 호스팅하고 Amazon VPC에서 제공하는 추가 개인 정보 보호 및 보안 계층을 사용할 수 있습니다. 웹 서버가 인터넷의 인바운드 HTTP 및 SSL 요청에 응답하도록 허용하는 동시에 웹 서버가 인터넷에 대한 아웃바인드 연결을 시작하지 못하도록 하는 보안 그룹 규칙을 만들어 웹 사이트를 보호할 수 있습니다. Amazon VPC 콘솔 마법사에서 "VPC with a Public Subnet Only"를 선택하여 이 사용 사례를 지원하는 VPC를 생성할 수 있습니다.

Amazon VPC를 사용해 다중 계층 웹 애플리케이션을 호스팅하고 웹 서버, 애플리케이션 서버 및 데이터베이스 간에 액세스 및 보안 제한을 엄격하게 적용할 수 있습니다. 공개적으로 액세스할 수 있는 서브넷과 비공개로 액세스할 수 있는 서브넷의 애플리케이션 서버 및 데이터베이스에서 웹 서버를 실행할 수 있습니다. 애플리케이션 서버와 데이터베이스는 인터넷에서 직접 액세스할 수는 없지만, NAT 게이트웨이를 통해 인터넷에 액세스하여 패치 등을 다운로드할 수 있습니다. 네트워크 액세스 제어 목록과 보안 그룹에서 제공하는 인바운드 및 아웃바운드 패킷 필터링을 사용해 서버와 서브넷 사이의 액세스를 제어할 수 있습니다. 이 사용 사례를 지원하는 VPC를 생성하려면 Amazon VPC 콘솔 마법사에서 "VPC with Public and Private Subnets"를 선택합니다.

웹 서버 등과 같은 서브넷의 인스턴스가 인터넷과 통신하고, 애플리케이션 서버 등과 같은 다른 서브넷의 인스턴스는 기업 네트워크의 데이터베이스와 통신하는 VPC를 만들 수 있습니다. VPC와 기업 네트워크 간의 IPsec VPN 연결을 통해 클라우드의 애플리케이션 서버와 데이터 센터의 데이터베이스 간에 이루어지는 모든 통신을 보호할 수 있습니다. VPC의 웹 서버와 애플리케이션 서버는 Amazon EC2의 탄력성과 Auto Scaling 기능을 활용해 필요에 따라 확장하거나 축소할 수 있습니다. 이 사용 사례를 지원하는 VPC를 생성하려면 Amazon VPC 콘솔 마법사에서 "VPC with Public and Private Subnets and Hardware VPN Access"를 선택합니다.

VPC를 기업 네트워크에 연결하여 기업 애플리케이션을 클라우드로 이전하거나 추가 웹 서버를 실행하거나 네트워크에 컴퓨팅 파워를 추가할 수 있습니다. VPC는 기업 방화벽 뒤에서 호스팅될 수 있으므로 이러한 애플리케이션에 대한 사용자 액세스 방식을 변경하지 않고도 IT 리소스를 클라우드로 원활하게 이전할 수 있습니다. 이 사용 사례를 지원하는 VPC를 생성하려면 Amazon VPC 콘솔 마법사에서 "VPC with a Private Subnet Only and Hardware VPN Access"를 선택합니다.

Amazon Elastic Block Store(EBS) 볼륨을 사용해 데이터 센터의 미션 크리티컬한 데이터를 소수의 Amazon EC2 인스턴스에 정기적으로 백업하거나 가상 머신 이미지를 Amazon EC2로 가져올 수 있습니다. 자체 데이터 센터에 재해가 발생한 경우 AWS의 대체 컴퓨팅 파워를 빠르게 실행하여 비즈니스가 중단되지 않도록 할 수 있습니다. 재해가 복구되면 미션 크리티컬한 데이터를 다시 데이터 센터로 전송하여 더 이상 필요하지 않은 Amazon EC2 인스턴스를 종료할 수 있습니다. 재해 복구 시 Amazon VPC를 사용하면 정상 비용보다 매우 저렴한 비용으로 재해 복구 사이트의 모든 이점을 얻을 수 있습니다.