Amazon 가상 프라이빗 클라우드

Amazon Virtual Private Cloud
Amazon 가상 프라이빗 클라우드
AWS Simple Icons Virtual Private Cloud.svg
Amazon Virtual Private Cloud.svg
원저작자Amazon.com, Inc.
개발자아마존 닷컴.
초기 릴리즈2009년 9월 25일, 12년 전(2009-09-25)
운영 체제Microsoft Windows, Linux, FreeBSD
이용가능기간:영어
유형가상 프라이빗 서버
면허증.독자적인 소프트웨어
웹 사이트aws.amazon.com/vpc/

Amazon VPC(Virtual Private Cloud)는 "AWS([1]Amazon Web Services) 클라우드의 논리적으로 분리된 섹션을 프로비저닝"하여 사용자에게 가상 프라이빗 클라우드를 제공하는 상용 클라우드 컴퓨팅 서비스입니다.엔터프라이즈 고객은 IPsec 기반 가상 사설 [2][3]네트워크를 통해 EC2(Amazon Elastic Compute Cloud)에 액세스할 수 있습니다.Amazon에서 내부 및 외부 IP 번호를 할당하는 기존 EC2 인스턴스와 달리 고객은 하나 이상의 [4]서브넷에서 원하는 IP 번호를 할당할 수 있습니다.VPC는 어떤 AWS 리소스를 공개할지 선택할 수 있는 옵션을 사용자에게 제공함으로써 보안을 훨씬 세밀하게 제어할 수 있습니다.Amazon에 있어서는 "하이브리드 접근방식을 지지하는 것"이지만, 프라이빗 클라우드에 대한 관심이 높아지는 것을 막기 위한 것이기도 합니다.[5]

프라이빗 클라우드와의 비교

아마존 버추얼프라이빗클라우드는 오픈스택이나 HPE헬리온유칼립투스 등의 기술을 활용해 프라이빗 클라우드와 유사한 서비스를 제공하는 것을 목표로 하고 있다.그러나 프라이빗 클라우드는 일반적으로 OpenShift 애플리케이션 호스팅 및 다양한 데이터베이스 시스템과 같은 기술을 사용합니다.클라우드 보안 전문가들은 사내 시스템에 존재하지 않는 공공[6] 자원을 사용할 때 통제력 상실이나 서비스 취소와 같은 컴플라이언스 위험이 있을 수 있다고 경고했습니다.국가 보안 서한을 사용하여 Amazon에서 VPC에 대한 거래 기록을 요청할 경우, 시스템 보안 침해를 고객에게 알리는 것조차 법적으로 허용되지 않을 수 있습니다.이는 실제 VPC 리소스가 다른 [7]나라에 있는 경우에도 해당됩니다.AWS가 사용하는 API는 HPE Helion Eucalyptus와 일부만 호환되며 다른 프라이빗 클라우드 시스템과 호환되지 않아 AWS로부터의 이행이 어려울 수 있습니다.이로 인해 특정 [6]기술에 대한 록인 가능성이 경고되고 있습니다.

IP 주소 지정

처음에 사용자는 VPC의 IP 주소 범위를 선택할 수 있습니다.이 범위 내에서 사용자는 인터넷 및 기타 VPC 인스턴스와 통신하기 위해 다양한 프라이빗 및 퍼블릭 IPv4 및 IPv6[8] 주소를 VPC 인스턴스에 할당할 수 있습니다.이러한 주소는 사용자의 VPC [9]계정 전체가 아닌 특정 인스턴스에 할당됩니다.

퍼블릭 IP 주소는 스태틱하게 할당할 수 없습니다.대신 주소가 할당 및 할당 해제되어 인스턴스의 주소가 변경됩니다.일관된 IP 주소가 필요한 경우 퍼블릭 IP 주소 [9]대신 세 번째 유형의 IP 주소인 Elastic IP 주소를 사용할 수 있습니다.

접속성

AWS VPC는 사용자가 인터넷, 사용자의 기업 데이터 센터 및 다른 사용자의 VPC에 [8]연결할 수 있도록 합니다.

사용자는 인터넷 게이트웨이를 VPC에 추가하여 인터넷에 접속할 수 있습니다.이것에 의해, VPC에 [10]퍼블릭 IPv4 주소가 VPC에 할당됩니다.

사용자는 데이터 센터와 VPC 간에 하드웨어 가상 프라이빗 네트워크 연결을 설정하여 데이터 센터에 연결할 수 있습니다.이 연결을 통해 사용자는 "VPC 내의 Amazon EC2 인스턴스가 [사용자의] 기존 네트워크 [8]내에 있는 것처럼 대화할 수 있습니다."

사용자는 프라이빗 IP 주소를 사용하여 어떤 VPC에서 다른 VPC로 트래픽을 라우팅할 수 있으며 같은 네트워크상에 있는 것처럼 통신할 수 있습니다.피어링은 같은 계정에 있는2개의 VPC 간 또는 같은 지역 내의 다른 계정에 있는2개의 VPC 간 루트를 접속함으로써 실행할 수 있습니다.VPC 피어링은 일대일 연결이지만 사용자는 한 [11]번에 여러 VPC에 연결할 수 있습니다.

VPC간에 1 대 다의 접속을 실현하려면 , Transit Gateway(TGW;[12][13] 중계 게이트웨이)를 배치할 수 있습니다.또, 트랜짓 게이트웨이를 채용하는 것으로, VPC를 사내 시스템에 접속할 수 있습니다.

보안.

AWS VPC의 보안은 두 가지입니다. 첫째, AWS VPC는 보안 그룹을 인스턴스 수준에서 트래픽을 제어하는 방화벽으로 사용하고 네트워크 액세스 제어 목록을 서브넷 [14]수준에서 트래픽을 제어하는 방화벽으로 사용합니다.사생활의 또 다른 척도로 AWS VPC는 사용자에게 하드웨어에 "전용 인스턴스"를 생성할 수 있는 기능을 제공하여 전용 인스턴스를 비전용 인스턴스 및 다른 [15][non-primary source needed]계정이 소유한 인스턴스와 물리적으로 격리합니다.

AWS VPC는 무료이며, 사용자는 EC2 리소스 사용료만 지불합니다.단, Virtual Private Network(VPN; 가상개인 네트워크)를 경유하여 VPC에 접속하는 경우는 요금이 부과됩니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Amazon Virtual Private Cloud (VPC)". Amazon Web Services, Inc.
  2. ^ "Amazon to soothe Enterprise fears with Virtual Private Cloud". arstechnica.com. 27 August 2009.
  3. ^ "Latest Topics - ZDNet". ZDNet.
  4. ^ "Amazon Integrates With Datacenter Using Private Clouds". PCWorld. 26 August 2009.
  5. ^ "Amazon Adds a Virtual Private Cloud VPC Peering". readwriteweb.com. Archived from the original on 2009-09-11. Retrieved 2009-08-28.
  6. ^ a b John R. Vacca (2012-11-05), Computer and Information Security Handbook, p. 99, ISBN 9780123946126
  7. ^ Whittaker, Zack. "Microsoft admits Patriot Act can access EU-based cloud data ZDNet". ZDNet. Retrieved 2018-07-05.
  8. ^ a b c "Amazon VPC FAQs". Amazon Web Services, Inc.
  9. ^ a b "IP Addressing in Your VPC - Amazon Virtual Private Cloud". docs.aws.amazon.com.
  10. ^ "Internet Gateways - Amazon Virtual Private Cloud". docs.aws.amazon.com.
  11. ^ "VPC Peering - Amazon Virtual Private Cloud". docs.aws.amazon.com.
  12. ^ "AWS Transit Gateway". Amazon Web Services, Inc. Retrieved 2021-04-19.
  13. ^ "What is a transit gateway? - Amazon Virtual Private Cloud". docs.aws.amazon.com.
  14. ^ "Amazon Virtual Private Cloud Security" (PDF). uci.edu.
  15. ^ "Dedicated Instances - Amazon Elastic Compute Cloud". docs.aws.amazon.com.

외부 링크