본문 바로가기

NCP

[NCP] VPC와 Public/Private subnet 간단 개념 정리

반응형

VPC (Virtual Private Cloud)

  • 논리적으로 격리된 사용자 전용 가상 네트워크
  • 사용되는 리소스들이 물리적으로 하나의 데이터 센터에만 위치해있다면 해당 센터에 문제가 생긴다면 서비스가 전체적으로 다운타임이 생길 것입니다.
  • 하지만 가상네트워크를 이용하여 물리적으로는 다른곳에 위치하지만 같은 사설망 IP대역에 위치하게 만들어 리소스들끼리 통신할 수 있게 만들어주는 기술입니다.

VPC 생성 방법 가이드

1. VPC 생성

가장 먼저 네이버 클라우드 플랫폼 콘솔에서 VPC를 생성합니다. 콘솔의 Services > Networking > VPC 메뉴에서 생성할 수 있습니다. VPC의 IPv4 CIDR 블록 크기는 /16(<예시> 10.0.0.0/16)이며 65,536개의 IP를 사용할 수 있습니다.
참고할 수 있는 사용 가이드는 다음과 같습니다.

2. Public Subnet 생성

VPC 생성을 완료했다면 실제적으로 네트워크를 사용할 수 있도록 VPC 안에 Subnet을 구축합니다. 인터넷 통신을 위해 Public Subnet을 구축할 수 있습니다. 최대 /24 크기의 256개 IP를 사용할 수 있으며, 이 공간에 배치되는 서버는 각각 공인 IP를 1개씩 연결할 수 있습니다.(1:1 NAT)
참고할 수 있는 사용 가이드는 다음과 같습니다.

Subnet 생성 방법 가이드

3. Network ACL 설정

Subnet 생성을 완료했다면 보안을 위해 Network ACL(Access Control List)을 설정하여 Subnet의 Inbound와 Outbound 트래픽을 제어합니다.
참고할 수 있는 사용 가이드는 다음과 같습니다.

Network ACL 설정 방법 가이드

이 시나리오에서 Network ACL은 다음과 같이 설정하기를 권장합니다.

Inbound

Outbound

Public Subnet과 Private Subnet 생성

Public Subnet과 Private Subnet 생성 시나리오는 Private 서버(<예시> DB)에 대한 공개적인 접근을 차단하며 Public Web Application을 실행하려는 경우에 권장됩니다. 구성은 다음과 같습니다.