Amazon VPC란 무엇입니까? - Amazon Virtual Private Cloud

Amazon VPC란 무엇입니까?

Amazon Virtual Private Cloud(Amazon VPC)에서는 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.

Amazon VPC 개념

Amazon VPC는 Amazon EC2의 네트워킹 계층입니다. Amazon EC2를 처음 사용하는 경우, Linux 인스턴스용 Amazon EC2 사용 설명서에서 Amazon EC2는 무엇입니까?를 참조하여 개요를 파악하십시오.

다음은 VPC의 핵심 개념입니다.

  • Virtual Private Cloud(VPC) — 사용자의 AWS 계정 전용 가상 네트워크입니다.

  • 서브넷 — VPC의 IP 주소 범위입니다.

  • 라우팅 테이블 — 네트워크 트래픽을 전달할 위치를 결정하는 데 사용되는 라우팅이라는 규칙 집합입니다.

  • 인터넷 게이트웨이 — VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이입니다.

  • VPC 엔드포인트 — 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 PrivateLink 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 VPC를 비공개로 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다. 자세한 내용은 VPC 엔드포인트 및 VPC 엔드포인트 서비스(AWS PrivateLink) 단원을 참조하세요.

Amazon VPC에 액세스

다음 인터페이스 중 하나를 사용하여 VPC를 생성하고, 액세스하고, 관리할 수 있습니다.

  • AWS Management 콘솔 — VPC에 액세스할 때 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS 명령줄 인터페이스(AWS CLI) — Amazon VPC를 비롯한 다양한 AWS 제품에 명령을 제공하며, Windows, Mac 및 Linux에서 지원됩니다. 자세한 내용은 AWS Command Line Interface 단원을 참조하십시오.

  • AWS SDK - 언어별 API를 제공하고, 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연결 세부 정보를 관리합니다. 자세한 내용은 AWS SDK를 참조하십시오.

  • 쿼리 API — HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용은 Amazon VPC에 액세스하는 가장 직접적인 방법이지만, 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API Reference 단원을 참조하십시오.

Amazon VPC 가격

VPC 사용에 따르는 추가 요금은 없습니다. VPC 구성 요소: Site-to-Site VPN 연결, PrivateLink, 트래픽 미러링 및 NAT 게이트웨이에 대한 요금이 부과됩니다. 자세한 내용은 Amazon VPC 요금을 참조하세요.

Amazon VPC 할당량

프로비저닝할 수 있는 Amazon VPC 구성 요소의 수에는 할당량이 있습니다. 사용자는 이러한 할당량을 높이도록 요청할 수 있습니다. 자세한 정보는 Amazon VPC 할당량 단원을 참조하십시오.

PCI DSS 준수

Amazon VPC에서는 전자 상거래 웹사이트 운영자 또는 서비스 공급자에 의한 신용 카드 데이터의 처리, 저장 및 전송을 지원하며, Payment Card Industry(PCI) Data Security Standard(DSS) 준수를 검증 받았습니다. AWS PCI 규정 준수 패키지의 사본을 요청하는 방법 등 PCI DSS에 대해 자세히 알아보려면 PCI DSS 레벨 1을 참조하십시오.