Amazon VPC란 무엇입니까? - Amazon Virtual Private Cloud

Amazon VPC란 무엇입니까?

Amazon Virtual Private Cloud(Amazon VPC)에서는 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.

Amazon VPC 개념

Amazon VPC는 Amazon EC2의 네트워킹 계층입니다. Amazon EC2를 처음 사용하는 경우, Linux 인스턴스용 Amazon EC2 사용 설명서에서 Amazon EC2는 무엇입니까?를 참조하여 개요를 파악하십시오.

다음은 VPC의 핵심 개념입니다.

  • Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크입니다.

  • 서브넷은 VPC의 IP 주소 범위입니다.

  • 라우팅 테이블에는 네트워크 트래픽을 전달할 위치를 결정하는 데 사용되는 라우팅이라는 규칙 집합이 포함되어 있습니다.

  • 인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC의 인스턴스와 인터넷 간에 통신할 수 있게 해줍니다. 따라서 네트워크 트래픽에 가용성 위험이나 대역폭 제약 조건이 발생하지 않습니다.

  • VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 PrivateLink 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

Amazon VPC에 액세스

다음 인터페이스 중 하나를 사용하여 VPC를 생성하고, 액세스하고, 관리할 수 있습니다.

  • AWS Management 콘솔 — VPC에 액세스할 때 사용할 수 있는 웹 인터페이스를 제공합니다.

  • AWS 명령줄 인터페이스(AWS CLI) — Amazon VPC를 비롯한 다양한 AWS 제품에 명령을 제공하며, Windows, Mac 및 Linux에서 지원됩니다. 자세한 내용은 AWS Command Line Interface 단원을 참조하십시오.

  • AWS SDK - 언어별 API를 제공하고, 서명 계산, 요청 재시도 처리 및 오류 처리와 같은 많은 연결 세부 정보를 관리합니다. 자세한 정보는 AWS SDK를 참조하십시오.

  • 쿼리 API— HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공합니다. 쿼리 API 사용은 Amazon VPC에 액세스하는 가장 직접적인 방법이지만, 애플리케이션에서 요청에 서명할 해시 생성 및 오류 처리와 같은 하위 수준의 세부 정보를 처리해야 합니다. 자세한 내용은 Amazon EC2 API Reference 단원을 참조하십시오.

Amazon VPC 가격

Amazon VPC 사용에 따르는 추가 요금은 없습니다. 사용하는 인스턴스와 기타 Amazon EC2 기능에 대한 표준 요금만 지불하면 됩니다. Site-to-Site VPN 연결 및 NAT 게이트웨이를 사용하면 요금이 부과됩니다. 자세한 정보는 Amazon VPC 요금Amazon EC2 요금을 참조하십시오.

Amazon VPC 할당량

프로비저닝할 수 있는 Amazon VPC 구성 요소의 수에는 할당량이 있습니다. 사용자는 이러한 할당량을 높이도록 요청할 수 있습니다. 자세한 정보는 Amazon VPC 할당량 단원을 참조하십시오.

Amazon VPC 리소스

Amazon VPC에 대해 실습해 보려면 Amazon VPC 시작하기을 완료하십시오. 이 연습은 퍼블릭 서브넷에 기본이 아닌 VPC를 만들고, 귀사의 서브넷에서 인스턴스를 시작하는 절차를 안내합니다.

기본 VPC가 있고 VPC에 대해 추가 구성을 하지 않고 VPC에서 인스턴스를 시작하려면 기본 VPC로 EC2 인스턴스 시작을 참조하십시오.

Amazon VPC의 기본 시나리오에 대한 자세한 정보는 VPC에 대한 예을 참조하십시오. VPC와 서브넷을 필요에 맞게 다른 방식으로 구성할 수 있습니다.

다음 표에는 이 서비스를 사용할 때 유용하게 참조할 수 있는 관련 리소스가 나열되어 있습니다.

리소스 설명

Amazon Virtual Private Cloud(VPC) 연결 오류

네트워크 연결 옵션에 대한 개요를 제공합니다.

피어링 가이드

VPC 피어링 연결 시나리오 및 지원되는 피어링 구성에 대해 설명합니다.

트래픽 미러링

트래픽 미러링 대상, 필터 및 세션에 대해 설명하고 관리자가 이를 구성할 수 있도록 지원합니다.

전송 게이트웨이

전송 게이트웨이에 대해 설명하고 네트워크 관리자가 이를 구성할 수 있도록 지원합니다.

전송 게이트웨이 네트워크 관리자 안내서

전송 게이트웨이 네트워크 관리자에 대해 설명하고 사용자가 글로벌 네트워크를 구성하고 모니터링할 수 있도록 지원합니다.

Amazon VPC forum

Amazon VPC 항목과 관련된 기술적 질문에 대해 토론할 수 있는 커뮤니티 기반 포럼입니다.

리소스 센터 시작하기

AWS에서 빌드를 시작하는 데 도움이 되는 정보입니다.

AWS 지원 센터

AWS Support 홈 페이지입니다.

문의처

AWS 결제, 계정 및 이벤트와 관련된 문의를 처리하는 중앙 문의처입니다.

PCI DSS 준수

Amazon VPC에서는 전자 상거래 웹사이트 운영자 또는 서비스 공급자에 의한 신용 카드 데이터의 처리, 저장 및 전송을 지원하며, Payment Card Industry(PCI) Data Security Standard(DSS) 준수를 검증 받았습니다. AWS PCI 규정 준수 패키지의 사본을 요청하는 방법 등 PCI DSS에 대해 자세히 알아보려면 PCI DSS 레벨 1을 참조하십시오.