VPC(Virtual Private Cloud): 안전하게 격리된 클라우드 네트워크

Virtual Private Cloud (VPC)

안전한 환경에서 리소스를 운영할 수 있도록 격리 클라우드 네트워크를 제공하는 Virtual Private Cloud 서비스입니다.

콘솔 판매 문의

개요
이점
기능
일반적인 시나리오
문서

개요

개요
이점
기능
일반적인 시나리오
문서

VPC는 IP 주소 범위, 네트워크 세그먼트, 라우팅 테이블 및 게이트웨이의 맞춤화를 포함해 Alibaba Cloud에 기반한 격리 네트워크 환경을 구축할 수 있도록 지원합니다. 또한 임대 회선, VPN 또는 GRE를 통해 VPC와 기존 IDC를 연결하여 하이브리드 클라우드 서비스를 제공합니다.

{"moduleinfo":{"benefits":"이점","outputBuyBtn4Partner":true,"os_count":[{"count_phone":0,"count":0}],"products_count":[{"count_phone":0,"count":0}],"benefits_count":[{"count_phone":4,"count":4}],"news_count":[{"count_phone":0,"count":0}],"floor":"floor1","outputNews4Partner":"false","regions_count":[{"count_phone":0,"count":0}]},"regions":[],"os":[],"products":[],"benefits":[{"icon":"https://img.alicdn.com/tfs/TB1BdmyXAL0gK0jSZFxXXXWHVXa-108-108.png","title":"안전한 격리","content":"Alibaba Cloud를 기반으로 하는 격리된 네트워크 환경을 구축할 수 있습니다. 레이어 2 논리적 격리가 여러 다른 VPC 인스턴스 간에 수행됩니다."},{"icon":"https://img.alicdn.com/tfs/TB1fV5xXET1gK0jSZFhXXaAtVXa-108-108.png","title":"유연성","content":"SDN은 필요에 따라 네트워크를 구성하고 IP 주소 범위 및 라우팅 테이블을 맞춤화합니다."},{"icon":"https://img.alicdn.com/tfs/TB1Mu5wXAT2gK0jSZFkXXcIQFXa-108-108.png","title":"확장성","content":"여러 제품과 연동이 가능하고 인터넷 포털을 쉽게 관리함으로써 하이브리드 클라우드 아키텍처를 제공합니다."},{"icon":"https://img.alicdn.com/tfs/TB17FWuXp67gK0jSZPfXXahhFXa-108-108.png","title":"무료로 제공","content":"Alibaba Cloud 플랫폼에서 완전히 분리된 VPC 환경을 무료로 구축할 수 있습니다."}],"news":[],"$root":{"moduleinfo":{"benefits":"이점","outputBuyBtn4Partner":true,"os_count":[{"count_phone":0,"count":0}],"products_count":[{"count_phone":0,"count":0}],"benefits_count":[{"count_phone":4,"count":4}],"news_count":[{"count_phone":0,"count":0}],"floor":"floor1","outputNews4Partner":"false","regions_count":[{"count_phone":0,"count":0}]},"regions":[],"os":[],"products":[],"benefits":[{"icon":"https://img.alicdn.com/tfs/TB1BdmyXAL0gK0jSZFxXXXWHVXa-108-108.png","title":"안전한 격리","content":"Alibaba Cloud를 기반으로 하는 격리된 네트워크 환경을 구축할 수 있습니다. 레이어 2 논리적 격리가 여러 다른 VPC 인스턴스 간에 수행됩니다."},{"icon":"https://img.alicdn.com/tfs/TB1fV5xXET1gK0jSZFhXXaAtVXa-108-108.png","title":"유연성","content":"SDN은 필요에 따라 네트워크를 구성하고 IP 주소 범위 및 라우팅 테이블을 맞춤화합니다."},{"icon":"https://img.alicdn.com/tfs/TB1Mu5wXAT2gK0jSZFkXXcIQFXa-108-108.png","title":"확장성","content":"여러 제품과 연동이 가능하고 인터넷 포털을 쉽게 관리함으로써 하이브리드 클라우드 아키텍처를 제공합니다."},{"icon":"https://img.alicdn.com/tfs/TB17FWuXp67gK0jSZPfXXahhFXa-108-108.png","title":"무료로 제공","content":"Alibaba Cloud 플랫폼에서 완전히 분리된 VPC 환경을 무료로 구축할 수 있습니다."}],"news":[]},"$moduleId":"7592743950"}

이점

: 안전한 격리
Alibaba Cloud를 기반으로 하는 격리된 네트워크 환경을 구축할 수 있습니다. 레이어 2 논리적 격리가 여러 다른 VPC 인스턴스 간에 수행됩니다.

: 유연성
SDN은 필요에 따라 네트워크를 구성하고 IP 주소 범위 및 라우팅 테이블을 맞춤화합니다.

: 확장성
여러 제품과 연동이 가능하고 인터넷 포털을 쉽게 관리함으로써 하이브리드 클라우드 아키텍처를 제공합니다.

: 무료로 제공
Alibaba Cloud 플랫폼에서 완전히 분리된 VPC 환경을 무료로 구축할 수 있습니다.

{"moduleinfo":{"title":"기능","li_count":[{"count_phone":5,"count":5}]},"li":[{"spm":"a","img":"https://img.alicdn.com/tfs/TB1HoCIXxv1gK0jSZFFXXb0sXXa-108-108.png","more":[{"p":"Alibaba Cloud를 기반으로 하는 격리된 네트워크 환경을 구축할 수 있습니다. 여러 다른 VPC 인스턴스 간에 레이어 2 논리적 격리가 수행됩니다.","tce_rule_count":"1","title":""},{"p":"네트워크 가상화","tce_rule_count":"1","title":"가상 네트워크는 OverLay 기술을 기반으로 물리적 네트워크에 구축됩니다."},{"p":"VPC 인스턴스 간의 완벽한 격리","tce_rule_count":"1","title":"VPC 인스턴스는 Vxlan을 사용하여 격리됩니다. 여러 다른 VPC 인스턴스 간에 통신을 방지하기 위해 레이어 2 논리적 격리가 수행됩니다."}],"h1":"레이어 2 논리적 격리","imgAction":"https://img.alicdn.com/tfs/TB1469JXrj1gK0jSZFOXXc7GpXa-108-108.png"},{"spm":"a","img":"https://img.alicdn.com/tfs/TB1TFWuXp67gK0jSZPfXXahhFXa-108-108.png","more":[{"p":"IP 주소 범위, 네트워크 세그먼트, 라우팅 테이블, 게이트웨이를 맞춤화할 수 있습니다. 또한 필요에 따라 네트워크를 계획하고 관리할 수 있습니다.","tce_rule_count":"1","title":""},{"p":"VSwitch를 사용하여 VPC의 사설 IP 주소를 하나 또는 여러 개의 서브넷으로 나눌 수 있으며, 필요에 따라 해당 VSwitch 아래에 애플리케이션 및 기타 서비스를 배포할 수 있습니다.","tce_rule_count":"1","title":"서브넷 분할"},{"p":"VRouter의 라우팅 규칙은 VPC 트래픽의 전달 경로를 관리하기 위한 비즈니스 요구에 따라 구성됩니다.","tce_rule_count":"1","title":"맞춤형 라우팅 규칙"}],"h1":"맞춤형 네트워크 환경","imgAction":"https://img.alicdn.com/tfs/TB1NvCIXuL2gK0jSZFmXXc7iXXa-108-108.png"},{"spm":"a","img":"https://img.alicdn.com/tfs/TB1b.uxXrj1gK0jSZFOXXc7GpXa-108-108.png","more":[{"p":"유연한 액세스 제어 규칙은 정부 및 금융권 관계자를 위한 보안 격리 규정을 준수합니다.","tce_rule_count":"1","title":""},{"p":"보안 그룹 기능을 사용하면 VPC의 제품 인스턴스를 여러 다른 보안 도메인으로 분류할 수 있으며 각 보안 도메인에는 맞춤형 액세스 제어 규칙을 포함할 수 있습니다.","tce_rule_count":"1","title":"보안 그룹"},{"p":"RAM은 네트워크 사용 권한을 관리하는 데 사용할 수 있습니다.","tce_rule_count":"1","title":"RAM"}],"h1":"액세스 제어","imgAction":"https://img.alicdn.com/tfs/TB1_v5IXuL2gK0jSZFmXXc7iXXa-108-108.png"},{"spm":"A","img":"https://img.alicdn.com/tfs/TB16V1xXET1gK0jSZFhXXaAtVXa-108-108.png","more":[{"p":"능동적으로 인터넷에 액세스하고 외부 서비스를 제공할 수 있어야 하는 VPC 리소스의 요구 사항을 충족합니다.","tce_rule_count":"1","title":""},{"p":"EIP는 필요에 따라 동일한 지역에서 VPC 유형의 클라우드 제품 인스턴스에 바인딩할 수 있으므로 인스턴스가 인터넷에 액세스할 수 있습니다.","tce_rule_count":"1","title":"인터넷 액세스"},{"p":"NAT 게이트웨이는 능동적으로 인터넷에 액세스할 수 있어야 하는 VPC 리소스의 요구를 충족할 수 있는 SNAT 구성을 지원합니다. 또한 DNAT 구성을 지원하고 IP 주소 매핑, 포트 매핑, 10Gbit/s의 전달 기능을 제공함으로써 여러 서비스가 대역폭을 공유할 수 있으므로 비용이 절감됩니다.","tce_rule_count":"1","title":"인터넷 포털 관리"}],"h1":"인터넷 포털 관리","imgAction":"https://img.alicdn.com/tfs/TB1cEeJXBv0gK0jSZKbXXbK2FXa-108-108.png"},{"spm":"A","img":"https://img.alicdn.com/tfs/TB13ZayXAH0gK0jSZPiXXavapXa-108-108.png","more":[{"p":"VPC는 임대 회선 또는 VPN을 통해 기존 IDC에 연결하여 하이브리드 클라우드를 구축할 수 있습니다.","tce_rule_count":"1","title":""},{"p":"Express Connect는 Alibaba Cloud에서 사용자 네트워크의 상호 연결을 수립하기 위해 여러 다른 지역 및 여러 다른 사용자의 VPC 인스턴스 간에 인트라넷 연결을 설정하는 데 사용할 수 있습니다.","tce_rule_count":"1","title":"VPC 인트라넷 통신"},{"p":"VPC는 임대 회선을 통해 뛰어난 통신 품질로 IDC의 인트라넷과 통신하여 하이브리드 클라우드를 쉽게 구축할 수 있습니다.","tce_rule_count":"1","title":"하이브리드 클라우드 아키텍처"}],"h1":"하이브리드 클라우드 아키텍처","imgAction":"https://img.alicdn.com/tfs/TB1q_5IXEY1gK0jSZFCXXcwqXXa-108-108.png"}],"$root":{"moduleinfo":{"title":"기능","li_count":[{"count_phone":5,"count":5}]},"li":[{"spm":"a","img":"https://img.alicdn.com/tfs/TB1HoCIXxv1gK0jSZFFXXb0sXXa-108-108.png","more":[{"p":"Alibaba Cloud를 기반으로 하는 격리된 네트워크 환경을 구축할 수 있습니다. 여러 다른 VPC 인스턴스 간에 레이어 2 논리적 격리가 수행됩니다.","tce_rule_count":"1","title":""},{"p":"네트워크 가상화","tce_rule_count":"1","title":"가상 네트워크는 OverLay 기술을 기반으로 물리적 네트워크에 구축됩니다."},{"p":"VPC 인스턴스 간의 완벽한 격리","tce_rule_count":"1","title":"VPC 인스턴스는 Vxlan을 사용하여 격리됩니다. 여러 다른 VPC 인스턴스 간에 통신을 방지하기 위해 레이어 2 논리적 격리가 수행됩니다."}],"h1":"레이어 2 논리적 격리","imgAction":"https://img.alicdn.com/tfs/TB1469JXrj1gK0jSZFOXXc7GpXa-108-108.png"},{"spm":"a","img":"https://img.alicdn.com/tfs/TB1TFWuXp67gK0jSZPfXXahhFXa-108-108.png","more":[{"p":"IP 주소 범위, 네트워크 세그먼트, 라우팅 테이블, 게이트웨이를 맞춤화할 수 있습니다. 또한 필요에 따라 네트워크를 계획하고 관리할 수 있습니다.","tce_rule_count":"1","title":""},{"p":"VSwitch를 사용하여 VPC의 사설 IP 주소를 하나 또는 여러 개의 서브넷으로 나눌 수 있으며, 필요에 따라 해당 VSwitch 아래에 애플리케이션 및 기타 서비스를 배포할 수 있습니다.","tce_rule_count":"1","title":"서브넷 분할"},{"p":"VRouter의 라우팅 규칙은 VPC 트래픽의 전달 경로를 관리하기 위한 비즈니스 요구에 따라 구성됩니다.","tce_rule_count":"1","title":"맞춤형 라우팅 규칙"}],"h1":"맞춤형 네트워크 환경","imgAction":"https://img.alicdn.com/tfs/TB1NvCIXuL2gK0jSZFmXXc7iXXa-108-108.png"},{"spm":"a","img":"https://img.alicdn.com/tfs/TB1b.uxXrj1gK0jSZFOXXc7GpXa-108-108.png","more":[{"p":"유연한 액세스 제어 규칙은 정부 및 금융권 관계자를 위한 보안 격리 규정을 준수합니다.","tce_rule_count":"1","title":""},{"p":"보안 그룹 기능을 사용하면 VPC의 제품 인스턴스를 여러 다른 보안 도메인으로 분류할 수 있으며 각 보안 도메인에는 맞춤형 액세스 제어 규칙을 포함할 수 있습니다.","tce_rule_count":"1","title":"보안 그룹"},{"p":"RAM은 네트워크 사용 권한을 관리하는 데 사용할 수 있습니다.","tce_rule_count":"1","title":"RAM"}],"h1":"액세스 제어","imgAction":"https://img.alicdn.com/tfs/TB1_v5IXuL2gK0jSZFmXXc7iXXa-108-108.png"},{"spm":"A","img":"https://img.alicdn.com/tfs/TB16V1xXET1gK0jSZFhXXaAtVXa-108-108.png","more":[{"p":"능동적으로 인터넷에 액세스하고 외부 서비스를 제공할 수 있어야 하는 VPC 리소스의 요구 사항을 충족합니다.","tce_rule_count":"1","title":""},{"p":"EIP는 필요에 따라 동일한 지역에서 VPC 유형의 클라우드 제품 인스턴스에 바인딩할 수 있으므로 인스턴스가 인터넷에 액세스할 수 있습니다.","tce_rule_count":"1","title":"인터넷 액세스"},{"p":"NAT 게이트웨이는 능동적으로 인터넷에 액세스할 수 있어야 하는 VPC 리소스의 요구를 충족할 수 있는 SNAT 구성을 지원합니다. 또한 DNAT 구성을 지원하고 IP 주소 매핑, 포트 매핑, 10Gbit/s의 전달 기능을 제공함으로써 여러 서비스가 대역폭을 공유할 수 있으므로 비용이 절감됩니다.","tce_rule_count":"1","title":"인터넷 포털 관리"}],"h1":"인터넷 포털 관리","imgAction":"https://img.alicdn.com/tfs/TB1cEeJXBv0gK0jSZKbXXbK2FXa-108-108.png"},{"spm":"A","img":"https://img.alicdn.com/tfs/TB13ZayXAH0gK0jSZPiXXavapXa-108-108.png","more":[{"p":"VPC는 임대 회선 또는 VPN을 통해 기존 IDC에 연결하여 하이브리드 클라우드를 구축할 수 있습니다.","tce_rule_count":"1","title":""},{"p":"Express Connect는 Alibaba Cloud에서 사용자 네트워크의 상호 연결을 수립하기 위해 여러 다른 지역 및 여러 다른 사용자의 VPC 인스턴스 간에 인트라넷 연결을 설정하는 데 사용할 수 있습니다.","tce_rule_count":"1","title":"VPC 인트라넷 통신"},{"p":"VPC는 임대 회선을 통해 뛰어난 통신 품질로 IDC의 인트라넷과 통신하여 하이브리드 클라우드를 쉽게 구축할 수 있습니다.","tce_rule_count":"1","title":"하이브리드 클라우드 아키텍처"}],"h1":"하이브리드 클라우드 아키텍처","imgAction":"https://img.alicdn.com/tfs/TB1q_5IXEY1gK0jSZFCXXcwqXXa-108-108.png"}]},"$moduleId":"8645396000"}

기능

레이어 2 논리적 격리

Alibaba Cloud를 기반으로 하는 격리된 네트워크 환경을 구축할 수 있습니다. 여러 다른 VPC 인스턴스 간에 레이어 2 논리적 격리가 수행됩니다.

가상 네트워크는 OverLay 기술을 기반으로 물리적 네트워크에 구축됩니다.

네트워크 가상화

VPC 인스턴스는 Vxlan을 사용하여 격리됩니다. 여러 다른 VPC 인스턴스 간에 통신을 방지하기 위해 레이어 2 논리적 격리가 수행됩니다.

VPC 인스턴스 간의 완벽한 격리
맞춤형 네트워크 환경

IP 주소 범위, 네트워크 세그먼트, 라우팅 테이블, 게이트웨이를 맞춤화할 수 있습니다. 또한 필요에 따라 네트워크를 계획하고 관리할 수 있습니다.

서브넷 분할

VSwitch를 사용하여 VPC의 사설 IP 주소를 하나 또는 여러 개의 서브넷으로 나눌 수 있으며, 필요에 따라 해당 VSwitch 아래에 애플리케이션 및 기타 서비스를 배포할 수 있습니다.

맞춤형 라우팅 규칙

VRouter의 라우팅 규칙은 VPC 트래픽의 전달 경로를 관리하기 위한 비즈니스 요구에 따라 구성됩니다.
액세스 제어

유연한 액세스 제어 규칙은 정부 및 금융권 관계자를 위한 보안 격리 규정을 준수합니다.

보안 그룹

보안 그룹 기능을 사용하면 VPC의 제품 인스턴스를 여러 다른 보안 도메인으로 분류할 수 있으며 각 보안 도메인에는 맞춤형 액세스 제어 규칙을 포함할 수 있습니다.

RAM

RAM은 네트워크 사용 권한을 관리하는 데 사용할 수 있습니다.
인터넷 포털 관리

능동적으로 인터넷에 액세스하고 외부 서비스를 제공할 수 있어야 하는 VPC 리소스의 요구 사항을 충족합니다.

인터넷 액세스

EIP는 필요에 따라 동일한 지역에서 VPC 유형의 클라우드 제품 인스턴스에 바인딩할 수 있으므로 인스턴스가 인터넷에 액세스할 수 있습니다.

인터넷 포털 관리

NAT 게이트웨이는 능동적으로 인터넷에 액세스할 수 있어야 하는 VPC 리소스의 요구를 충족할 수 있는 SNAT 구성을 지원합니다. 또한 DNAT 구성을 지원하고 IP 주소 매핑, 포트 매핑, 10Gbit/s의 전달 기능을 제공함으로써 여러 서비스가 대역폭을 공유할 수 있으므로 비용이 절감됩니다.
하이브리드 클라우드 아키텍처

VPC는 임대 회선 또는 VPN을 통해 기존 IDC에 연결하여 하이브리드 클라우드를 구축할 수 있습니다.

VPC 인트라넷 통신

Express Connect는 Alibaba Cloud에서 사용자 네트워크의 상호 연결을 수립하기 위해 여러 다른 지역 및 여러 다른 사용자의 VPC 인스턴스 간에 인트라넷 연결을 설정하는 데 사용할 수 있습니다.

하이브리드 클라우드 아키텍처

VPC는 임대 회선을 통해 뛰어난 통신 품질로 IDC의 인트라넷과 통신하여 하이브리드 클라우드를 쉽게 구축할 수 있습니다.

일반적인 시나리오

온 클라우드 인트라넷
하이브리드 클라우드 아키텍처
외부 서비스 프로비저닝
다중 지역 고속 상호 연결

온 클라우드 인트라넷

완전히 격리된 네트워크 환경

서비스 시스템은 로컬 및 온 클라우드 IDC 모두에 배치할 수 있습니다. Alibaba Cloud VPC에는 여러 다른 서비스 모듈이 내장되어 있어 완전히 격리된 온 클라우드 환경을 구축할 수 있습니다. 온 클라우드 및 오프 클라우드 서비스는 인터넷을 통해 서로 상호 작용합니다.

이점

유연한 구성

VPC는 필요에 따라 네트워크 설정을 맞춤화할 수 있는 SDN입니다. 관리 작업은 실시간으로 적용됩니다.
안전한 격리

여러 다른 사용자의 VPC 인스턴스는 서로 완전히 격리되어 있으며 인터넷을 공유하지 않습니다.

제품

하이브리드 클라우드 아키텍처

온 클라우드 및 오프 클라우드에서 고속 데이터 상호 연결

온 클라우드 IDC는 Alibaba Cloud VPC를 기반으로 하며 임대 회선을 통해 오프 클라우드 IDC에 연결됩니다. 이를 통해 사용자의 주요한 데이터를 보호하고 서비스 서지 및 신속한 데이터 동기화에 완벽하게 대응하고 하이브리드 클라우드 솔루션을 구현합니다.

이점

데이터 보안 강화

주요한 데이터는 보안을 위해 오프 클라우드(off-cloud) IDC에 저장됩니다.
서비스 서지 보호

온 클라우드(on-cloud) IDC는 실시간 서비스 액세스의 서지를 처리하는 데 사용됩니다.
신속한 데이터 동기화

임대 회선을 사용하여 온 클라우드 및 오프 클라우드 데이터를 일괄적으로 신속하게 동기화할 수 있습니다.

제품

외부 서비스 프로비저닝

여러 서비스가 인터넷 대역폭을 공유합니다.

Alibaba Cloud VPC를 기반으로 하는 여러 애플리케이션을 만드는 경우 각 애플리케이션은 외부 서비스를 제공해야 하며, 애플리케이션의 트래픽 변동이 일정하지 않으면 여러 IP 주소 간에 대역폭을 공유하여 이러한 변동에 따른 영향을 최소화하고 비용을 절감할 수 있습니다.

이점

외부 서비스 프로비저닝

포트 매핑과 IP 주소 매핑이 제공되므로 VPC ECS 인스턴스가 외부 서비스를 제공할 수 있습니다.
저렴한 비용

여러 VPC ECS 인스턴스는 인터넷 대역폭을 공유하므로 비용을 최적화할 수 있습니다.
고성능

NAT 게이트웨이는 방대한 대역폭 처리량과 다수의 연결을 제공합니다.

제품

다중 지역 고속 상호 연결

광범위하게 분산된 서비스 및 고속 데이터 상호 연결

사용자가 모든 지역에 분산된 상황에서도 VPC를 기반으로 온 클라우드 서비스를 완벽하게 구축할 수 있습니다. 사용자 액세스 속도를 높이려면 여러 다른 노드에 있는 서비스 시스템의 네트워크를 서로 고속으로 상호 연결해야 합니다.

이점

안전한 격리

서비스는 안전하고 신뢰할 수 있는 Alibaba Cloud VPC에 배치됩니다.
높은 신뢰성

Express Connect는 여러 다른 VPC 인스턴스를 연결하는 데 사용되어 지역 간 상호 연결의 품질을 보장합니다.
고성능

Express Connect를 사용하는 VPC는 10Gbit/s의 최대 상호 연결 대역폭을 제공하므로 대규모 애플리케이션의 요구 사항을 쉽게 충족할 수 있습니다.