04 NAVER CLOUD – VPC (Virtual Private Cloud)

클라우드 컴퓨팅에서 VPC, 서브넷, NACL 및 ACG는 안전하고 격리된 네트워크 환경을 만드는 데 도움이 되는 기본 구성 요소입니다.

VPC (Virtual Private Cloud)

VPC (Virtual Private Cloud)는 사용자가 클라우드 서비스 공급자의 인프라 내에서 격리된 자체 네트워크를 프로비저닝하고 관리할 수 있게 해주는 가상 네트워크입니다. 이를 통해 사용자는 IP 주소 범위를 정의하고, 서브넷을 만들고, 라우팅 테이블을 구성하고, 네트워크 게이트웨이를 제어할 수 있습니다.

VPC는 사용자가 가상 ​​머신, 컨테이너 및 기타 리소스를 배포할 수 있는 안전하고 사용자 지정 가능한 네트워크 환경을 제공합니다. 이를 통해 네트워크 구성을 세밀하게 제어할 수 있으며 VPC 내의 서로 다른 리소스와 외부 인터넷 간의 연결을 활성화할 수 있습니다.

Subnet

Subnet(서브넷) 은 VPC 내에 정의된 더 큰 IP 주소 범위의 세분화 입니다. VPC 내에서 더 작고 격리된 네트워크 세그먼트를 나타냅니다. 서브넷은 리소스를 구성하고 보안 및 라우팅 목적으로 네트워크 분할을 제공하여 논리적인 아키텍처를 만드데 도움이 됩니다.

각 서브넷에는 고유한 IP 주소 범위가 있으며 클라우드 공급자의 인프라 내의 특정 가용성 영역과 연결할 수 있습니다. 서브넷을 사용하면 제어된 방식으로 리소스를 할당할 수 있고 동일한 서브넷 내의 리소스 간에 통신할 수 있습니다.

NACL (Network Access Control List)

NACL(네트워크 액세스 제어 목록)은 VPC 내의 서브넷 수준에서 작동하는 가상 방화벽입니다. 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하여 추가 보안 계층 ​​역할을 합니다.

NACL은 특정 프로토콜, 포트 및 IP 주소에 대해 정의된 규칙에 따라 트래픽을 허용하거나 거부하는 방식으로 작동합니다. 네트워크 트래픽에 대한 세분화된 제어를 제공하고 무단 액세스로부터 서브넷 내의 리소스를 보호하는 데 도움이 됩니다. NACL은 상태 비저장이므로 인바운드 및 아웃바운드 트래픽에 별도의 규칙이 필요합니다.

ACG (Security Group)

ACG(Access Control Group)는 서버 간 네트워크 접근 제어 및 관리를 할 수 있는 IP/Port 기반 필터링 방화벽 서비스입니다. ACG를 이용하면 기존 방화벽(iptables, ufw, Windows 방화벽)을 개별적으로 관리할 필요 없이 서버 그룹에 대한 ACG 규칙을 손쉽게 설정하고 관리할 수 있습니다. 네이버 클라우드 플랫폼에서 기본으로 제공하는 ACG를 사용하거나 ACG 규칙을 직접 생성해서 사용할 수 있습니다.

ACG는 특정 인스턴스와 연결되며 정의된 규칙에 따라 트래픽을 허용하거나 거부합니다. NACL과 달리 ACG는 상태 저장형이므로 설정된 연결에 대한 반환 트래픽을 자동으로 허용합니다.

ACG는 인스턴스 수준 보안을 제공하며 특정 프로토콜, 포트 및 IP 주소를 허용하거나 제한하도록 구성할 수 있습니다. 무단 액세스로부터 인스턴스를 보호하고 필요한 트래픽만 인스턴스에 도달하도록 허용합니다.

요약하면 VPC는 ​​격리된 가상 네트워크 환경을 제공하고, 서브넷은 VPC를 더 작은 네트워크 세그먼트로 나누고, NACL은 서브넷 수준 방화벽 역할을 하며, ACG는 개별 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하여 인스턴스 수준 보안을 제공합니다. 이러한 구성 요소를 함께 사용하여 클라우드의 기본적인 보안 환경을 구축 합니다.

네이버 클라우드 플랫폼이 제공하는 ACG는 기본적으로 모든 들어오는 연결(inbound traffic)을 차단하고 모든 나가는 연결(outbound traffic)은 허용합니다. ACG 설정을 변경하여 이 규칙을 변경할 수 있습니다. ACG 설정을 변경하는 방법은 다음과 같습니다.