VPC 네트워크는 프라이빗 네트워크가 퍼블릭 클라우드에 맞춤화된 논리적으로 격리된 네트워크 공간이며, 맞춤 가능한 네트워크 공간을 의미합니다. VPC는 주로 네트워크 수준 기능으로, 그 목적은 사용자가 구성 및 정책을 관리할 수 있는 격리된 가상 네트워크 환경을 클라우드 플랫폼에 구축하여 AWS 환경에서 사용자 리소스의 보안을 더욱 향상시킬 수 있도록 하는 것입니다.
이 튜토리얼의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.
vpc 네트워크는 무엇을 의미하나요?
vpc 네트워크는 개인 네트워크를 말합니다.
Virtual Private Cloud(VPC)는 퍼블릭 클라우드에 맞춤화된 논리적으로 격리된 네트워크 공간으로, 클라우드 서버, 클라우드 데이터베이스 및 기타 리소스에 대해 논리적으로 격리된 사용자 정의 구성 네트워크 공간을 구축하여 사용자 클라우드의 보안을 향상시킬 수 있습니다. 리소스를 확보하고 다양한 애플리케이션 시나리오의 요구 사항을 충족합니다.
VPC는 우리가 데이터 센터에서 실행하는 기존 네트워크와 유사하며 클라우드 호스트, 로드 밸런싱, 클라우드 데이터베이스 등 프라이빗 클라우드의 서버 리소스입니다. 등. 네트워크 세분화, IP 주소, 라우팅 정책 등을 사용자 정의하고 보안 그룹 및 네트워크 ACL을 통해 다계층 보안 보호를 구현할 수 있습니다. 동시에 전용 회선을 통해 VPC와 당사 데이터 센터를 연결하여 하이브리드 클라우드를 유연하게 배포할 수도 있습니다.
VPC는 주로 네트워크 수준 기능으로, 구성 및 정책을 관리할 수 있는 격리된 가상 네트워크 환경을 클라우드 플랫폼에 구축하여 AWS 환경에서 리소스 보안을 더욱 향상시키는 것이 목적입니다. VPC 환경에서 자체 서브넷 구조, IP 주소 범위 및 할당 방식, 네트워크 라우팅 정책 등을 관리할 수 있습니다. VPC의 리소스를 제어하고 격리할 수 있기 때문에 우리에게는 마치 우리만의 프라이빗 클라우드 컴퓨팅 환경처럼 느껴집니다.
VPC 및 기타 관련 클라우드 서비스를 사용하여 회사 자체 데이터 센터와 클라우드 환경을 통합하여 하이브리드 클라우드 아키텍처를 구성합니다.
사설 네트워크 사용의 이점
1) 유연한 배포: 맞춤형 네트워크 분할, 라우팅 규칙, 구성 구현 즉시 적용
2) 보안 격리: 논리적으로 100% 격리된 네트워크 공간, 내 영토는 내 것
3 ) 풍부한 액세스: 공용 네트워크 액세스 및 전용 회선 액세스 지원
4) 액세스 제어: 포트에 대한 정확한 네트워크 제어, 금융, 정부 및 기업의 보안 요구 사항 충족
사설 네트워크의 핵심 구성 요소
A 개인 네트워크에는 개인 네트워크 세그먼트, 서브넷 및 라우팅 테이블이라는 세 가지 핵심 구성 요소가 있습니다.
개인 네트워크 세그먼트
사용자가 개인 네트워크를 생성할 때 개인 네트워크에 지정된 IP 주소 그룹으로 CIDR(Classless Inter-Domain Routing)을 사용해야 합니다.
공용 클라우드 사설 네트워크 CIDR은 다음 사설 네트워크 세그먼트 중 하나의 사용을 지원합니다:
10.0.0.0 - 10.255.255.255(마스크 범위는 12 - 28 사이여야 함)
172.16.0.0 - 172.31 .255.255(마스크 범위는 12 - 28 사이여야 함)
192.168.0.0 - 192.168.255.255(마스크 범위는 16 - 28 사이여야 함)
Subnet
A 비공개 네트워크 그것 하나 이상의 서브넷으로 구성됩니다. 프라이빗 네트워크의 모든 클라우드 리소스(클라우드 서버, 클라우드 데이터베이스 등)는 서브넷에 배포되어야 하며, 서브넷의 CIDR은 프라이빗 네트워크의 CIDR 내에 있어야 합니다.
개인 네트워크에는 지역 속성(예: 광저우)이 있고 서브넷에는 영역 속성(예: 광저우 Zone 1)이 있습니다. 개인 네트워크에 대해 하나 이상의 서브넷을 나눌 수 있습니다. 네트워크는 기본적으로 상호 연결됩니다. 인트라넷 내에서 서로 다른 개인 네트워크(동일한 지역에 있든 없든)는 기본적으로 인트라넷 내에서 격리됩니다.
라우팅 테이블
사용자가 개인 네트워크를 생성하면 시스템은 기본 라우팅 정책이 동일한 개인 네트워크 아래에 있는 모든 서브넷의 상호 연결을 보장하기 위해 자동으로 기본 라우팅 테이블을 생성합니다. 라우팅 테이블은 사용할 수 없습니다. 애플리케이션에 적합한 경우 사용자 정의 라우팅 테이블을 생성할 수 있습니다.
vpc 프라이빗 네트워크 연결
퍼블릭 클라우드는 다양한 사용자의 시나리오 요구 사항을 충족하는 다양한 VPC 연결 솔루션을 제공합니다.
탄력적인 퍼블릭 네트워크 IP 및 NAT 게이트웨이 등을 통해 클라우드 내 VPC가 구현됩니다. 서버, 클라우드 데이터베이스 등의 리소스가 공용 네트워크에 연결됩니다.
서로 다른 VPC 간의 통신은 P2P 연결과 클라우드 네트워킹을 통해 이루어집니다.
VPC와 로컬 데이터센터는 전용선 접속과 클라우드 네트워킹을 통해 상호 연결됩니다.
vpc 사설 네트워크 보안
사설 네트워크는 클라우드에서 논리적으로 격리된 네트워크 공간으로, 비즈니스 보안을 보장하기 위해 다양한 사설 네트워크가 서로 격리되어 있습니다.
보안 그룹: 보안 그룹은 상태 저장 패킷 필터링 가상 방화벽으로 인스턴스 수준에서 들어오고 나가는 트래픽을 제어하는 데 사용되며 네트워크 보안 격리의 중요한 수단입니다.
네트워크 ACL: 네트워크 ACL은 서브넷 내부 및 외부의 데이터 흐름을 제어하는 데 사용되는 서브넷 수준의 상태 비저장 패킷 필터링 가상 방화벽으로, 프로토콜 및 포트 세분성에 따라 정확할 수 있습니다.
액세스 관리(CAM): 액세스 관리는 사용자에게 퍼블릭 클라우드 계정의 모든 리소스에 대한 액세스 권한을 안전하게 관리할 수 있는 기능을 제공합니다. 액세스 관리를 통해 개인 네트워크에 대한 액세스 권한을 관리할 수 있습니다. 예를 들어 ID 관리 및 정책 관리를 통해 개인 네트워크에 액세스하는 사용자 권한을 제어할 수 있습니다.
더 많은 관련 지식은 FAQ 칼럼을 방문해주세요!
위 내용은 vpc 네트워크는 무엇을 의미하나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!