VPC는 Zadara Cloud 내 사용자가 정의한 논리적 네트워크 영역으로, 격리된 환경에서 VM과 리소스를 안전하게 연결·관리하며 온프레미스 확장도 지원합니다.
가상 네트워크(VPC)
개인 전용의 네트워크 공간을 생성해 서버 간 통신 보호
개요 (Overview)
주요 구성 요소 (Core Components)
- Subnet (서브넷)
VPC 내부의 IP 주소 범위를 분할한 네트워크 영역입니다. 퍼블릭 서브넷(인터넷 접근 가능)과 프라이빗 서브넷(내부 전용)으로 구분됩니다. - Route Table (라우팅 테이블)
네트워크 트래픽의 흐름을 제어하는 경로 정보를 정의합니다. 특정 목적지(IP 대역)에 따라 트래픽을 외부 게이트웨이 또는 내부 리소스로 전달합니다. - Internet Gateway (인터넷 게이트웨이)
퍼블릭 서브넷에 연결되어 외부 인터넷과 통신을 가능하게 합니다. - Security Group / Network ACL
인스턴스 단위(Security Group) 및 서브넷 단위(Network ACL) 방화벽 규칙을 정의합니다. 인바운드/아웃바운드 트래픽을 세밀하게 제어할 수 있습니다. - NAT Gateway (가상 사설망 게이트웨이)
프라이빗 서브넷 내 인스턴스가 외부 인터넷으로 나갈 수 있도록 공인 IP로 변환하는 기능을 제공합니다. 외부에서 내부로의 직접 접근은 차단되며, 아웃바운드 트래픽만 허용됩니다.
주요 기능 (Key Capabilities)
- 네트워크 격리 (Isolation): 각 VPC는 프로젝트 단위로 완전히 분리된 독립 네트워크 환경에서 동작
- 유연한 IP 관리: 사용자 정의 CIDR을 사용해 네트워크를 세분화하고 서브넷 단위로 자원을 분리
- 보안 제어: Security Group과 Network ACL을 활용해 인바운드·아웃바운드 트래픽을 세밀하게 통제
- 구성 확장성: 여러 서브넷과 라우팅 구성을 통한 유연한 네트워크 토폴로지 구성 지원
- 연결성: VPN, VPC Peering, Load Balancer 등과 연동해 외부 및 내부 네트워크를 통합적으로 운영 가능
사용 예시
퍼블릭·프라이빗 서브넷을 분리해 2계층 아키텍처를 구성하고, VPN 연결로 하이브리드 클라우드를 구현하며, 프로젝트별 VPC 분리로 보안과 트래픽 관리를 강화합니다.