네이버 클라우드 플랫폼에서 VPC(Virtual Private Cloud) 생성하기

VPC(Virtual Private Cloud)란 무엇인가?

• 네이버 클라우드 플랫폼(Naver Cloud Platform)의 VPC 개요 문서에 따르면, VPC는 퍼블릭 클라우드 환경에서 사용할 수 있는 고객 전용 사설 네트워크다.
  • VPC를 사용하면 외부와 독립된 네트워크 공간을 설정할 수 있기 때문에, 서비스를 위하여 필요한 리소스들을 안전하게 생성하고 관리할 수 있다.
• 네이버 클라우드 플랫폼의 VPC 서비스에서 제시하는 서비스 특징은 다음 네가지 다.
  • 1. 격리된 네트워크 환경
  • 2. 용도별 네트워크 구성
  • 3. 강력한 보안 기능 제공
  • 4. 자유로운 네트워크 흐름 제어

다음은 VPC를 사용하는 이유에 관해서 ChatGPT에 질문한 내용이다.
1. 보안 강화:
- VPC는 프라이빗 네트워크 공간을 제공하여 외부로부터의 접근을 제어할 수 있습니다. 보안 그룹과 네트워크 ACL을 설정하여 네트워크 트래픽을 세부적으로 관리할 수 있고, 외부 네트워크로부터 격리된 환경을 통해 데이터와 자원을 보호할 수 있습니다.
2. 네트워크 제어:
- 서브넷을 나누어 퍼블릭 서브넷과 프라이빗 서브넷을 구분하고, 인터넷 게이트웨이, NAT 게이트웨이 등을 사용하여 원하는 네트워크 아키텍처를 구성할 수 있습니다. 이렇게 하면 애플리케이션의 가용성과 확장성을 높일 수 있습니다.
3. 유연성:
- IP 주소 범위를 자유롭게 설정하고, 여러 서브넷을 통해 다양한 애플리케이션을 호스팅할 수 있습니다. 이를 통해 애플리케이션의 구조와 요구 사항에 따라 네트워크 구성을 유연하게 할 수 있습니다.
4. 하이브리드 연결 지원:
- 온프레미스 데이터 센터와 클라우드 네트워크를 연결하는 하이브리드 클라우드 구성도 쉽게 설정할 수 있습니다. 이를 통해 기업은 온프레미스 시스템과 클라우드 간의 데이터 전송과 통합을 용이하게 할 수 있습니다.
5. 확장성과 관리 용이성:
- 네트워크 리소스를 논리적으로 분리하고, 각각의 VPC를 독립적으로 관리할 수 있습니다. 또한, 필요한 만큼만 자원을 추가하거나 제거할 수 있어 비용 효율적인 운영이 가능합니다.

 

VPC를 생성하는 이유

• 네이버 클라우드 플랫폼에서 서버(server)를 생성하려면 VPC와 Subnet이 생성되어 있어야 한다.
  • 서브넷(Subnet)은 VPC 내부에 존재하는 더 작은 네트워크 영역으로 생각할 수 있다.
• VPC 서비스에 관한 문서에서 6가지의 활용사례를 제시해주고 있다. 그 중 대표적인 두 가지가 다음과 같다.

사례 1) 외부와 인터넷 연결이 필요한 서브넷만 사용하는 경우

•  외부에서 접속할 수 있는 정적 페이지처럼 프론트엔드(Front-end) 구현만이 필요한 서비스를 위한 전용 서브넷

 

사례 2) 외부와 인터넷 연결이 필요한 서브넷과 이와 별개로 데이터를 저장하기 위한 외부 접속을 최소화하기 위한 서브넷을 구성하는 경우

• 외부 요청에 의하여 필요한 연산을 처리하는 백엔드(back-end) 서버나 데이터가 저장된 데이터베이스(DB)는 외부의 접근은 차단하고 오직 프론트엔드와 통신하는 것이 필요하다.
• (사례1)에 이를 위한 서브넷을 추가할 수 있다.

 

VPC 사용 요금

• VPC와 서브넷(Subnet) 뿐만 아니라, 함께 필요한 라우트 테이블, ACG 등의 서비스는 모두 무료이다.
• 단, 독립된 VPC 간에 통신을 하기 위한 VPC Peering의 경우에는 10원/GB의 요금이 청구되지만, 간단한 서비스를 할 때에는 고려하지 않아도 좋을 것 같다.

VPC의 생성

1. 네이버 클라우드 플랫폼 콘솔에 접속한다.

• 콘솔 좌측 메뉴에서 플랫폼이 VPC로 되어 있는지 확인하고,
• Services > Networking > VPC 를 차례로 클릭한다.

 

2. 좌측 메뉴에서 VPC 아래에 VPC Management 를 클릭한다.

3. [ + VPC 생성 ] 버튼을 누른다.

 

 

• VPC 생성 버튼을 누르면, 위와 같이 생성할 VPC에 관한 추가 정보를 입력해야 한다.
  • VPC 이름은 3~30자 사이의 영어 소문자, 숫자, '-' 로만 구성할 수 있고, 소문자나 숫자로 끝이 나야한다.
  • IP 주소 범위는 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 내에서 /16~/28 범위이어야 한다.
    • 참고) 사용되는 IP 주소범위를 나타내는 위와 같은 방법을 CIDR 표기법이라고 한다.
    • IP주소를 나타낼 때는 0~255 사이의 정수 4개로 나타낼 수 있다.
    • 0부터 255까지의 256개의 수를 이진수로 나타내어 서로 구별하려면, 8비트가 필요하다.
      • 예를 들어, 0 = 00000000₍₂₎, 255 = 11111111₍₂₎ 처럼 구별될 수 있다.
    • 결국 편의상 10진수로 표시하지만, IP주소는 8비트씩 표현되는 4개의 2진수로 생각할 수 있다.
    • 이처럼 32비트를 사용해, IP주소를 나타내는 방식을 IPv4 주소라고 한다.
    • 뒤에 나온 /16과 /28은 사용할 주소 범위에서 모두 똑같게 고정된 비트의 수로서 prefix라고 한다.
      • 예를 들어 192.168.0.0/16 은 192.168.xxx.xxx처럼 앞의 16비트가 모두 같은 주소 범위다. 즉, 192.168.255.255는 포함되어 있지만 192.169.0.0은 포함되어 있지 않다.
    • 제한 조건은 가능한 범위 내에서 선택하되, 사용할 범위의 prefix는 반드시 16~28로 지정하여서, IP주소 앞의 16비트에서 28비트는 고정하라는 의미이다.
    • 10.0.0.0/8은 앞의 8비트가 고정된 범위이므로 10.0.xxx.xxx부터 10.255.xxx.xxx 뒤에 16에서 28의 prefix를 붙일 수 있다는 의미고
    • 172.16.0.0/12는 앞의 12비트가 고정된 범위이므로 172.16.xxx.xxx부터 172.31.xxx.xxx 뒤에 16에서 28의 prefix를 붙있 수 있다는 의미다.
    • 192.168.0.0/16에서는 192.168.xxx.xxx의 IP를 활용할 수 있다.
  • 유형은 VPC의 형태에 따라 NORMAL과 TRANSIT이 있다.
    • 그 종류에 관해서는 VPC Management 문서를 참고할 수 있다. 
    • VPC 간 연결이 가능한 TRANSIT VPC와 달리 서비스 구성을 위해서 일반적으로 사용하는 VPC가 NORMAL 유형이다. 

4. 추가 정보 입력 후 생성을 누르면 VPC가 생성되고 있는 생성중 상태를 거쳐, 이용이 가능한 운영중 상태가 된다. 이 때부터 생성한 VPC를 이용할 수 있다.

 

VPC의 삭제

• 생성 때와 마찬가지로 VPC Managment 서비스로 이동한다.
• 생성된 VPC를 선택한 다음에 왼쪽 위의 삭제 버튼을 눌러서 삭제한다.

• 종료중 상태를 거쳐서 VPC가 삭제된다.