본문 바로가기
클라우드/클라우드 지식

[클라우드] 클라우드의 종류와 VPC의 개념

by 클레어몬트 2025. 2. 10.

[클라우드(Cloud) 종류 3가지]

1. 퍼블릭 클라우드(Public Cloud)

  • 정의: 클라우드 서비스 제공자가 인프라를 소유하고, 다수의 고객이 이를 공유하여 사용하는 방식이다
  • 특징:
    • 사용자는 클라우드 제공업체(AWS, Azure, GCP 등)의 서버, 스토리지, 네트워크 등의 리소스를 필요할 때만 사용하고 비용을 지불한다
    • 기업이 직접 하드웨어를 소유하지 않으며, 빠른 확장성과 유연성을 제공한다
    • 다만, 멀티 테넌트 환경(여러 고객이 같은 물리적 인프라를 공유)으로 인해 보안 요구사항이 높은 경우 제약이 있을 수 있다

2. 프라이빗 클라우드(Private Cloud)

  • 정의: 프라이빗 클라우드는 특정 기업이나 조직만을 위한 전용 클라우드 환경을 구축하는 방식이다
  • 특징:
    • 기업이 자체 데이터센터에 클라우드 인프라를 구축하거나, 프라이빗 클라우드 서비스(AWS Outposts, Azure Stack)를 활용할 수 있다
    • 높은 보안성과 데이터 보호 수준을 유지할 수 있으며, 규제 준수가 필요한 금융, 정부 기관, 의료 기관에서 많이 사용된다
    • 그러나 직접 인프라를 운영하고 관리해야 하므로, 초기 투자 비용운영 부담이 크다

3. 하이브리드 클라우드(Hybrid Cloud)

  • 정의: 하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드를 조합하여 운영하는 방식이다
  • 특징:
    • 민감한 데이터는 프라이빗 클라우드에서 관리하고, 일반적인 서비스는 퍼블릭 클라우드를 활용하는 등 업무 특성에 맞게 분배할 수 있다
    • 온프레미스(On-Premise) 인프라와 퍼블릭 클라우드를 연계하여 기존 시스템을 유지하면서 클라우드의 장점을 활용할 수 있다
    • 네트워크 연결데이터 동기화 등의 기술적 난이도가 있으며, 관리 복잡성이 증가할 수 있다

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

 

AWS VPC 내 라우팅 테이블 구성

 

ㅇVPC(Virtual Private Cloud): '퍼블릭 클라우드' 내에서 사용자가 자신만의 가상 네트워크를 격리하여 사용할 수 있도록 제공하는 기술

즉, 퍼블릭 클라우드 환경에서 프라이빗 네트워크처럼 동작하는 개념이다

 

※ VPC는 퍼블릭 클라우드의 일부이다(프라이빗 클라우드가 아니다)

  • 퍼블릭 클라우드에서 네트워크적으로 격리된 가상 환경을 제공할 뿐, 물리적으로 프라이빗 클라우드처럼 독립적인 인프라를 제공하는 것은 아니다
  • AWS, Azure, GCP와 같은 퍼블릭 클라우드에서 VPC를 생성하여 보안과 네트워크 격리를 강화하는 방식으로 활용된다

 

[VPC 주요 기능]

  • IP 주소 범위 지정: 사용자가 직접 VPC 내에서 사용할 IP 주소 대역을 정의할 수 있다
  • 서브넷(Subnet) 분리: 퍼블릭과 프라이빗 서브넷을 구성하여 서비스별로 네트워크를 격리할 수 있다
  • 라우팅 테이블(Routing Table): 트래픽 흐름을 제어하여 특정 서비스 또는 네트워크 간의 연결을 관리한다
  • 인터넷 게이트웨이(Internet Gateway, IGW): VPC 내 리소스가 인터넷과 통신할 수 있도록 한다
  • NAT 게이트웨이(NAT Gateway): 프라이빗 서브넷 내 리소스가 인터넷으로 나가는 것은 허용하지만, 외부에서 직접 접근할 수는 없도록 보안성을 유지한다
  • 보안 그룹(Security Group)과 네트워크 ACL(Access Control List): 인바운드 및 아웃바운드 트래픽을 제어하여 보안성을 강화한다

 

(VPC 예제 및 실제 적용)

- 서브넷(Subnet): VPC를 더 작은 네트워크로 분할한 것

각 서브넷은 독립적으로 구성되며, public 과 private로 구분한다

 

AWS VPC 구성에서는 다음과 같은 3가지의 아키텍처가 활용된다

  1. 퍼블릭 서브넷(Public Subnet)
    • 웹 서버(Web Server)와 같은 외부에서 접근이 필요한 리소스를 배치한다
    • 인터넷 게이트웨이(IGW)를 통해 외부 네트워크와 연결된다
  2. 프라이빗 서브넷(Private Subnet)
    • 애플리케이션 서버(App Server)와 같은 내부 서비스용 서버를 배치한다
    • NAT 게이트웨이를 사용하여 인터넷으로 나가는 트래픽을 허용하지만, 외부에서 직접 접근할 수는 없다
  3. VPN 전용 서브넷(VPN Only Subnet)
    • 데이터베이스(DB Server)와 같은 보안이 중요한 리소스를 배치한다
    • 외부 접근을 차단하고, 오직 VPN을 통해서만 연결할 수 있도록 한다

 

 

VPC는 클라우드 환경에서 가상 네트워크를 구성하는 핵심 개념이며, 퍼블릭과 프라이빗 서브넷, 인터넷 게이트웨이, NAT 게이트웨이 등의 요소를 조합하여 다양한 네트워크 구성이 가능하다.

특히, 기업에서는 데이터 보호와 네트워크 안정성을 확보하기 위해 내부망과 외부망을 구분하여 운영하며, AWS, Azure와 같은 클라우드 서비스에서 제공하는 VPC 기능을 활용하여 보다 강력한 네트워크 보안을 구축할 수 있다.

클라우드 환경에서 안정적인 네트워크 아키텍처를 구축하려면, VPC와 서브넷 설계를 이해하고 이를 비즈니스 요구사항에 맞게 적절히 구성하는 것이 중요하다.

실제로, AWS에서 어려운 파트는 배포가 아닌 VPC 기능들이다. 배포는 하라는 대로만 하면 되지만, VPC는 기능들이 워낙에 많고 또 네트워크 개념도 만만치 않다.

저작자표시 비영리 변경금지

'클라우드 > 클라우드 지식' 카테고리의 다른 글

[클라우드] 클라우드 네트워크 아키텍처(내부망 vs 외부망)  (0) 2025.02.10
[클라우드] On-Premise 개념  (2) 2025.02.09
[클라우드] 기초 지식  (0) 2025.02.09

관련글

티스토리툴바