서비스 개요
Samsung Cloud Platform은 VPC서비스를 제공하여 클라우드 환경에서 논리적으로 분리된 고객 전용 사설 네트워크 공간을 활용하도록 지원합니다.
VPC(Virtual Private Cloud)는 클라우드 환경에서 논리적으로 분리된 고객 전용 사설 네트워크 공간을 제공하는 서비스입니다. 사용 목적에 따라 General Subnet, 서버 간의 통신을 위한 Local Subnet 생성이 가능하며, NAT Gateway, Internet Gateway를 자유롭게 선택하여 다양한 네트워크를 구성할 수 있습니다. 여러 개의 VPC를 생성하여 독립적으로 운영할 수 있습니다. VPC Peering을 통해 VPC 간 연결 구성이 가능합니다.
서비스 구성도
구성 요소
Subnet
Subnet은 VPC의 IP 주소 범위를 의미합니다. 용도에 따라 General Subnet을 활용하여 Public 또는 Private용으로 Subnet을 생성합니다. VPC 내에서 사용자가 용도/규모에 맞게 네트워크를 세분화해주는 서비스입니다. Subnet은 일반 Subnet과 서버 간 통신을 위한 Local Subnet을 제공합니다.
General Subnet 생성/조회/삭제: VPC 생성 시, 기본적으로 만들게 되는 Subnet으로 목적에 따라 Subnet을 활용합니다. 예를 들어, 인터넷 사용이 가능한 Public Subnet과 인터넷 사용이 불가한 Private Subnet으로 구분하여 사용이 가능합니다.
VPC Endpoint Subnet 생성/조회/삭제: VPC와 연결된 외부 네트워크에서 Private 연결을 통해 Samsung Cloud Platform에 액세스 할 수 있는 VPC의 진입이 가능합니다.
Local Subnet 생성/조회/삭제: 다른 Subnet 연결 또는 외부 접속이 되지 않고, Virtual Server-Virtual Server 혹은 Bare Metal Server-Bare Metal Server 간의 직접 연결만을 허용하는 Subnet으로 VPC 내 Virtual Server-Virtual Server 간 설정만 가능합니다.
Subnet types
Sub_network를 의미하며 IP 네트워크에서 활용을 목적으로 작은 단위로 세분화된 IP 주소 영역입니다. Subnet 유형은 Subnet에 대한 Routing을 구성하는 방법에 따라 나뉘어집니다.
| 유형 | 상세 설명 |
|---|---|
| Public Subnet | General Subnet으로 인터넷 사용이 가능한 Subnet 구성 가능 |
| Private Subnet | General Subnet으로 인터넷 사용이 불가능한 Subnet 구성 가능 |
| VPC Endpoint Subnet | VPC Endpoint로 활용 가능한 Subnet 구성 가능 |
| Local Subnet | 다른 Subnet 연결 또는 외부 접속이 되지 않는 Subnet 구성 가능 |
Internet Gateway
Internet Gateway를 생성해 VPC와 연결하고 상세 정보를 확인하거나 사용하지 않는 Internet Gateway를 삭제할 수 있습니다. Internet Gateway를 이용하여 VPC의 자원을 인터넷에 연결할 수 있습니다.
외부에서 접속 가능하도록 인터넷에 연결 가능한 인스턴스, 로드 밸런서에 Public IP를 지정할 수 있습니다.
NAT Gateway
NAT Gateway를 생성해 서브넷과 연결하고 상세 정보를 확인하거나 사용하지 않는 NAT Gateway를 삭제할 수 있습니다.
서브넷의 NAT Gateway를 생성하려면 먼저 Internet Gateway를 생성해 VPC와 연결해야 합니다. NAT Gateway를 생성하면 서브넷에 속한 모든 자원에 대해 인터넷 접근이 허용됩니다. 인터넷 접근을 제한하려면 방화벽 규칙을 적용하세요.
NAT Gateway는 General 타입인 경우 생성할 수 있으며, 공인 IP NAT가 매핑되지 않은 Virtual Server가 Outbound 향 인터넷 사용을 위해서 1개의 대표 공인IP로 매핑해 주는 서비스입니다.
Public IP
인스턴스를 중지하고 시작할 때마다 동일한 IP 주소를 사용하고 싶은 경우 Public IP를 예약 지정하여 사용합니다.
Samsung Cloud Platform의 가용한 Public IP Pool 내에서 원하는 공인 IP를 생성하고, Compute 자원에 할당하여 사용하는 서비스입니다.
지정된 Public IP로 할당된 Compute 자원은 리부팅 되더라도 IP가 변경되지 않습니다.
Port
서버의 NIC와 같은 단일 장치를 네트워크에 연결하기 위한 연결 지점을 제공합니다. 이를 통해 기본제공 NIC 이외로 추가 가능합니다.
VPC Endpoint
VPC와 연결된 외부 네트워크에서 Private 연결을 통해 Samsung Cloud Platform에 액세스 할 수 있는 VPC의 진입점을 제공합니다.
VPC Peering
VPC 간 1:1 사설 경로를 통해 IP 통신을 할 수 있습니다. 기본적으로 동일 Account VPC간 Peering을 제공하며, 다른 Account간 연결은 1개만 허용합니다.
Private NAT
VPC 내 compute 자원에서 Direct Connect를 활용하여 고객사망 IP를 매핑하여 연결할 수 있습니다.
Transit Gateway
Transit Gateway는 고객 네트워크와 Samsung Cloud Platform의 네트워크를 손쉽게 연결하고 클라우드 환경 내 여러 VPC의 연결 허브 역할을 수행하는 게이트웨이 서비스입니다.
Transit Gateway를 통해서 고객이 원하는 다양한 네트워크 토폴로지를 구성할 수 있습니다. 또한, 연결된 네트워크 구간별로 독립적 방화벽 구성 및 라우팅 기능을 제공하여 철저하게 보안 관리를 할 수 있습니다.
PrivateLink
Samsung Cloud Platform 내부 데이터를 인터넷에 노출하지 않고 VPC와 SCP 서비스 사이의 Private한 경로로 연결해 주는 서비스입니다.
- PrivateLink Service는 서비스 제공자용이며, PrivateLink Endpoint는 서비스 이용자용입니다.
제약 사항
Samsung Cloud Platform의 VPC는 VPC 및 Subnet의 생성 개수를 아래와 같이 제한합니다.
| 구분 | 기본 쿼터 | 상세 설명 |
|---|---|---|
| VPC | 5 | Account 당 기본 VPC 생성 제한 개수 |
| VPC Peering | 5 | Account당 VPC Peering 생성 제한 개수 |
| Subnet | 3 | VPC 당 기본 Subnet 생성 제한 개수 |
| Private NAT | 3 | VPC당 기본 Private NAT 생성 제한 개수 |
| Transit Gateway | 3 | Account당 Transit Gateway 생성 제한 개수 |
| VPC에서 Transit Gateway 연결 | 5 | Transit Gateway당 VPC 연결 제한 개수 (동일 Account만 연결 가능) |
선행 서비스
VPC는 선행 서비스가 없습니다.