VPC 란 무엇일까?

VPC 란?

VPC 는 Virtual Private Cloud 의 약자이다. 퍼블릭 클라우드에서 다른 고객과 '완벽하게 논리적으로 격리된' 네트워크 공간을 제공한다. 고립(isolation)을 제공한다고 생각하면 된다.

VPC is an on-demand configurable pool of shared resoureces allocated within a public cloud environment, providing a certain level of isolation between the different organizations using resources.

먼저 VPC 가 필요해진 이유

VPC 가 뭔지 알기 전에 VPC 가 왜 필요한지 아는 것이 더 중요하다. VPC 는 어떤 문제를 해결하려 나왔을까? 망을 분리하려 나왔고 더 크게 얘기하자면 네트워크를 편리하게 구성하기 위해서 나왔다. 네트워크 분리는 보안 관리의 핵심이다.

네트워크 분리를 실생활에 비유하자면, 우리는 커다란 아파트라는 건물을 지어놓고 일정 크기의 공간으로 나눈 뒤에 문을 달고 동과 호수를 부여한다. 그리고 각 호마다 특정한 개인이 소유권을 갖게 되고, '문' 이라는 것을 통해 보안 문제를 해결한다. 네트워크 망분리도 이와 비슷하다.

커다란 네트워크 공간이 존재하는데, 이를 나눠서 목적에 맞게 사용하고 싶은 것이다.

보안 뿐만 아니라, 이렇게 공간을 나눠 관리하면 관리자 입장에서 네트워크를 '깔끔하게' 관리할 수 있다는 이점도 있다. '클린' 하게 관리하면, 변화가 있을 때 빠르게 대응할 수 있고 언제 보더라도 쉽게 알아볼 수 있다. 이는 아주 강력한 관리전략이다.

VPC 사용 전 후의 차이

그렇다면, VPC 를 사용하기 전, 후로 어떤점이 나아지는지 살펴보자.

VPC 사용 전

위와 같이 모든 클라우드 상의 EC2 가 인터넷에 연결되어 있다. 이 상황에서 만일 해커의 공격 때문에 특정 서버에서는 인터넷을 직접 접근하지 못하게 해야 한다면, VPC 가 없는 경우 일일이 3대의 서버를 돌아다니며 인터넷을 차단해야 할 것이다. 그리고 매 서버를 돌아다니며 진짜 해당 서버의 인터넷이 확실히 끊겼는지도 확인해주어야 한다.

VPC 사용 후

목적에 맞는 서버들을 하나의 VPC 에 묶어두고, 인터넷 연결을 한번에 통제할 수 있게 되었다. 이제는 인터넷을 끊은 후 해당 VPC 에 속하는 서버 중 하나의 인터넷만 확인하면 VPC 내부의 모든 서버에서 인터넷이 끊겼는지 알 수 있다.