🍽 요리와 코딩💻

안녕하세요?

코딩하는 모주부 입니다.

이번 시간에는 Cloud platform에서 많이 거론되는 VPC에 대해 알아볼 거에요

VPC는 글자의 의미에서 알 수 있듯이,

가상공간에서 이루어진 사설 클라우드 입니다.

VPN이랑 이름이 헷갈릴 수 있는데,

VPN에 대한 설명은 포스트 하단에 남겨놓도록 하겠습니다.

VPC를 사용하는 경우를 설명하기 위해서 

A, B, C, D, E, F 라는 인스턴스가 있다고 합시다.

클라우드 시스템에서 이 인스턴스들이 모두 동작을 하고,

상호 통신을 해야한다고 하면

A는 B, C, D, E, F와 연결되어야 하고

B는 A, C, D, E, F 와 연결되어야 하고, ... 등등

매우 많은 연결이 필요합니다.

이는 언뜻봐도 매우 비효율적이죠.

이를 해결할 수 있는 것이 바로 VPC 입니다.

A, B, C 를 Subnet1 로 묶어 서로 연결하고,

D, E, F 를 Subnet2로 묶은 다음 서로 연결을 하여

통신을 하게 됩니다.

GCP에는 VPC 네트워크를 커스터 마이징할 수 있는데요,

1. 특정 지역의 네트워크만을 사용하고 싶을 때

2. VM이 접근할 수 있는 영역을 제한하고, 나누고 싶을 때

사용하면 좋습니다.

예를 들어, 하나의 VPC 네트워크를 만들어서

그 안에 VM과 PostgreSQL과 같은 데이터베이스를 넣으면

VM <--> Database 간 통신은 내부 IP 로 통신을 하고,

Database는 외부로 유출 될 일이 없는 보안성이 우수한 구조가 되는 것입니다.

VPC 네트워크의 특성

> 하나 이상의 서브넷으로 구성.
> 리전에 연결되어 있지 않음.

아래 그림은 두 개의 리전에 3개의 서브넷이 있는 
VPC네트워크 구성도를 나타낸 것입니다.
Subnet 내부에도 zone이 존재하는데, 
이 zone은 서로 다른 subnet들에 중복으로 포함될 수 있습니다.
(us-east1-a) 

서브 넷(Sub net) 이란?

유용한 IP가 여러 개 모인 것을 의미 (생성 시 기본 IP 주소 범위 설정 필요)
각 서브넷은 리전에 연결됨.
유효한 범위가 존재함.

< 혼란 방지용 >
VPN (Virtual Private Network)이란?

회사들의 네트워크는 사설망으로 이루어져 있는 경우가 많습니다.
(누구나 접속할 수 있는 전화망이나 인터넷과 같은 공중망과 분리)
조직 내에서 인증된 사람만이 이용할 수 있도록 구성 해 놓은 것으로
보안이 뛰어난 것이 특징입니다.

하지만 재택근무를 하거나 원격으로
이 네트워크에 접속할 필요가 있는 경우,
실제로 사설 망과 연결되어 있지 않더라도
VPN을 이용하여 접속을 할 수 있는 것입니다.

따라서, VPN은 보안을 유지하면서도
특정 인원이 사설망에 연결될 수 있도록 하는
가상의 네트워크를 일컫는 것입니다.

여기까지 VPC에 관한 내용들이었습니다.

다음번에는 다른 내용으로 찾아오겠습니다.

오늘도 재미있는 코딩 하세요 :)