VPC 용어

VPC 환경에서 이용 가능합니다.

VPC 서비스를 사용하기 위해 반드시 알아두어야 할 몇 가지 용어가 있습니다. 용어와 용어에 대한 설명은 다음과 같습니다.

ACG (Access Control Group)

Server 간 네트워크 접근을 제어 및 관리하는 방화벽 서비스로, Stateful 기반 동작

Deny-Allow Group

Network ACL의 규칙을 설정할 때 접근 소스 또는 목적지 대상으로 이용할 수 있는 다수의 IP 그룹. 기존의 Network ACL 규칙은 IP 또는 네트워크 대역만 입력 가능하여 상세한 접근 관리가 어려웠던 점을 개선하기 위해 도입된 개념. VPC 당 최대 4개의 Deny-Allow Group을 생성할 수 있으며, 각 Deny-Allow Group 당 최대 100개의 IP를 등록 가능. 단, Deny-Allow Group 내 IP 중복 등록은 불가능

Internet Gateway

Subnet을 인터넷과 연결하는 포인트로, Internet Gateway를 연결한 Public Subnet은 인터넷 접속 가능

NAT Gateway

인터넷 접속이 제한된 Private Subnet에서 외부와의 통신을 위해 사용하는 연결 포인트로, IP 노출 최소화

Network ACL (Network Access Control List)

Subnet 간 네트워크 접근을 제어하는 서비스로, Stateless 기반 동작

Route Table

목적지와 Target을 입력해 네트워크 경로를 설정하는 라우팅 규칙 데이터

Service Function Chain (SFC)

네트워크 가상화가 적용된 클라우드 상에서 특정 서비스를 위해 필요한 NFV(#NFV)를 선택하고 이들 간의 적용 순서를 추상화하여 네트워크 데이터들이 정해진 경로를 경유하여 전달되는 네트워크 구성

Subnet

할당된 VPC 내에서 용도에 맞게 세분화된 네트워크 공간을 의미하며 /16~28의 네트워크 주소 할당 가능

Transit VPC

VPC와 VPC, VPC와 인터넷 , VPC와 온 프레미스(On-Premise) 간 네트워크 상호 연결을 위해 네트워크 허브 역할을 하는 VPC

Transit VPC Connect

일반 VPC(Service VPC)와 Transit VPC 간 네트워크 연결을 제공하는 서비스

Virtual Private Gateway

VPC와 외부 네트워크 장치 간 보안 연결 포인트로, 고객 On-premise 환경과 연결 시 가용성 향상

VPC

Public Cloud 상에서 논리적으로 완전히 분리된 고객 전용 네트워크를 제공하는 서비스로, 최대 /16의 IP 네트워크 공간 사용 가능 (IP 대역: RFC 1918)

VPC Peering

다른 VPC와의 사설 연결 서비스로, 단방향 통신 제공

네트워크 기능 가상화·Network Functions Virtualization (NFV)

네트워크의 방화벽, 트래픽 부하 제어 관리, 라우터 등과 같은 하드웨어 장비의 기능과 처리 기능을 서버단에서 소프트웨어로 구현하는 기술. 물리적인 네트워크를 논리적으로 분할하는 네트워크 가상화(network virtualization)와는 달리, 네트워크 장비의 기능을 가상화. 따라서 기존의 다양하고 복잡한 장비들을 설치하여 운용할 때 발생되는 관리상의 어려움이나 설치 및 운용 비용 등의 문제를 해결 가능(출처: 한국정보통신기술협회)