Tencent Cloud Resources

텐센트 클라우드의 다양한 소식과 기술 문서 및 정보를 확인하실 수 있습니다.

[텐센트클라우드 VPC] VPC(virtual Private Cloud) 사용가이드 – 1부
DOCUMENT 2021-09-29

 

[텐센트클라우드 VPC] VPC(Virtual Private Cloud] 사용가이드 -1부

 

 

 

 

VPC(Virtual Private Cloud) 사용가이드

 

 

 

1. 개요

 

이번 연재에서는 클라우드에서 가장 기초적인 VPC(Virtual Private Cloud)에 대해서 알아보겠습니다. 먼저 1부에서는 VPC가 무엇인지와 실제 사용사례에 대해 알아보고, 2부에서는 VPC 피어링 연결방법에 대해 알려드리겠습니다.

 

2. VPC란?

 

VPC(Virtual Private Cloud)는 논리적으로 격리된 네트워크 공간입니다. VPC를 사용하면 CVM 및 클라우드 데이터베이스와 같은 리소스에 대해 논리적으로 격리된 네트워크 공간을 구성할 수 있습니다.

 

텐센트 클라우드 VPC(Virtual

Private Cloud)

 

​3. VPC IP 범위

 

VPC를 생성할 때 CIDR 블록을 VPC의 IP 주소 그룹으로 지정해야 합니다.

Tencent Cloud VPC는 다음 사설 IP 범위에서 CIDR 블록을 지원합니다.

– 10.0.0.0 – 10.255.255.255 (mask 범위는 16~28이어야 함)

– 172.16.0.0 – 172.31.255.255 (mask 범위는 16~28이어야 함)

– 192.168.0.0 – 192.168.255.255 (mask 범위는 16~28이어야 함)

 

4. VPC 서브넷(Subnet)

 

VPC는 하나 이상의 서브넷으로 구성됩니다.

VPC의 모든 클라우드 리소스(ex : CVM 및 클라우드 데이터베이스)는 서브넷에 배포되어야 합니다.

서브넷 CIDR 블록은 VPC CIDR 블록 내에 있어야 합니다.

VPC는 지역 수준 (ex : 광저우)에서 설정되고 서브넷은 가용 영역 수준 (ex : 광저우1)에서 설정됩니다. VPC를 하나 이상의 서브넷으로 나눌 수 있습니다. 동일한 VPC의 서브넷은 기본적으로 서로 상호 연결될 수 있지만, 다른 VPC의 서브넷은 기본적으로 격리됩니다.

 

 

5. Route tavles

 

개요

 

VPC를 생성하면 시스템이 자동으로 기본 라우팅 테이블을 생성하여 VPC의 모든 서브넷이 상호 연결되도록 합니다. 기본 라우팅 테이블의 라우팅 정책이 비즈니스 요구 사항을 충족할 수 없는 경우, 사용자 지정 라우팅 테이블을 생성할 수 있습니다.

 

유형

 

라우팅 테이블에는 기본 라우팅 테이블과 사용자 지정 라우팅 테이블의 두 가지 유형이 있습니다.

 

1. 사용자가 VPC를 생성하면 시스템은 자동으로 이에 대한 기본 라우팅 테이블을 생성합니다. 사용자 지정 라우팅 테이블을 선택하지 않으면 나중에 생성된 서브넷이 기본 라우팅 테이블과 자동으로 연결됩니다.
기본 라우팅 테이블을 삭제할 수 없지만, 라우팅 정책을 추가, 삭제 및 수정할 수 있습니다.

 

2. VPC에서 사용자 지정 라우팅 테이블을 생성하고 사용자 지정 라우팅 테이블을 삭제할 수 있습니다. 동일한 라우팅 정책을 사용하여 서브넷에 대한 사용자 지정 라우팅 테이블을 설정하고 이 라우팅 정책을 따라야 하는 모든 서브넷과 라우팅 테이블을 연결할 수 있습니다.

 

VPC사용 사례

 

1-1 인터넷 액세스 – 단일 CVM

비즈니스에 대한 트래픽이 적고 하나의 CVM만 사용할 수 있는 경우 공용 IP 주소를 신청하고 CVM과 바인딩 하여 인터넷에 액세스할 수 있습니다.

 

 

1-2 인터넷 액세스 – 다중 CVM

 

동시에 인터넷에 액세스해야 하는 여러 CVM이 있고 CVM의 사설 네트워크 주소가 노출되는 것을 원하지 않는 경우 NAT 게이트웨이를 사용할 수 있습니다. NAT 게이트웨이는 SNAT 기능을 제공하며 여러 CVM이 NAT 게이트웨이의 공용 IP 주소를 사용하여 인터넷에 액세스할 수 있도록 합니다. 또한, DNAT 기능을 설정하지 않으면 외부 사용자가 NAT 게이트웨이에 직접 접근할 수 없음으로 보안이 보장됩니다. NAT게이트웨이에 공용 IP주소가 여러 개 있는 경우 NAT게이트웨이는 자동으로 로드 벨런싱을 수행합니다.

 

 

2-1 인터넷에 서비스 제공 – 단일 CVM

VPC 기반 CVM에서 서비스(ex : 웹 사이트 서비스)를 호스팅하고 공용 IP 주소를 사용하여 웨부 사용자에게 서브시를 제공할 수 있습니다.

 

 

2-2 인터넷에 서비스 제공 – 다중 CVM

 

복잡한 서비스를 배포하기 위한 CVM이 많고 인터넷 트래픽이 많을 때 Cloud Load Balancer(CLB)를 사용할 수 있습니다. CLB는 클라우드의 CVM 인스턴스 간에 애플리케이션 액세스 트래픽을 자동으로 분산하여 애플리케이션의 내결함성을 향상시킬 수 있습니다.

 

 

수고하셨습니다. 이번 1부에서는 VPC가 무엇인지와 실제 사용사례에 대해 알아보았고, 다음 2부에서는 VPC 피어링 연결방법에 대해 알려드리겠습니다.

기술 블로그 내용 중에 궁금한 점이 있다면, 질문하기를 통해 문의 해 주세요.

 

 

참고링크

  • Tencent Cloud 문서 센터
  • 이 콘텐츠는 저작권법에 의해 보호받는 저작물로 메가존클라우드에 저작권이 있습니다.
  • 이 콘텐츠는 사전동의 없이 2차 가공 및 영리 목적으로의 이용을 금합니다.

목록으로