Go VLAN 및 VPC가 있는 비공개

프라이빗 클라우드에 대해 이야기하는 두 가지 기본 방법이 있습니다. 하나는 전용 하드웨어에서 리소스를 물리적으로 분리하는 것이고, 다른 하나는 격리된 네트워킹에 의한 가상 분리입니다.

물리적 분리를 통해 사설 클라우드가 있는 경우 일반적으로 단일 테넌트 사용자로 하드웨어를 임대하고 리소스가 다른 모든 사람의 리소스와 가시적으로 구분됩니다. 가상 분리에 의한 사설 클라우드는 소프트웨어 수준에서 다른 사용자 및 공용 인터넷과 격리 된 다중 테넌트 환경에 리소스를 가지고 있습니다. 이를 내부 클라우드, 인트라넷 또는 더 일반적으로 가상 사설 클라우드(VPC)라고도 합니다.

궁극적으로 사설 클라우드의 핵심 기능은 인프라를 격리하고 보호하는 기능입니다. 이는 네트워크의 공격 표면을 크게 줄여 보안을 강화합니다. VPC를 사용하면 소프트웨어 수준에서 이를 달성하는 동시에 비용 효율성을 유지할 수 있습니다.

VPC, VLAN 및 VPN 이해하기

VPC에서 서버는 다른 퍼블릭 클라우드 리소스와 차단되며 일반적으로 자체 컬렉션 또는 서브넷 집합으로 제한됩니다. 이 제한을 달성하는 또 다른 방법은 가상 근거리 통신망 (VLAN)을 사용하는 것입니다. 

VLAN이 어떤 역할을 하는지 이해하려면 이더넷 케이블로 연결된 방에 있는 5대의 데스크톱 컴퓨터가 서로 개인적으로 통신한다고 상상해 보십시오. 옛날 옛적에 사람들은 실제로이 작업을 수행했지만 오늘날에는 케이블을 제거하고 VLAN을 사용하여 OSI 모델의 물리적 연결에서 데이터 링크 계층으로 연결을 이동합니다.

위의 예에서 사용자는 같은 방에 있지만 오늘날 일반적인 시나리오는 아닙니다. 사용자가 외부 위치에서 격리된 네트워크에 액세스하려면 VPN(가상 사설망)을 설정해야 합니다. VPN은 사용자가 암호화된 터널을 통해 공용 인터넷을 통해 사설 네트워크에 안전하게 연결할 수 있는 수단입니다.

요약하면 VPC 또는 VLAN을 사용하여 격리 된 네트워크를 만들 수 있으며 VPN은이 격리 된 네트워크에 안전하게 액세스하는 데 사용하는 것입니다. VPC와 VLAN이라는 용어는 때때로 같은 의미로 사용되지만 확실히 동일하지 않다는 것을 알 수 있습니다.

VLAN을 VPC로 사용할 수 있습니까?

짧은 대답은 예, VLAN을 VPC로 사용할 수 있습니다. VLAN은 네트워크 분리를 제공하므로 민감한 정보를 안전한 공간에서 호스팅할 수 있지만 이를 위해서는 몇 가지 추가 계획과 고려 사항이 필요합니다. VLAN과 실제 VPC의 주요 차이점은 OSI 모델의 레이어 2와 3을 보면 찾을 수 있습니다. 좀 더 자세히 살펴 보겠습니다.

레이어 2인 데이터 링크 레이어에는 스위칭 및 이더넷 케이블이 포함됩니다. VLAN은 기본적으로 물리적 이더넷 케이블에 대한 가상화된 대체품이므로 레이어 2 격리로 간주됩니다. VM을 VLAN에 연결하면 자체 격리된 가상 네트워크 스위치에 효과적으로 연결됩니다.

네트워크 계층인 계층 3에는 IPv4 및 IPv6가 포함됩니다. 예를 들어 방화벽은 허용 및 차단 목록을 사용하여 IP 주소별로 트래픽을 모니터링하고 필터링하기 위해 계층 3(또는 그 이상)에 있습니다. 여기에는 일반적으로 네트워크 및 OS 수준 방화벽이 포함됩니다. 진정한 VPC에는 계층 2, 계층 3 이상을 포괄하는 내장 솔루션이 포함됩니다.

레이어 2 이상의 연결을 보호하려면 몇 가지 추가 도구를 수행해야 합니다. OS 수준 방화벽은 iptables 또는 nftables를 사용하여 구현할 수 있습니다. 또한 ARP(주소 확인 프로토콜) 및 ND(인접 검색) 보호를 제공해야 할 수도 있습니다. 

보시다시피 VLAN은 VM을 격리하기에 충분한 기능이지만 진정한 가상 퍼블릭 클라우드로 사용하기 전에해야 할 일이 있습니다. 이더넷 케이블 비교로 돌아가서 위험 및 보안 고려 사항은 물리적 시스템 세트를 공유 네트워크 스위치에 연결하는 것과 다르지 않습니다.

VLAN을 리노드의 VPC로 사용할 수 있습니까?

짧은 대답은 다시 말하지만, 예, VLAN을 Linode에서 VPC로 사용할 수 있습니다. Linode는 Cloud Manager에서 직접 배포할 수 있는 VLAN 제품을 제공하며 이를 통해 Linode 간에 안전한 레이어 2 네트워크 격리를 달성할 수 있습니다. 그러나 요구 사항을 고려하고 추가 레이어 3 솔루션을 구성할 계획이 있는지 확인하는 것이 중요합니다.

Linode의 VLAN 서비스에 대한 몇 가지 일반적인 사용 사례를 확인하여 시작하십시오. 리노드 VLAN은 리노드와 함께 무료로 사용할 수 있으며 전 세계 여러 데이터 센터에서 사용할 수 있습니다. 리소스를 격리하는 보안 외에도 개인 네트워크 전송은 무료입니다. 즉, VLAN을 통한 통신은 Linode의 월간 네트워크 전송 할당량에 포함되지 않습니다.