메인 콘텐츠로 건너뛰기
모든 제품 보기
컴퓨팅
스토리지
데이터베이스
서비스
네트워킹
개발자 툴
전송
보안
업계
요금제
커뮤니티
저희와 함께하세요
블로그 살펴보기
카테고리
563
  1. 클라우드 컨설팅 서비스
    4
  2. 클라우드 개요
    42
  3. 컴퓨팅
    9
  4. 컨테이너(쿠베르네츠, 도커)
    29
  5. 데이터베이스
    17
  6. 개발자 툴
    29
  7. Linode
    242
  8. Linux
    69
  9. Multicloud
    4
  10. 네트워킹
    29
  11. 오픈 소스
    5
  12. 파트너 네트워크
    7
  13. 보안
    56
  14. 스토리지
    21
저자 563
  1. Abe Massry 2
  2. Al Newkirk 1
  3. Alexander Newnham 2
  4. Andrew Sauber 1
  5. Andrew Stebbins 2
  6. Andy Stevens 4
  7. Bradley LaBoon 1
  8. Blair Lyon 10
  9. Billy Thompson 3
  10. Christopher Aker 177
  11. Cassie Bubnis 1
  12. Daniele Polencic 3
  13. David Monschein 2
  14. David Rodriguez 1
  15. Dan Spataro 2
  16. Elvis Segura 1
  17. Gardiner Bryant 1
  18. Holden Morris 4
  19. Hillary Wilmoth 56
  20. Jim Ackley 4
  21. Justin Cobbett 10
  22. Jon Frederickson 1
  23. Jonathan Hill 2
  24. Justin Mitchel 3
  25. James Steel 5
  26. Jamie Sherkness 8
  27. Linode 52
  28. Linode Events 8
  29. The Linode Security Team 119
  30. The Linode Network & Security Teams 1
  31. LINQ 1
  32. Leslie Salazar 1
  33. Michelle Berg 1
  34. Mitch Donaberger 1
  35. Mike Fischler 1
  36. Mike Maney 9
  37. Maddie Presland 15
  38. Mike Quatrani 4
  39. Nathan Melehan 2
  40. Nigel Poulton 1
  41. Rick Myers 7
  42. Richard Tubb 1
  43. Sal Carrasco 1
  44. Shawn Michels 1
  45. Linode Support 12
  46. Tom Asaro 18
블로그 네트워킹Go VLAN 및 VPC를 통한 프라이빗

Go VLAN 및 VPC가 있는 비공개

저스틴 코벳
저스틴 코벳
2022년 8월 10일
Go-VLAN 및 VPC를 사용한 프라이빗

프라이빗 클라우드에 대해 이야기하는 두 가지 기본 방법이 있습니다. 하나는 전용 하드웨어에서 리소스를 물리적으로 분리하는 것이고, 다른 하나는 격리된 네트워킹에 의한 가상 분리입니다.

물리적 분리를 통해 사설 클라우드가 있는 경우 일반적으로 단일 테넌트 사용자로 하드웨어를 임대하고 리소스가 다른 모든 사람의 리소스와 가시적으로 구분됩니다. 가상 분리에 의한 사설 클라우드는 소프트웨어 수준에서 다른 사용자 및 공용 인터넷과 격리 된 다중 테넌트 환경에 리소스를 가지고 있습니다. 이를 내부 클라우드, 인트라넷 또는 더 일반적으로 가상 사설 클라우드(VPC)라고도 합니다.

궁극적으로 사설 클라우드의 핵심 기능은 인프라를 격리하고 보호하는 기능입니다. 이는 네트워크의 공격 표면을 크게 줄여 보안을 강화합니다. VPC를 사용하면 소프트웨어 수준에서 이를 달성하는 동시에 비용 효율성을 유지할 수 있습니다.

VPC, VLAN 및 VPN 이해하기

VPC에서 서버는 다른 퍼블릭 클라우드 리소스와 차단되며 일반적으로 자체 컬렉션 또는 서브넷 집합으로 제한됩니다. 이 제한을 달성하는 또 다른 방법은 가상 근거리 통신망 (VLAN)을 사용하는 것입니다. 

VLAN이 어떤 역할을 하는지 이해하려면 이더넷 케이블로 연결된 방에 있는 5대의 데스크톱 컴퓨터가 서로 개인적으로 통신한다고 상상해 보십시오. 옛날 옛적에 사람들은 실제로이 작업을 수행했지만 오늘날에는 케이블을 제거하고 VLAN을 사용하여 OSI 모델의 물리적 연결에서 데이터 링크 계층으로 연결을 이동합니다.

위의 예에서 사용자는 같은 방에 있지만 오늘날 일반적인 시나리오는 아닙니다. 사용자가 외부 위치에서 격리된 네트워크에 액세스하려면 VPN(가상 사설망)을 설정해야 합니다. VPN은 사용자가 암호화된 터널을 통해 공용 인터넷을 통해 사설 네트워크에 안전하게 연결할 수 있는 수단입니다.

요약하면 VPC 또는 VLAN을 사용하여 격리 된 네트워크를 만들 수 있으며 VPN은이 격리 된 네트워크에 안전하게 액세스하는 데 사용하는 것입니다. VPC와 VLAN이라는 용어는 때때로 같은 의미로 사용되지만 확실히 동일하지 않다는 것을 알 수 있습니다.

1

VLAN을 VPC로 사용할 수 있습니까?

짧은 대답은 예, VLAN을 VPC로 사용할 수 있습니다. VLAN은 네트워크 분리를 제공하므로 민감한 정보를 안전한 공간에서 호스팅할 수 있지만 이를 위해서는 몇 가지 추가 계획과 고려 사항이 필요합니다. VLAN과 실제 VPC의 주요 차이점은 OSI 모델의 레이어 2와 3을 보면 찾을 수 있습니다. 좀 더 자세히 살펴 보겠습니다.

레이어 2인 데이터 링크 레이어에는 스위칭 및 이더넷 케이블이 포함됩니다. VLAN은 기본적으로 물리적 이더넷 케이블에 대한 가상화된 대체품이므로 레이어 2 격리로 간주됩니다. VM을 VLAN에 연결하면 자체 격리된 가상 네트워크 스위치에 효과적으로 연결됩니다.

네트워크 계층인 계층 3에는 IPv4 및 IPv6가 포함됩니다. 예를 들어 방화벽은 허용 및 차단 목록을 사용하여 IP 주소별로 트래픽을 모니터링하고 필터링하기 위해 계층 3(또는 그 이상)에 있습니다. 여기에는 일반적으로 네트워크 및 OS 수준 방화벽이 포함됩니다. 진정한 VPC에는 계층 2, 계층 3 이상을 포괄하는 내장 솔루션이 포함됩니다.

1
*애플리케이션 수준의 계층 7 방화벽은 포트 또는 IP 주소 대신 콘텐츠를 기반으로 트래픽을 차단하거나 허용하는 등 보다 세부적인 수준의 제어를 허용합니다.

레이어 2 이상의 연결을 보호하려면 몇 가지 추가 도구를 수행해야 합니다. OS 수준 방화벽은 iptables 또는 nftables를 사용하여 구현할 수 있습니다. 또한 ARP(주소 확인 프로토콜) 및 ND(인접 검색) 보호를 제공해야 할 수도 있습니다. 

보시다시피 VLAN은 VM을 격리하기에 충분한 기능이지만 진정한 가상 퍼블릭 클라우드로 사용하기 전에해야 할 일이 있습니다. 이더넷 케이블 비교로 돌아가서 위험 및 보안 고려 사항은 물리적 시스템 세트를 공유 네트워크 스위치에 연결하는 것과 다르지 않습니다.

VLAN을 리노드의 VPC로 사용할 수 있습니까?

짧은 대답은 다시 말하지만, 예, VLAN을 Linode에서 VPC로 사용할 수 있습니다. Linode는 Cloud Manager에서 직접 배포할 수 있는 VLAN 제품을 제공하며 이를 통해 Linode 간에 안전한 레이어 2 네트워크 격리를 달성할 수 있습니다. 그러나 요구 사항을 고려하고 추가 레이어 3 솔루션을 구성할 계획이 있는지 확인하는 것이 중요합니다.

Linode의 VLAN 서비스에 대한 몇 가지 일반적인 사용 사례를 확인하여 시작하십시오. 리노드 VLAN은 리노드와 함께 무료로 사용할 수 있으며 전 세계 여러 데이터 센터에서 사용할 수 있습니다. 리소스를 격리하는 보안 외에도 개인 네트워크 전송은 무료입니다. 즉, VLAN을 통한 통신은 Linode의 월간 네트워크 전송 할당량에 포함되지 않습니다.

추천 사항

KeepItTechie의 Josh가 일반적인 DNS 관련 질문에 답변합니다.

자주 묻는 DNS 관련 질문과 답변 | DNS의 실제 작동 방식

이 동영상에서는 @KeepItTechie의 Josh가 Linux 운영 체제에서 DNS 조회가 어떻게 작동하는지 설명하고 여러 시스템 파일을 검사합니다.
네트워킹
비하인드 스토리: 더 커진 네트워크 헤더 이미지의 뒷받침
힐러리 윌모스 (Hillary Wilmoth)

비하인드 스토리: 더 큰 네트워크의 지원

2023년 3월 29일
by 힐러리 윌모스
더 많은 서비스와 더 큰 용량을 제공하기 위해 네트워크 기능을 개선하고 있습니다.
네트워킹
제이 라크루아가 등장하는 호스트 이름

Linux 서버의 호스트 네임 및 도메인 | Jay LaCroix의 인기 문서

이 동영상에서는 호스트 네임으로 서버에 고유한 정체성을 부여하는 방법을 설명하고 도메인 네임에 대한 유용한 정보도 제공합니다.
네트워킹

내용

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *