프라이빗 클라우드에 대해 이야기하는 두 가지 기본 방법이 있습니다. 하나는 전용 하드웨어에서 리소스를 물리적으로 분리하는 것이고, 다른 하나는 격리된 네트워킹에 의한 가상 분리입니다.
물리적 분리를 통해 사설 클라우드가 있는 경우 일반적으로 단일 테넌트 사용자로 하드웨어를 임대하고 리소스가 다른 모든 사람의 리소스와 가시적으로 구분됩니다. 가상 분리에 의한 사설 클라우드는 소프트웨어 수준에서 다른 사용자 및 공용 인터넷과 격리 된 다중 테넌트 환경에 리소스를 가지고 있습니다. 이를 내부 클라우드, 인트라넷 또는 더 일반적으로 가상 사설 클라우드(VPC)라고도 합니다.
궁극적으로 사설 클라우드의 핵심 기능은 인프라를 격리하고 보호하는 기능입니다. 이는 네트워크의 공격 표면을 크게 줄여 보안을 강화합니다. VPC를 사용하면 소프트웨어 수준에서 이를 달성하는 동시에 비용 효율성을 유지할 수 있습니다.
VPC, VLAN 및 VPN 이해하기
VPC에서 서버는 다른 퍼블릭 클라우드 리소스로부터 차단되며 일반적으로 자체 컬렉션 또는 서브넷 집합으로 제한됩니다. 이러한 제한을 달성하는 또 다른 방법은 가상 로컬 영역 네트워크(VLAN)를 사용하는 것입니다.
VLAN 의 역할을 이해하려면 한 방에 5대의 데스크톱 컴퓨터가 이더넷 케이블로 연결되어 서로 비공개적으로 통신한다고 상상해 보세요. 옛날에는 사람들이 실제로 이렇게 연결했지만, 오늘날에는 케이블을 제거하고 VLAN을 통해 물리적 연결에서 OSI 모델의 데이터 링크 계층으로 연결을 이동합니다.
위의 예에서 사용자는 같은 방에 있지만 오늘날 일반적인 시나리오는 아닙니다. 사용자가 외부 위치에서 격리된 네트워크에 액세스하려면 VPN(가상 사설망)을 설정해야 합니다. VPN은 사용자가 암호화된 터널을 통해 공용 인터넷을 통해 사설 네트워크에 안전하게 연결할 수 있는 수단입니다.
요약하자면, VPC 또는 VLAN 을 사용하여 격리된 네트워크를 만들 수 있으며, VPN은 이 격리된 네트워크에 안전하게 액세스하기 위해 사용하는 것입니다. VPC와 VLAN 라는 용어는 때때로 같은 의미로 사용되기도 하지만, 분명히 다르다는 것을 알 수 있습니다.
VLAN 를 VPC로 사용할 수 있나요?
짧은 대답은 '예'입니다. VLAN 를 VPC로 사용할 수 있습니다. VLAN은 네트워크 분리를 제공하여 보안 공간에서 민감한 정보를 호스팅할 수 있지만, 이를 위해서는 몇 가지 추가적인 계획과 고려가 필요합니다. OSI 모델의 레이어 2와 3을 살펴보면 VLAN과 진정한 VPC의 주요 차이점을 알 수 있습니다. 자세히 살펴보겠습니다.
2계층인 데이터 링크 계층에는 스위칭 및 이더넷 케이블이 포함됩니다. VLAN 은 본질적으로 물리적 이더넷 케이블을 가상화된 방식으로 대체하는 것이므로 레이어 2 격리로 간주할 수 있습니다. 가상 머신을 VLAN 에 연결하면 사실상 자체 격리된 가상 네트워크 스위치에 연결되는 것입니다.
네트워크 계층인 계층 3에는 IPv4 및 IPv6가 포함됩니다. 예를 들어 방화벽은 허용 및 차단 목록을 사용하여 IP 주소별로 트래픽을 모니터링하고 필터링하기 위해 계층 3(또는 그 이상)에 있습니다. 여기에는 일반적으로 네트워크 및 OS 수준 방화벽이 포함됩니다. 진정한 VPC에는 계층 2, 계층 3 이상을 포괄하는 내장 솔루션이 포함됩니다.
레이어 2 이상의 연결을 보호하려면 몇 가지 추가 도구를 수행해야 합니다. OS 수준 방화벽은 iptables 또는 nftables를 사용하여 구현할 수 있습니다. 또한 ARP(주소 확인 프로토콜) 및 ND(인접 검색) 보호를 제공해야 할 수도 있습니다.
보시다시피 VLAN은 가상 머신을 격리하는 데 충분한 기능을 제공하지만, 진정한 가상 프라이빗 클라우드로 사용하기 전에 해야 할 일이 있습니다. 이더넷 케이블 비교로 돌아가서, 위험과 보안 고려 사항은 공유 네트워크 스위치에 물리적 머신을 연결할 때와 다르지 않습니다.
VLAN 을 리노드에서 VPC로 사용할 수 있나요?
짧은 대답은 다시 한 번 '예'입니다. VLAN 를 Linode에서 VPC로 사용할 수 있습니다. Linode는 Cloud Manager에서 직접 배포할 수 있는 VLAN 제품을 제공하며, 이를 통해 Linode 간에 안전한 레이어 2 네트워크 격리를 달성할 수 있습니다. 하지만 요구 사항을 고려하고 추가 레이어 3 솔루션을 구성할 계획이 있는지 확인하는 것이 중요합니다.
Linode의 VLAN 서비스에 대한 몇 가지 일반적인 사용 사례를 확인하여 시작하세요. 리노드 VLAN은 리노드와 함께 무료로 사용할 수 있으며 전 세계 여러 데이터 센터에서 사용할 수 있습니다. 리소스를 격리하는 보안 외에도 사설 네트워크 전송은 무료입니다. 즉, VLAN 을 통한 통신은 Linode의 월간 네트워크 전송 할당량에 포함되지 않습니다.
내용