제품

Service

Beyond Networking Service

빠르고 안정적인 네트워크를 기반으로 강력한 보안 정책 관리 및 네트워킹 환경 구성이 가능합니다.

VPC

Virtual Private Cloud(VPC)는 논리적으로 격리된 가상의 네트워크 공간을 제공하는 서비스입니다. 가상 네트워크 환경에서 카카오클라우드의 리소스를 운영할 수 있습니다.
서비스 구성

VPC 서비스는 다음과 같은 세부 요소로 구성되어 있습니다.

  • VPC : 논리적으로 격리된 가상 네트워크를 생성할 수 있습니다.
  • Subnet : 용도와 목적에 따라 네트워크를 여러 개의 서브넷으로 분리하여 Avaliability Zone(AZ)을 구분해서 사용할 수 있습니다.
  • Route Table : VPC 내 트래픽 경로를 제어하고, 경로 목록에 따라 특정 Router를 통과하는 트래픽이 전달되는 목적지를 결정합니다.
  • Security Group : 네트워크에 배포된 가상 서버로 전송되는 패킷을 IP 주소와 포트 번호를 기반으로 필터링합니다.
  • Public IP : 공인 IP 주소를 의미하며, 인터넷 서비스를 제공하거나 원격으로 서버나 인스턴스에 엑세스해야 할 때 사용됩니다.
활용 방법 및 사례
온-프레미스의 물리 네트워크 환경을 대체

VPC는 온-프레미스(On-premise: 기업 자체 전산실 또는 서버실 환경)의 네트워크를 대체합니다. 온-프레미스 환경에서 네트워크를 구성하기 위해선 라우터와 스위치를 비롯한 네트워크 장비와 서버를 직접 구성하고 설치해야 합니다. 이를 위해, 장비 발주부터 상면, 회선 임대 등 많은 시간이 소요됩니다. 또한, 최초 구성한 네트워크를 변경하는데 많은 인력과 시간이 투입됩니다. VPC는 이러한 불편함을 해결합니다. 네트워크 가상화 기술을 기반으로 손쉽게 네트워크를 생성하고 제어할 수 있습니다. 웹 콘솔에서 몇 번의 마우스와 키보드 조작만으로 수 초 이내에 온-프레미스 환경에서 직접 네트워크 장비를 구성하는 것과 동일한 환경을 구성할 수 있습니다.

퍼블릭 서브넷과 프라이빗 서브넷

용도와 목적에 따라 네트워크를 여러 개의 서브넷으로 분리하여 사용할 수 있습니다. 대표적으로 웹 서버와 같이 외부에 공개되어야 하는 서버가 배포되는 퍼블릭 서브넷, 데이터베이스와 같이 외부와의 연결이 최소화되어야 하는 서버가 배포되는 프라이빗 서브넷으로 나누어 구성할 수 있으며, 이는 온-프레미스 환경에서 Demilitarized Zone(DMZ)와 Private Zone을 구성하는 것과 유사합니다.

외부 네트워크와의 연결

사용자의 네트워크와 외부의 네트워크를 마치 하나의 네트워크처럼 연결해 사용할 수 있습니다. VPN 또는 전용선을 통한 온-프레미스 환경과의 하이브리드 구성, 온-프레미스 환경을 카카오엔터프라이즈 IDC로 이전하는 코로케이션(Colocation) 기반 하이브리드 구성 등 다양한 네트워크 연결을 지원합니다.

  • 온-프레미스 환경과의 하이브리드 구성
  • 코로케이션 기반 하이브리드 구성
  • 타 클라우드 서비스와의 멀티 클라우드 구성
  • 카카오클라우드 내 다른 네트워크와의 피어링 구성
서비스 특징

카카오클라우드의 Beyond Network Service는 사용자가 API로 직접 모든 리소스를 컨트롤할 수 있도록 표준에 기반한 플랫폼을 지향합니다.

그래서 사용자는 테라폼 등의 Infrastructure as Code(IaC) 도구를 활용해 Virtual Machine의 컴퓨팅 리소스를 포함하여 VPC의 네트워크 리소스까지 코드로 정의하고 관리할 수 있습니다. 이를 통해 명시적이고 체계적으로 인프라를 관리할 수 있도록 표준 기능들을 지원하고 있습니다.

논리적으로 격리된 환경

VPC로 구현되는 가상 네트워크는 논리적으로 격리된 환경으로 제공됩니다. 마치 자체 Internet Data Center(IDC)를 소유한 것처럼 외부의 간섭 없이 자유롭게 네트워크를 구성할 수 있습니다. 허용되지 않은 사용자는 네트워크에 접근할 수 없으며, 네트워크에 배포된 서버는 공인 IP를 연결해 명시적으로 공개하거나 전용선, VPN 등으로 연결된 경우를 제외하고는 외부에서 접근할 수 없습니다.

서버 배포 환경

VPC는 Virtual Machine의 인스턴스, Kubernetes Engine의 워커 노드와 같은 서버가 배포되는 환경으로 사용됩니다. 네트워크에 배포된 서버는 네트워크 내에서 고유한 값인 사설 IP를 할당받을 수 있습니다. 할당받은 사설 IP는 네트워크 내 다른 서버 또는 네트워크 컴포넌트와 통신하는 데 사용됩니다.

라우팅 설정을 통한 트래픽 제어

라우팅 설정을 통해 각 서브넷에 배포된 서버의 트래픽이 어느 네트워크로 전송될지 결정할 수 있습니다. 네트워크 내부 통신, 공인망으로 전송, VPN 및 전용선을 경유한 온-프레미스 환경으로의 전송 등 사용자의 환경에 적합하게 네트워크 내 트래픽을 제어할 수 있습니다.

시큐리티 그룹 기반 네트워크 보안 설정

시큐리티 그룹을 사용해, 네트워크에 배포된 서버의 보안을 강화할 수 있습니다. 시큐리티 그룹은 IP 주소와 포트 번호를 기반으로 트래픽을 필터링하는 서비스입니다. 시큐리티 그룹은 입력된 정책에 대해서만 트래픽을 허용하는 화이트 리스트(Whitelist) 방식으로 작동하며, 허용된 정책에 대해서는 별다른 설정 없이 응답을 허용하는 상태 관리 방식(Stateful)으로 제공됩니다.

외부 인터넷망을 통한 접근

고유한 IP 주소를 가진 Public IP를 제공합니다. 외부 인터넷망에서 Public IP를 통해 사용 중인 리소스로 직접 접근할 수 있습니다.

요금

요금 안내
  • VPC 이용 요금은 무료입니다.
  • VPC로 연결된 특정 서비스의 IP 또는 트래픽에 대한 요금을 부과합니다.
  • VPC는 kr-central-1과 kr-central-2 리전을 지원합니다. 리전의 이용 요금은 동일합니다.
VPC 이용 요금
항목 이용 요금 (VAT 별도)
VPC 무료
VPC 이용 요금
항목 이용 요금 (VAT 별도)
VPC 무료
Public IP 이용 요금

VPC로 연결된 Virtual Machine의 Public IP는 보유한 시간만큼 이용 요금이 과금됩니다. 사용하지 않는 Public IP는 반납해야 과금되지 않습니다.

항목 이용 요금 (VAT 별도)
시간 월 (30일 기준)
Public IP 5.5 원 3,960 원
트래픽 이용 요금

VPC로 연결된 Virtual Machine 인스턴스에서 사용하는 아웃바운드 트래픽은 아래 기준에 따라 과금됩니다.

분류 사용 구간 종량 과금 단위 이용 요금 (VAT 별도)
인바운드 트래픽 전체 GB 무료
아웃바운드 트래픽 30GB 이하 GB 무료
30GB 초과 ~ 10TB 이하 GB 90 원
10TB 초과 ~ 20TB 이하 GB 80 원
20TB 초과 GB 70 원
요금계산기상담 및 도입 문의