Coding_Beginner_JH

임베디드 관련 카테고리/네이버 클라우드 플랫폼(NCP)

VPC(가상 사설 클라우드), VPN(Virtual Private Network)의 관계

CBJH 2024. 12. 10.
728x90
반응형

[개요]

오늘은 VPC(Virtual Private Cloud)와 VPN(Virtual Private Network)에 대해 아주 쉽게 설명해보겠습니다.
기존에 VPN을 해외 웹사이트 우회 접속용(브라우저 확장 프로그램) 정도로만 알고 계셨다면, 이 글을 통해 “회사 네트워크 환경에서의 VPN”과 “클라우드 상의 가상 사설망 VPC” 개념을 이해할 수 있을 것입니다.

[VPN (가상 사설망)란?]

  1. 직관적 비유
  • 회사 내부 네트워크는 “우리집”과 같습니다. 밖에서는 함부로 들어올 수 없는 사적 공간이죠.
  • 외부 인터넷은 “집 밖의 도로”입니다. 누구나 돌아다닐 수 있는 공개된 공간입니다.
  • VPN은 “집 밖에서 우리집 내부로 들어가는 비밀 통로(가상의 전용선)”를 만들어줍니다.

원래 회사 내부망에 접속하려면 사무실 건물 안에 physically 들어가야 합니다. 하지만 VPN을 사용하면, 인터넷을 통해서도 마치 회사 안에 있는 것처럼 내부망 자원에 안전하게 접근할 수 있습니다. 이때 실제로 물리 선을 깔거나 복잡한 공사를 할 필요가 없습니다. 그저 가상의 터널을 통해 내부망에 들어가는 셈입니다.

  1. 왜 VPN을 사용할까?
  • 외부에서도 회사 내부망(사설망)에 안전하게 접근할 수 있습니다.
  • 기존 물리 공사 없이도 가상의 네트워크를 논리적으로 분리하고 관리할 수 있습니다.
  • 민감한 데이터나 서비스에 접근하려면 이 안전한 터널(VPN)을 통해야 하므로, 보안성이 크게 강화됩니다.
  1. 기존에 사용하던 “우회 접속용 VPN”과 차이점
  • 브라우저용 VPN: 해외 사이트 접속 시 IP 변경, 우회용
  • 회사용 VPN: 사내망 접근, 보안 강화를 위한 가상의 전용선, 내부 자원 관리 목적

[VPC (가상 사설 클라우드)란?]

이제 클라우드 상에서 가상의 내부망을 만든다고 생각해봅시다. 이것이 바로 VPC입니다.
Naver Cloud Platform이나 AWS 같은 클라우드 상에서 서버(Compute), 데이터베이스(DB) 자원을 무턱대고 인터넷에 노출시키면 보안 문제가 큽니다. VPC는 클라우드 안에 “울타리 쳐진 마당”을 만드는 것과 같습니다.

  1. VPC = 우리만의 가상 울타리


VPC를 만들면, 클라우드 상의 자원들을 격리된 내부망에 배치할 수 있습니다. 필요한 경우에만 외부 인터넷에 문(인터넷 게이트웨이)을 열어둘 수 있습니다.

  1. 서브넷 = 내부 방 나누기


VPC 안에서 더 작은 단위(서브넷)로 나누어 “퍼블릭 서브넷”(인터넷 접근 가능), “프라이빗 서브넷”(인터넷 접근 불가)처럼 구성할 수 있습니다.
예를 들어, 외부에 노출해도 괜찮은 웹 서버는 퍼블릭 서브넷에, 민감한 데이터베이스 서버는 프라이빗 서브넷에 둘 수 있습니다.

  1. 추가 요소들
  • 라우팅 테이블: 패킷(데이터)이 어디로 가야 하는지 경로를 알려주는 지도
  • 인터넷 게이트웨이: VPC와 외부 인터넷을 연결해주는 관문
  • 보안그룹(SG) & 네트워크 ACL: 방화벽 역할, 인바운드/아웃바운드 트래픽 제어
  • NAT 게이트웨이: 프라이빗 서브넷에서 외부 인터넷으로 나가는 트래픽을 중계

[VPC와 VPN의 관계]

  • VPN: 외부에서 내부망(VPC)으로 안전하게 들어가는 비밀 터널
  • VPC: 클라우드 상에 만들어진 우리만의 사설 네트워크 공간

즉, 외부에서 인터넷으로 접속하더라도, VPN을 통해 VPC 내부에 안전하게 접근할 수 있습니다. 이는 사무실 건물에 가지 않아도 마치 그 안에 있는 것처럼 클라우드 자원에 접근 가능하다는 뜻입니다.

[정리]

  • VPN: 외부에서 내부망으로 들어가는 가상의 비밀 통로. 보안성을 강화하고, 물리적 공사 없이도 안전하게 내부 자원 접근 가능.
  • VPC: 클라우드 상에서 우리만의 가상 사설망을 만드는 것. 네트워크 구조를 자유롭게 설계하고, 보안 그룹, 라우팅 테이블 등을 통해 체계적으로 관리.
  • 함께 사용 시 시너지: VPN으로 외부에서 VPC에 접근하면 회사 내부망처럼 안전하고 손쉽게 클라우드 자원에 접근할 수 있음.

브라우저용 VPN을 넘어, 이제 VPC와 VPN을 통해 기업 환경에서 보안을 강화하고, 편리한 네트워크 관리를 실현할 수 있다는 점을 이해하셨길 바랍니다.

'임베디드 관련 카테고리 > 네이버 클라우드 플랫폼(NCP)' 카테고리의 다른 글

RabbitMQ와 MQTT의 역할과 용도  (0) 2024.12.14
DNS, Zone, URL Path, 그리고 포트별 서비스 구분에 대한 완벽 가이드  (1) 2024.12.13
네이버 클라우드 VPC 서버 구축 및 Init Script 테스트  (0) 2024.11.28
[네이버 클라우드 VPC: Network ACL 이해 및 설정 가이드]  (0) 2024.11.28
원격 서버 보안 규칙 설정(인바운드 규칙, 아웃바운드 규칙)  (0) 2024.11.27

볼 만한 글

댓글

티스토리툴바