VPC with EIP

VPC (Virtual Private Cloud)는 고객의 서비스 특성에 따라 가상의 네트워크 환경을 구축하여
논리적으로 격리된 환경으로의 구성이 가능 합니다.
IP 주소 범위, CIDR 블록, 라우트 테이블, 게이트웨이 등의 환경을 사용하여
가상 네트워크 환경으로의 완벽 제어가 가능 합니다.
이와 함께, 고정 주소를 가진 EIP (Elastic IP)를 제공함으로, 외부 통신에 필요한 서비스를
활성화 하여 각 클라우드 인스턴스로의 연결 처리를 도와줍니다.

VPC 설정 EIP 신청
Document FAQ

주요특징

강력한 내부 서비스
VLAN 프로토콜을 이용한
터널링 기술이 적용되어,
더욱더 완벽하게 격리된
환경을 제어 및 구성
효율적인 자원 관리
융통성 있는 접근 제어 관리를
통하여 외부 접근이 필요한 서비스를 규제에 따를 수 있도록 설계
유연한 네트워크 환경
SDN에 근거하여 기존 네트워크
환경을 고객의 변화에 보다
손쉽게 대응. 또한 제3의
소프트웨어를 통한 접근성 증가
종량제 방식의 대역폭 관리
서비스에서 활용되는 공인 IP의
네트워크 대역폭을 관리하여
언제든지 조절 가능

상품소개(VPC)

완벽히 격리된 공간

  • Alibaba Cloud VPC (Virtual Private Cloud)는 서로 다른 VPC 환경 간에 논리적으로 완벽히 격리된 환경을 구성하는데 도움
  • VPC는 ECS (Elastic Compute Service), SLB (Server Load Balancer) 그리고 RDS (Relational Database Service)와 같이 다른
    리소스를 이용하여 다양한 환경 구성 가능

VPC (Virtual Private Cloud) vs Class Cloud

  • Classic Network
    • ① Alibaba Cloud Public Infrastructure Network 구성에서 전형적으로 사용되는 네트워크 방법
    • ② 고객의 요구에 쉽게 구성 할 수 있도록 적합한 네트워크 방법
  • VPC
    • ① Alibaba Cloud 환경을 내부 서비스(Private)을 위한 설계 가능
      Alibaba Cloud 환경을 내부 서비스(Private)을 위한 설계 가능 상세표
      Point Classic Cloud VPC
      L2 Logical Isolation No Yes
      Customized CIDR Block No Yes
      Private IP Addresses Intra-Classic Cloud unique Intra-VPC unique, But Inter..
      VPC Duplicate
      Customer VPN No Yes
      Instance Communication Allowed for Instances of the same
      account and region       		Allowed for instances within the same VPC,
      but not between VPCs
      Custom NAT Gateway No Yes

다양한 어플리케이션의 설계

  • Alibaba Cloud의 다양한 리소스를 이용하여 다양한 네트워크 환경 구성
  • Multi-Tire로 구성된 웹 어플리케이션에서 운영중인 웹 서버, 어플리케이션 서버, 데이터베이스 간 접근 제어에 필요한 보안 정책 적용 가능
  • 웹 서버는 내부에서 사용되며, 어플리케이션 서버는 외부와의 통신이 필요할 경우의 서비스 구성 가능
  • 기업에서 사용중인 모든 서비스를 하나의 독립적인 클라우드 서비스 (Private Cloud) 환경으로의 확장 구성 가능
  • ① 하나의 리전 (North China2) 및 가용 데이터센터(Available Zone A) 한 군데에서 독립적인 서비스 구성
  • ② 하나의 리전 (North China2) 그리고 가용 데이터센터(Available Zone A & B) 두 군데에서 독립적인 서비스 구성
  • ③ 온디멘드 (On-Premise) 환경과 Alibaba Cloud VPC 환경간 물리적 통신을 하기 위한 서비스 구성

상품소개(EIP)

VPC 구성 시 외부에서 접근이 필요한 경우 제공되는 서비스

  • Alibaba Cloud 에서 제공하는 EIP (Elastic IP)는 고정 IP로 제공 되며, 사용 하게 될 ECS를 연동(Bind) 하여 인터넷으로의 연결 가능
  • 외부에서 안정적으로 접속을 시도하기 위한 리소스

EIP 생성 및 삭제 주기 (Life-Cycle)

Elastic IP 주소간 차이점

Elastic IP 주소간 차이점 상세표
특성 Classic EIP on ECS VPC EIP on ECS
EIP (Elastic IP) 할당 VPC 환경으로 이동 가능 VPC 환경에서만 사용
Elastic IP 연결 ECS와의 연결 가능 ENI (Elastic Network Interface)의 NAT IP가 되어
ECS와의 연결 가능
ECS 중지 ECS를 중지하면 연관된 EIP는 동시에 끊어지게 되며,
ECS를 재 시작 할 경우 연결 재시도 필요 		ECS를 중지하여도 EIP의 연결속성은 그대로 유지
Multi IP 주소 할당 ECS는 하나의 Private IP만을 연결 하도록 사용 ECS의 다수 Private IP들은 각각 하나의 EIP와 연결 가능