IBM Cloud Docs
개요

개요

IBM Cloud® Virtual Private Cloud를 사용하여 IBM Cloud®에서 자체 영역을 작성합니다. VPC(Virtual Private Cloud)는 프라이빗 클라우드의 보안과 IBM의 퍼블릭 클라우드의 가용성 및 확장성을 결합한 안전한 격리된 가상 네트워크입니다.

논리적 격리

VPC는 애플리케이션과 다른 네트워크를 논리적으로 분리하는 동시에 확장성과 보안을 제공합니다. 이러한 논리적 분리가 가능하도록 VPC는 다양한 사설 IP 주소를 사용하는 서브넷으로 분할됩니다. 제안된 접두부 범위에서 서브넷을 만들거나 BYOIP(자체 공인 IP 주소 범위)를 IBM Cloud 계정으로 가져올 수 있습니다. 기본적으로 동일한 VPC 내의 모든 리소스는 서브넷에 관계없이 사설 네트워크를 통해 서로 통신할 수 있습니다.

높은 네트워크 성능을 갖춘 빠른 인스턴스 프로비저닝

워크로드에 가장 적합한 코어 및 RAM 구성으로 가상 서버 인스턴스을 생성하여 VPC에서 확장 가능한 컴퓨팅 리소스를 신속하게 프로비저닝할 수 있습니다. IBM Cloud Object Storage에서 가져온 지원되는 스톡 이미지 또는 사용자 정의 이미지 중에서 선택할 수 있습니다. 모든 이미지는 cloud-init를 사용하도록 설정됩니다. SSH 키를 추가하여 비밀번호를 사용하지 않고 인스턴스에 연결할 수 있습니다.

인스턴스당 네트워크 대역폭이 최대 80Gbps인 인스턴스를 작성할 수 있습니다. 각 인스턴스는 여러 개의 호스트로 구성될 수 있습니다. 즉, 인스턴스당 여러 개의 네트워크 인터페이스를 작성할 수 있습니다.

다중 아키텍처 이미지

x86_64 또는 s390x 프로세서 아키텍처에서 서로 다른 운영 체제를 사용하여 가상 서버 인스턴스을 만들도록 선택할 수 있습니다. 자세한 정보는 이미지를 참조하십시오.

스토리지 기능

인스턴스를 작성하면 100GB 블록 스토리지 볼륨이 기본 부트 볼륨으로 자동으로 연결됩니다. 부팅 볼륨의 용량을 250GB까지 늘릴 수 있습니다. 인스턴스에 2차 데이터 볼륨을 추가하려면 Block Storage for VPC 볼륨 또는 File Storage for VPC 공유를 작성하십시오.

Block Storage for VPC 스냅샷을 사용하여 부트 또는 데이터 볼륨의 특정 시점 사본을 작성하고 다른 지역에서 스냅샷의 사본을 작성하며 스냅샷에서 볼륨을 작성할 수 있습니다. IBM Cloud® Backup for VPC 서비스를 사용하여 스냅샷 작성을 자동화할 수 있습니다.

외부 연결

인스턴스가 공용 인터넷과 통신할 수 있도록 하는 몇 가지 옵션을 사용할 수 있습니다.

  • 서브넷의 모든 인스턴스가 나가는 트래픽을 보낼 수 있도록 하려면 서브넷에 퍼블릭 게이트웨이를 연결합니다.
  • 서브넷이 공용 게이트웨이에 연결되어 있는지 여부와 관계없이 특정 인스턴스와의 통신을 활성화하려면 인스턴스를 부동 IP와 연결합니다.
  • 보안 연결을 사용하려면 가상 사설망(VPN) 서비스를 사용하십시오.

보안

인스턴스 레벨 보호의 경우 가상 방화벽 역할을 하는 보안 그룹을 사용하여 하나 이상의 인스턴스에 대한 트래픽을 제한합니다. 서브넷 레벨 보호의 경우 액세스 제어 목록(ACL)을 사용하여 서브넷의 인바운드 및 아웃바운드 트래픽을 제한하십시오.

고가용성

지역은 VPC의 서비스, 리소스 및 애플리케이션을 배치하는 지리적 위치입니다. 각 리전에는 독립적인 인프라를 갖춘 논리적으로 격리된 영역인 구역이 포함되어 있습니다. 리소스를 여러 구역에 배치하여 결함 허용과 고가용성을 달성할 수 있습니다.

성능 및 가용성을 개선하기 위해 가상 서버 인스턴스 세트 사이에서 네트워크 트래픽을 분배하려면 로드 밸런서를 사용하십시오. 한 구역 내의 인스턴스 또는 지역 내 여러 구역의 인스턴스에 수신 애플리케이션 트래픽을 분배하도록 로드 밸런서를 구성할 수 있습니다.

상호 연결성

IBM 에는 VPC를 상호 연결하는 데 도움을 줄 수 있는 다음과 같은 오퍼링이 있습니다.

  • IBM Cloud Direct Link 를 사용하면 VPC를 온프레미스 네트워크와 상호 연결할 수 있습니다.
  • IBM Cloud Transit Gateway 를 사용하면 VPC를 서로 및 다양한 다른 리소스와 상호 연결할 수 있습니다.

클래식 액세스

VPC에서 IBM Cloud 클래식 인프라로의 액세스(Direct Link 포함)를 설정할 수 있습니다. 지역당 하나의 VPC에서 클래식 리소스와 통신할 수 있습니다. 자세한 정보는 클래식 인프라에 대한 액세스 설정을 참조하십시오.

다음 단계

API와 CLI를 시작하려면 환경 설정 에서 시작하세요. VPC 리소스를 작성하는 방법에 대한 자세한 내용은 다음 튜토리얼을 참조하십시오.

VPC에서 아직 지원되지 않는 기능 목록은 제한사항을 참조하십시오.