VPC (Virtual Private Cloud)
- 사용자가 자신만의 격리된 네트워크 환경을 구성할 수 있게 해주는 가상 네트워크 서비스
- VPC는 서로 논리적으로 격리되어 VPC간 통신을 위해서는 peering 연결 설정이 필요
- AWS의 VPC, Azure의 Virtual Network와 유사
- 기본적으로 외부와 통신이 불가한 사설망(Private) 형태로 구성(subnet 내에서만 통신 가능)
- 외부와 통신이 필요한 경우
- 외부에서 내부: EIP(Elastic IP), Bastion Host 구성
- 내부에서 외부: NAT(Network Address Translation) Gateway 구성
vSwitch
- VPC subnet을 용도(DB, Web, App등)에 따라 IP 대역을 나누어 사용할 수 있도록 해주는 L2 switch라고 생각하면 됨
NACL (Network Access Control List)
- 규칙을 생성하고 vSwitch를 연결하여 내부 subnet간 트래픽(inbound/outbound) 제어
Security Group
- 서버단에서 작동하며, 서버로 향하는 트래픽(inbound/outbound)에 대해 port 별 접근 제어 (가상 방화벽 역할)
VPC 생성
알리바바 클라우드 포탈 접속 후 상단 검색창에서 "VPC" 검색
"Crate VPC" 클릭
- Name - 적당히 작성
- IPv4 CIDR Block - Private Network으로 사용할 구간 선택
- vSwitch - 용도를 나누기 위해 2개 생성 (IP 대역은 /24로 할당)
생성 완료
vSwitch 확인
Security Group
- vm 구성 시 진행
Network ACL
- 향후 트래픽 제어 필요 시 생성