알리바바 클라우드에서 주로 사용되는 용어 정리

용어 정의 특징 유사 서비스
(AWS/Azure)		 사용 예시
CEN (Cloud Enterprise Network) 알리바바 클라우드의 글로벌 네트워크 백본 서비스 여러 리전·온프레미스 간 저지연 연결, 중앙 관리 Transit Gateway + Global Accelerator / Virtual WAN 한국 VPC ↔ 온프레미스 IDC 간 전용 글로벌 네트워크 구성
VBR (Virtual Border Router) CEN 또는 VPC와 **온프레미스 네트워크(데이터센터, IDC)**를 연결할 때 사용하는 게이트웨이/라우터. 전용선(Express Connect) 접속 지점, BGP 라우팅 지원 Virtual Private Gateway / ExpressRoute Gateway 본사 IDC ↔ VBR ↔ 알리 VPC 연결
VPC (Virtual Private Cloud) 알리바바 클라우드의 가상 네트워크(VNet). 서브넷, 라우팅, 보안그룹 제공 VPC / VNet 서울 리전에 웹 서버 VPC 구성
Express Connect 온프레미스 ↔ 알리바바 클라우드 간 전용 회선 연결 서비스. 온프레 ↔ 알리 클라우드 간 안정적, 고속 통신 Direct Connect / ExpressRoute 본사 IDC ↔ 알리 서리전 데이터 전용선 연결
TR (Transit Router) CEN 안에서 여러 네트워크(VPC, VBR 등)를 연결/라우팅하는 중앙 라우터 노드. 복잡한 라우팅 단순화, 멀티 VPC/VBR 연결 Transit Gateway / Virtual WAN Hub 서울 VPC ↔ 도쿄 VPC ↔ 홍콩 VPC 연결 시 TR 통해 중앙 라우팅
PrivateLink 다른 VPC나 서비스에 사설 IP로 프라이빗 접근을 제공. 인터넷 경유 없이 다른 서비스/VPC 접속 PrivateLink / Private Link SaaS 제공업체 DB 서비스에 사설 IP로 접근

 

  • 사용 예시
    • IDC → Express Connect → VBR → CEN/TR → VPC 는 온프레 ↔ 클라우드 간 네트워크 백본 연결
    • 그 후 VPC → PrivateLink → (다른 VPC/클라우드 서비스/SaaS) 로 확장하여 프라이빗 연결 생성

 

 

 

CEN (Cloud Enterprise Network)

  • 전 세계 여러 리전과 POP(접속지점)을 연결하는 논리적 네트워크 계층
  • 역할
    • 서로 다른 리전 VPC, VBR, CCN(CEN의 라이트 버전)을 연결
    • 글로벌 저지연 네트워크 제공
    • 라우팅 정책 중앙 관리

 

 

VBR (Virtual Border Router)

  • 알리바바 클라우드 쪽(클라우드 경계)에 존재하는 논리적 라우터
  • 온프레미스 IDC에서 전용선(Express Connect)을 통해 알리바바 클라우드 네트워크로 진입할 때, 클라우드 단의 종단점 역할
  • IDC와 클라우드 네트워크 사이의 “클라우드 측 라우터 인터페이스”
  • 역할
    • 라우팅 종단: IDC 라우터와 BGP 세션을 맺음
    • 네트워크 연결: Express Connect를 통해 들어온 트래픽을 CEN 또는 VPC로 전달
    • 트래픽 방향: IDC ↔ VPC 간 트래픽의 진입/출구 지점

 

 

 

VPC (Virtual Private Cloud)

  • 알리바바 클라우드 각 리전에 생성되는 사용자 전용 가상 네트워크
  • 역할
    • 서브넷, 라우팅 테이블, 보안 그룹 관리
    • 애플리케이션 서버, DB 서버, 로드밸런서 등 배치
    • CEN/TR, VBR, PrivateLink 등으로 외부와 연결

 

 

Express Connect (EC)

  • IDC ↔ Alibaba Cloud POP(접속지점) 사이의 전용선 서비스
  • 역할
    • 안정적인 대역폭, 보안성 높은 전용선 제공
    • VBR과 결합하여 온프레미스 ↔ 클라우드 연결 지원

 

 

TR (Transit Router)

  • CEN 내부에 존재하는 리전 단위 라우터 노드
  • 역할
    • VPC, VBR, CCN을 붙이는 지역 허브 라우터
    • 동일 리전 및 글로벌 라우팅 모두 담당
    • CEN 백본을 통해 TR 간 통신

 

 

PrivateLink

  • 특정 VPC 내부와 다른 VPC/서비스 간 프라이빗 네트워크 인터페이스
  • 역할
    • VPC ↔ VPC / VPC ↔ 클라우드 서비스(RDS, OSS) / VPC ↔ SaaS 를 사설 IP 기반으로 연결
    • 퍼블릭 인터넷 거치지 않고 내부망처럼 접근 가능
  • 연결 대상
    • VPC ↔ 다른 VPC
      • 동일 리전 혹은 다른 리전에 있는 VPC 간에 퍼블릭 인터넷을 거치지 않고 사설 IP로 통신.
    • VPC ↔ 알리바바 클라우드 서비스
      • Object Storage Service(OSS), RDS, SLB, SaaS Marketplace 서비스 등
      • 퍼블릭 엔드포인트 대신 사설 엔드포인트를 생성해 접근.
    • VPC ↔ 서드파티 / SaaS 서비스
      • 알리바바 클라우드 마켓플레이스에 등록된 SaaS 제품을 PrivateLink 엔드포인트로 연결 가능.
        • 예) 보안 벤더의 로그 분석 SaaS에 VPC 내부 로그 서버가 PrivateLink로 직접 전송
저작자표시 비영리 변경금지 (새창열림)

티스토리툴바