네이버 클라우드(NCP) Classic & VPC 비교

안녕하세요. 리차드입니다🫡

네이버 클라우드 콘솔에 접속하게 되면 가장 먼저 보게 되는게 Classic 과 VPC 환경을 선택하라는 창이 보이는데요

대체 Classic 과 VPC는 무엇일까요?

네이버 클라우드 콘솔 화면

 

 

먼저 플랫폼의 종류와 특징을 보자면

플랫폼(Platform)의 종류와 특징

플랫폼이란 제공하는 서비스별로 영향 범위가 다른 환경을 구분하는 요소를 뜻합니다.
네이버 클라우드 플랫폼에서는 VPC 환경과 Classic 환경을 제공하고 있으며 각 환경은 독립 운용되어 제공하는 서비스에 약간 차이가 있을 수 있습니다.
예를 들어 Classic 환경의 Compute 서비스를 VPC 환경에서 사용할 수 없으며 VPC 환경의 Compute 서비스를 Classic 환경에서 사용할 수도 없습니다.
또한 Classic 환경의 Networking 서비스(Load Balancer, IPSec VPN 등)를 VPC 환경에서 사용할 수 없습니다. 단, 공인 IP 통신을 통해 환경 간의 데이터 전송 및 연동은 가능합니다.

 

 

Classic 과 VPC의 비교

Classic	VPC
Shared Network상에 자원 구축 ACG(Access Control Group)에 의해 Tenant간 접근 통제 CSP가 할당하는 사설 IP를 기반으로 워크로드 구축	퍼블릭 클라우드에서 고객 전용 사설 네트워크인 Virtual Private Cloud(VPC) 제공 사용자가 직접 네트워크 설계 및 사설 IP할당 각 VPC는 논리적으로 완벽하게 분리되어 있음 기존 고객 데이터센터 네트워크와 유사하게 구현 가능 고객 계정마다 리전당 최대 3개까지 생성 가능

* Classic 환경과 VPC 환경 모두 IaaS를 제외한 management / AI / Security 등의 서비스는 플랫폼 종류와 관계 없이 사용 가능합니다.

 

Classic 환경 장점

• 서로 다른 계정의 서버들 간 통신이 가능
• 리전 간 서버들의 사설통신이 가능 (한국, 싱가포르, 홍콩, 일본, 미국, 독일 / 현재 6개의 리전에서 통신이 가능)
• 다양한 서버 이미지 배포가 가능

 

VPC 환경 장점

• 논리적으로 분리가 되어있는 전용 네트워크를 사용
• ACG(Access Control Group)와 NACL(Network Access Control List)를 통해 더욱 더 강력하고 안전적인 보안을 제공
• VPC Peering을 통해 동일 리전의 VPC와 공인(퍼블릭)IP 없이 내부 통신이 가능
• 사용자의 설정에 맞춰 세부적이고 높은 수준의 네트워크 보안을 구축

 

Classic 환경의 취약점

• 사용자의 설정으로 인한 네트워크 세분화 & 서비스에 사설 대역을 지정 할 수 없음
• VPC환경에 비해 낮은 수준의 보안 환경(보안 이중화가 불가)

 

Classic 환경 & VPC 환경 상황별 선택사항

Classic 환경

• 구축 하려고 하는 인프라가 작고 네트워크 설정이 간결한 소형 프로젝트를 진행 하는 경우
• 리전 간 서버끼리 통신이 필요한 경우
• 다양한 서버 이미지를 이용 하는 경우

VPC 환경

• 사용자가 직접 네트워크 세분화, 사설 대역을 구축 하려는 경우
• 서버나 네트워크 통신의 인바운드, 아웃바운드를 직접 설정 하고 싶은 경우
• 네트워크 보안에 관련한 다양한 서비스를 필요로 하는 경우

오늘은 네이버 클라우드(NCP) Classic 환경과 VPC 환경을 비교 해보았습니다.

긴글 읽어 주셔서 감사합니다.

오타가 난 부분이나 이해가 안되는 부분 및 질문사항이 있다면 댓글 남겨주시면 감사합니다.

다음에도 좋은 주제로 찾아 뵙겠습니다🤠