[NCP] Virtual Private Gateway(VPG)와 Virtual Private Gateway Group(VPGG) 알아보기

안녕하세요

 

이번 시간에는 네이버 클라우드 플랫폼(NCP)의

Virtual Private Gateway와 Virtual Private Gateway Group에 대해 알아보고자 합니다.

 

https://guide.ncloud-docs.com/docs/virtual-private-gateway-new

Virtual Private Gateway (New)

내용은 가이드인 네이버 클라우드 플랫폼 docs를 참고했습니다.

 

1. Virtual Private Gateway(VPG)란?

VPG(Virtual Private Gateway)는 VPC에 위치하여 On-premise 네트워크를 Cloud Connect 또는 IPsec VPN으로 연결하는 접점입니다.

 

VPG는 클라우드 환경에서 가상 사설 네트워크(Virtual Private Network, VPN) 연결을 지원하기 위한 서비스로 VPG를 사용하면 클라우드 내의 가상 네트워크와 온프레미스 네트워크 간의 비공개로 안전하게 데이터를 전송할 수 있습니다.

 

 

위와 같이 그림에서 보는 것처럼 VPG는 VPC 내에 위치하고 있습니다.

 

2. VPG의 주요 기능

1. 안전한 하이브리드 클라우드 구성

NCP의 VPG를 사용하면 클라우드 내의 VPC와 온프레미스 네트워크를 VPN을 설정하여 확장할 수 있고 이를 통해 온프레미스 데이터 센터와 클라우드 리소스 간에 안전한 통신을 구축할 수 있습니다.

 

2. 데이터 보안

VPG는 VPN 연결을 통해 데이터 전송을 암호화하여 보안을 강화할 수 있습니다.

 

3. 리전간 연결

VPG를 사용하여 다른 리전에 위치한 VPC 간에도 VPN 연결을 설정할 수 있고 이를 통해 멀티 리전 아키텍처를 구축하고, 리전 간에 데이터를 안전하게 전송할 수 있습니다.

 

4. 관리 및 모니터링

VPG는 네이버 클라우드 플랫폼 콘솔을 통해 관리 및 모니터링할 수 있습니다. 따라서 연결 상태를 확인하고 구성을 변경하거나 모니터링할 수 있는 기능을 제공합니다.

 

5. 통신 회선의 이중화

위 그림에서 보는 것처럼 VPG는 통신 회선의 이중화가 가능하여 2개의 IPsec VPN 터널 또는 IPsec VPN과 Cloud Connect 터널 조합을 이용할 수 있습니다. IPsec VPN과 Cloud Connect를 연결했는데 VPG가 1개이기 때문에 안전하지 않은 것처럼 보일 수 있는데 NCP에서는 VPG가 자체적으로 Active-Standby 형태로 동작하기 때문에 논리적으로 이중화가 되어 있는 형태이다.

 

VPG는 보안성과 안정성을 강화하기 위해 다음과 같은 다양한 보안 기능을 제공합니다.

 

3. Virtual Private Gateway Group (VPGG)란?

VGW Group(Virtual Private Gateway Group)은 Ncloud와 On-premise 구간의 보안통신에 대한 라우팅을 처리하고 이를 그루핑하여 VGW에 연결합니다.

 

VPGG는 여러 개의 VPG를 그룹화하여 관리하기 위한 기능을 제공하는 서비스입니다. VPG 그룹을 사용하면 복수의 VPG를 한꺼번에 관리하고 구성할 수 있으며, 리소스의 효율적인 사용과 네트워크 관리의 용이성을 제공합니다.

 

 

4. VPGG의 주요 기능

1. 중앙 집중식 관리

VPGG를 사용하면 여러 개의 VPG를 하나의 그룹으로 묶어 중앙 집중식으로 관리할 수 있는데 이를 통해 VPG 그룹 내의 VPG를 일괄적으로 구성하거나 업데이트할 수 있습니다. 이는 네트워크 구성의 일관성을 유지하고, 작업의 효율성을 향상시킵니다.

 

2. 그룹별 연결 정책

VPGG는 그룹 단위로 연결 정책을 설정할 수 있는 기능을 제공합니다. 각 VPG에 대해 특정한 연결 정책을 적용할 수 있으며, ACL나 SG를 그룹 단위로 적용할 수 있습니다. 이를 통해 네트워크 보안을 강화하고 효율적인 정책 관리를 가능하게 합니다.

 

3. 그룹별 모니터링 및 알림

VPGG는 그룹 단위로 연결 상태, 트래픽, 로그 등을 모니터링할 수 있는 기능을 제공합니다. 이를 통해 VPG 그룹 내의 모든 VPG의 상태를 한눈에 파악하고 이상 상태를 신속하게 감지할 수 있습니다. 또한 이벤트 알림을 설정하여 특정 상황에 대해 알림을 받을 수도 있습니다.

 

4. 그룹 간 연결

VPGG는 다른 VPGG과의 안전한 VPN 연결을 설정할 수 있습니다. 이를 통해 여러 VPGG 간에 안전한 통신 환경을 구축할 수 있습니다. 이는 멀티 리전 아키텍처나 대규모 혹은 복잡한 네트워크 환경에서 유용하게 사용될 수 있습니다.

 

VPGG를 사용하면 네이버 클라우드 플랫폼의 네트워크 관리 기능을 강화하고, 복수의 VPG를 효율적으로 관리할 수 있습니다.

 

5. VPGG의 특징

1. 하나의 회선을 여러 VPC와 공유하여 사용 가능합니다. 단, 통신에 참여하는 각 Subnet과 On-premise 네트워크의 CIDR이 중첩되면 통신이 불가합니다.

 

2. 각 계정당 VGW Group은 3개까지 생성 가능하며, 각 VGW Group은 다른 계정의 VGW를 포함하여 3개까지 추가 가능합니다.

 

각 계정당 VPGG는 3개까지만 생성이 가능하고 VPGG는 현 계정과 다른 계정의 VPG를 포함하여 3개까지만 추가 가능하기 때문에 한 개의 계정에서 VPGG는 최대 9개의 VPG를 포함할 수 있습니다. 대규모 환경에서 중앙 집중식으로 VPN을 관리한다면 다소 제약적인 부분이 있을 것 같습니다.

 

이번 시간에는 네이버 클라우드 플랫폼의 VPG와 VPGG에 대해 알아봤습니다.

 

감사합니다.