koscom cloud

아키텍처 소개

VPC(Virtual Private Cloud)는 사용자 전용 가상 네트워크입니다. VPC는 코스콤 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있습니다. 이를 통하여 금융권에서 필요한 운영망/테스트망/개발망 구성을 하여 망분리 요건을 충족시킬 수 있습니다.

아키텍처

솔루션 적용 및 비즈니스 효과

• 논리적으로 완벽하게 격리된 네트워크

  논리적으로 격리된 네트워크를 제공하여 다른 사용자의 간섭 없이 안전하고 투명하게 IT인프라 환경을 클라우드 상에서 구현하실 수 있습니다. 또한 네트워크 서브(Subnet) 기능을 통해 용도에 따라 네트워크를 세분화하여 고객 맞춤형 네트워크를 구성하실 수 있습니다.

• 용도별 다양한 네트워크 구성

  인터넷 연결이 가능한 네트워크와 연결이 불가능한 네트워크를 몇 번의 클릭 만으로 VPC 상에서 동시에 구성하실 수 있습니다. 외부 연결이 필수인 웹 서버는 Front-end 서브넷에 배치를 하고, 제한적으로 외부 연결이 필요한 서버는 오직 NAT 게이트웨이를 통해 접속할 수 있는 서브넷에 배치하여 고객 내부 비즈니스 요구사항을 충족시킬 수 있습니다.

• 강력한 보안

  서버 측면에서 접근 제어를 위한 ACG(Access Control Group) 외에도 네트워크 서브넷 측면에서 접근 제어를 할 수 있도록 NACL(Network Access Control List)를 제공합니다. 이를 통해 클라우드 상에서 발생할 수 있는 다양한 공격에 대한 대비가 가능합니다.

• 안정적인 하이브리드 솔루션

  전용회선 서비스인 Cloud Connect와 네트워크 보안 서비스인 Ipsec VPN을 이용하여 고객의 데이터센터와 코스콤 금융클라우드를 연결하실 수 있습니다. 또한 Virtual Private Gateway 서비스를 통해 Cloud Connect와 IPsec VPN을 이중화하여 안정성을 제고할 수 있습니다.