VPC 생성 및 관리

카카오클라우드의 VPC(Virtual Private Cloud)는 사용자 정의 사설 네트워크 서비스입니다. VPC를 사용하여 사용자는 여러 네트워크 구성 요소를 조합해 사용자 환경에 적합한 네트워크를 빠르고 편하게 구축할 수 있습니다.
VPC 서비스에서 VPC를 생성 및 관리하는 방법은 다음과 같습니다.

권한 안내

• VPC의 역할 관리는 IAM 역할 기반 액세스 제어(RBAC)를 따르며, 프로젝트 관리자(Admin)만 VPC를 생성하고 관리할 수 있습니다. 프로젝트 멤버는 VPC 조회만 할 수 있습니다.
  
• 나의 역할은 카카오클라우드 콘솔 > 우측 상단 프로필 > 조직 역할 또는 프로젝트 역할에서 확인할 수 있습니다.

VPC 생성

신규 VPC를 생성할 수 있습니다.

안내

프로젝트별로 최대 3개의 VPC를 생성할 수 있습니다.

1. 카카오클라우드 콘솔 > Networking > VPC로 이동합니다.

2. VPC 메뉴에서 [VPC 생성] 버튼을 클릭합니다.

3. VPC 생성에 필요한 정보를 입력 후, [생성] 버튼을 클릭합니다.

   VPC 생성

   구분	설명
   ⓵ VPC 정보	- 이름: VPC 이름을 입력 - IP CIDR 블록: VPC IP CIDR 블록 입력 ㄴ 프라이빗 IP(172.16.0.0 / 192.168.0.0 / 10.0.0.0) 대역 중 사용자가 입력하여 생성 가능 ㄴ Prefix Length: 16-24 중 선택
   ⓶ 서브넷 설정	서브넷 정보 확인 - 가용 영역당 서브넷 개수: 기본 1개 설정, 쿼터 내에서만 선택 가능 ㄴ Public 유형: 기본 1개 설정, 쿼터 내에서만 선택 가능 ㄴ Private 유형: 0-10개까지 선택 가능, 쿼터 내에서만 선택 가능 - 서브넷 CIDR 블록 : 상위 설정한 퍼블릭, 프라이빗 서브넷 개수대로 노출 ㄴ Private 유형의 경우, Prefix length는 20-26 중 선택
   ⓷ Topology	VPC 정보, 가용 영역, 서브넷 설정에 따라 변경되는 내용을 그래프로 미리 확인 가능

VPC 목록 및 기본 정보 조회

현재 생성된 VPC 목록 및 기본 정보를 조회합니다.

1. 카카오클라우드 콘솔 > Networking > VPC로 이동합니다.
2. VPC 메뉴를 클릭 후, 현재 생성된 VPC 목록 및 기본 정보를 확인합니다.

   구분	설명
   이름	VPC의 이름
   ID	VPC의 고유 ID
   상태	VPC의 상태 - Active: 활성화 - Pending Create: 생성 중 - Pending Update: 업데이트 중 - Pending Delete: 삭제 중 - Error: 에러 발생
   IP CIDR 블록	VPC의 IP CIDR 블록
   생성 일시	VPC 생성 일시

   안내

   VPC를 생성 후 Active 상태가 된 이후에도 DNS 리졸버 등 VPC 내부 구성 요소의 설정이 완료되기까지 최대 약 20분의 시간이 추가로 소요될 수 있습니다.

VPC 상세 정보 조회

VPC의 상세 정보를 확인합니다.

1. 카카오클라우드 콘솔 > Networking > VPC로 이동합니다.

2. VPC 메뉴를 클릭 후, 상세 정보를 확인할 VPC를 선택합니다.

3. 각 탭에서 VPC의 상세 정보를 확인합니다.

   세부 정보 탭

   항목	설명
   이름	VPC를 식별하기 위한 사용자 정의 이름
   ID	VPC 생성 시 자동으로 부여되는 고유 ID
   상태	VPC의 현재 운영 상태 (예: Active)
   IP CIDR 블록	VPC 내부에서 사용할 사설 IP 주소 대역
   인터넷 게이트웨이 ID	VPC에 연결된 인터넷 게이트웨이의 고유 식별자
   라우팅 테이블	VPC에 기본으로 연결된 라우팅 테이블 이름
   라우팅 테이블 ID	연결된 라우팅 테이블의 고유 ID
   DNS 리졸버 쿼리 로깅 저장 버킷	DNS 쿼리 로그를 저장하는 Object Storage 버킷 정보
   DNS 지원	VPC에서 내부 DNS 기능 사용 여부
   생성 일시	VPC가 생성된 날짜 및 시간

   토폴로지 탭

   항목	설명
   구성 그래프	VPC, 서브넷, 라우팅 테이블의 연관 관계를 그래프로 표시
   라우팅 설정	IGW, Transit Gateway에 대한 라우팅 설정 표시

   서브넷 탭

   항목	설명
   이름	자동 생성된 서브넷 이름 및 ID
   ID	자동 생성된 서브넷 ID
   상태	서브넷의 현재 상태
   IP CIDR 블록	서브넷의 IP CIDR 블록
   가용 영역	서브넷이 속한 가용 영역의 이름
   라우팅 테이블	서브넷이 연결된 라우팅 테이블 이름
   라우팅 테이블 ID	서브넷이 연결된 라우팅 테이블의 고유 ID

VPC 이름 변경

VPC 이름을 변경할 수 있습니다.

1. 카카오클라우드 콘솔 > Networking > VPC로 이동합니다.
2. VPC 메뉴를 클릭 후, 이름을 변경할 VPC의 [⋮] 버튼 > 이름 변경을 선택합니다.
3. 팝업창에서 정보를 입력하고, [저장] 버튼을 클릭합니다.

DNS 리졸버 쿼리 로깅 설정

VPC 내 DNS 리졸버에 쿼리 로깅을 설정할 수 있습니다.

DNS 리졸버 쿼리 로깅 설정 사용

DNS 리졸버 쿼리 로깅을 지정된 VPC에서 사용하기 위해서는 사전에 로그 파일을 저장할 Object Storage 버킷과 파일 저장에 대한 인증 절차를 위해 필요한 S3 액세스 키가 필요합니다. DNS 리졸버 쿼리 로깅을 참조하여 사전에 각각 생성하시기 바랍니다.

DNS 리졸버 쿼리 로깅을 사용하도록 설정하는 방법은 다음과 같습니다.

DNS 리졸버 쿼리 로깅 설정

1. 카카오클라우드 콘솔 > Networking > VPC로 이동합니다.
2. VPC 메뉴를 클릭 후, DNS 리졸버 쿼리 로깅을 사용 상태로 설정하고자 하는 VPC의 [⋮] 버튼 > DNS 리졸버 쿼리 로깅 설정을 선택합니다.
3. 팝업창에서 미사용 상태를 사용으로 변경합니다.
4. 버킷 선택에서 로그 파일을 저장할 Object Storage 버킷과 S3 액세스 키를 선택합니다.
   • 버킷에 암호화 사용 여부를 설정할 수 있습니다. 보안을 위해 버킷을 암호화하는 것을 권장합니다.Object Storage 버킷 생성에 대한 자세한 설명은 Object Storage > 버킷 생성 및 관리 문서를 참고하시기 바랍니다.
5. [저장] 버튼을 클릭합니다.

정보

• DNS 리졸버 쿼리 로깅에서 저장 대상으로 지정한 Object Storage 버킷이 삭제될 경우, 쿼리 로그가 정상적으로 저장되지 않습니다. 버킷을 삭제한 경우, 다시 설정하여 다른 버킷을 지정해 주시기 바랍니다.
• DNS 리졸버 쿼리 로깅이 사용 상태로 설정된 상태에서 계정의 권한이 변경될 경우, 쿼리 로그가 정상적으로 정상적으로 저장되지 않습니다. DNS 리졸버 쿼리 로깅을 설정한 계정에 쿼리 로그를 설정할 수 있는 권한을 재설정하시기 바랍니다.
• 2025년 6월 12일 기능 릴리스 이전에 생성되어 있던 VPC는 단계적으로 해당 기능을 사용할 수 있도록 마이그레이션 작업이 진행될 예정입니다. 관련 문의는 헬프데스크로 문의주시기 바랍니다.

DNS 리졸버 쿼리 로깅 설정 미사용

DNS 리졸버 쿼리 로깅을 미사용 상태로 설정하는 방법은 다음과 같습니다.

1. 카카오클라우드 콘솔 > Networking > VPC로 이동합니다.
2. VPC 메뉴를 클릭 후, 대상 VPC의 [⋮] 버튼 > DNS 리졸버 쿼리 로깅 설정을 선택합니다.
3. DNS 리졸버 쿼리 로깅 설정을 [미사용] 상태로 변경합니다.
4. [저장] 버튼을 클릭합니다.

VPC 삭제

VPC를 삭제할 수 있습니다.

1. 카카오클라우드 콘솔 > Networking > VPC로 이동합니다.
2. VPC 메뉴를 클릭 후, 삭제할 VPC의 [⋮] 버튼 > 삭제를 선택합니다.
3. 정보를 입력 후, [삭제] 버튼을 클릭합니다.