아마존 웹 서비스가 자사의 가상 사설 클라우드(Virtual Private Cloud, VPC)의 제한적인 베타 버전을 발표했다. 이 서비스는 기업의 기존 컴퓨팅 자원을 아마존의 클라우드를 연결해 마치 기업 데이터센터의 일부처럼 사용할 수 있도록 해준다.
VPC를 이용하면, 이메일이나 재무 시스템, CRM 등의 기업 애플리케이션을 아마존의 클라우드로 이전하고도 이에 대한 통제력을 그대로 유지할 수 있다. 또한 사용자들은 변경된 것이 전혀 없는 것처럼 애플리케이션을 똑같이 이용할 수 있다. 특히 IT 부서는 VPC 내에서 아마존의 EC2 인스턴스를 사용해 재해복구를 위한 서버를 추가하거나 트래픽이 몰리는 시점에 웹 서버를 추가할 수 있다.
새로운 서비스는 기업의 내부 자원과 아마존의 클라우드를 IPSec 기반의 VPN(Virtual Private Network)으로 연결해 보안 문제를 해결했다.
현재 VPC 내에서 이용할 수 있는 아마존 EC2 인스턴스는 리눅스, 유닉스, 윈도우 기반 서버와 스토리지용 일래스틱 블록 스토어, 모니터링용 클라우드와치 등이다. 아마존은 앞으로 지원 서비스를 계속 추가해 나갈 계획이라고 밝혔다.
IT 관리자는 VPC 내에서 자원을 관리하기 위한 서브넷을 생성할 수 있으며, 서브넷별로 액세스 권한도 정할 수 있다. 또한 아마존이 할당한 내부와 외부 IP 주소를 사용하는 기존의 아마존 EC2 인스턴스와는 달리, VPC 내에서는 사용자가 지정한 내부 IP 주소만을 사용하며, 접속은 VPN을 통해서만 이뤄진다.
이용 요금은 표준 EC2 요금에 VPC용 VPN 접속에 대해 시간당 0.05달러가 추가된다.
베타 서비스는 사용자 계정단 하나의 VPC와 VPC당 서브넷 20개로 제한되며, 현재 사용할 수 있는 라우터로는 시스코 ISR과 주니퍼 J 시리즈 라우터가 VPC용으로 인증을 받았다.
한편 아마존은 자사의 웹 서비스에 보안을 위한 인증 기능을 추가하고 있는데, 새로 도입되는 AWS 멀티팩터 인증은 사용자가 게정 설정에 액세스할 때 두 가지 요소로 인증을 받도록 한 것이다. 사용자는 자신의 설정한 패스워드와 함께 1회용 패스워드 생성기의 코드를 함께 입력해야 한다. AWS 멀티팩터 인증은 다음 주부터 적용될 예정이다. mikael_ricknas@idg.com