Vitrual Private Cloud (VPC) 네트워크
- 물리적인 하드웨어와 동일하다고 생각하면 되며 가상의 네트워크 환경을 지원
Legacy Network
라우터를 이용해 왼쪽의 네트워크에서 오른쪽 네트워크로 접속하는 모습
- 라우터를 이용해 서로 다른 대역의 네트워크 연결
- DNS를 이용해 URL을 IP 주소로 바꿔주는 역할
Google Global VPC
- 가상의 네트워크 환경을 위해 제공하며, 서로 다른 네트워크 대역을 (외부) 연결하기 위해 라우터 사용
- 모든 Region의 여러 개의 데이터 센터들을 묶어서 하나의 데이터 센터인 것처럼 만들어주는 기능을 가지므로 Global VPC
Global 하게 다른 데이터 센터에 접속할 수 있는 장점
여러 리전을 묶어서 하나의 VPC (Network) 로 제공
- A와 B는 서로 다른 리전에 있지만 같은 VPC이므로, Interal IP로 통신
- C와 D는 서로 같은 리전에 있지만 다른 VPC이므로, External IP로 통신
- Google Cloud VPC 네트워크는 글로벌 수준 구성하고, 서브넷은 리전별로 구성
리전 안의 여러 개의 점들은 하나의 서브넷으로 묶이게 됨
Virtual Private Cloud Networking
- 각 VPC 네트워크는 하나의 GCP 프로젝트에 포함
프로젝트는 리소스를 관리하는 논리적인 개념, VPC는 네트워크를 제공하는 단위
- Cloud Platform 리소스를 프로비저닝하고 서로 연결하거나 격리할 수 있음
관리형 가상 머신을 제공하는 Compute Engine
- Virtual Machine으로 가장 많이 사용하는 서비스로 어플리케이션이 동작하는 환경을 제공
- 즉, VM이 네트워크로 연결될 때의 네트워크를 VPC라고 함
- 고성능 CPU, 대용량 메모리, 표준 및 공유 코어 머신 유형
- 영구 디스크
- 표준(HDD), SSD, local SSD
- 스냅샷
- 다운타임 (VM을 죽일 필요 없이) 없이 디스크 크기 조절
- 인스턴스 메타데이터 및 시작 스크립트
- Live Migration
고객 친화적인 가격을 제시하는 Compute Engine
- 세밀하게 초 단위 청구, 지속 사용 할인, 약정 사용 할인
- 선점형 인스턴스
- 추가 비용 없이 스토리지 처리량 상향
- 커스텀 머신 유형 : 필요한 하드웨어에 대해서만 지불
Compute Engine을 통한 수평 확장 또는 수직 확장
- VM을 단독으로 사용하기 보다는 여러 대를 사용해서 내가 제공할 서비스의 부하를 줄일 수 있도록 함
- 메모리 및 컴퓨팅 집약적 애플리케이션에 대규모 VM 사용
- 탄력적인 확장형 애플리케이션에 자동 확장 사용
- 자동 확장 기능 제공 : 사용자가 증가하면 자동으로 인스턴스의 수를 증가시키도록
Compute과 Storage의 분리
- 대역폭이 굉장히 높고 빠르므로 우리는 분리되어 있는 것을 느끼지 못하며 유연한 서비스가 가능
중요한 VPC 기능 - VPC 네트워크의 토폴로지 제어하기
- VPC에 있는 방화벽 기능을 사용해 네트워크 트래픽이 허용되는 항목을 제어
- 네트워크를 공동으로 관리하는 방법1)
Shared VPC를 사용해 여러 개의 네트워크가 하나의 공유된 네트워크 또는 개별 서브넷을 다른 GCP 프로젝트와 공유
- 네트워크를 공동으로 관리하는 방법2)
VPC 피어링을 사용해 네트워크를 점대점 연결하여 GCP 프로젝트의 네트워크와 상호 연결
Load Balancing
- 여러 개의 요청이 여러 개로 분산되도록
Global Cloud Load Balancing으로 전 세계에 단일 프런트엔드로 제공되는 애플리케이션
- Load Balancer를 리전 별로 구성을 하는 것이 아닌, 단일으로 구성하여 모든 리전에 있는 VM에 load balancer 기능을 제공
- 사용자가 단일 글로벌 Anycast IP 주소를 사용
- Google 백본을 통해 가장 가까운 접속 지점에서 사용자에게로 트래픽 전달
- 부하를 기준으로 백엔드 선택
- 지속적인 Health Check
- 정상 백엔드만 트래픽 수신
- 가동 준비(Pre-warming)가 필요 없음
다양한 부하 분산 옵션을 제공하는 Google VPC
Load Balancing 사용 예시
로드 밸런서가 알아서 리전 별로 분배
다양한 상호 연결 옵션을 제공하는 Google Cloud Platform
- 데이터 센터와 클라우드를 연결해주는 네트워크를 연결하는 옵션
- VPN : 인터넷을 통해 가상의 전용선 연결
- Partner Interconnect : ISP 사업자 (SKT 등) 와의 파트쉽을 통해 전용선 서비스로 연결
