[Google Cloud Platform] GCP VPC(Virtual Private Cloud) 네트워크

GCP VPC (Virtual Private Cloud)
 -  Virtual Private Cloud 네트워크
 -  중요한 VPC 기능

 

 

안녕하세요. BTC GCP팀 소속 손지수, 박은혜입니다.

오늘은 하늘도 예쁘고 기분도 좋은 금요일입니다!

 

지난 2주간 GCP 기본개념에 대해 함께 알아봤습니다.

1주 차에는 GCP 리소스 계층구조와 제품 및 서비스를 이어서 2주 차에 제품 및 서비스, 콘솔 소개를 진행했습니다. 

 

 혹시 리소스 계층 구조에 대해서 기억하고 계시나요? 굉장히 대단하십니다.
네. GCP에서는 가장 먼저 조직 노드를 구성해줍니다. 그 후 프로젝트, 리소스 순서로 생성하실 수 있습니다. 이 과정에서 프로젝트의 수가 많아서 관리의 어려움이 있기 때문에 조직 - 프로젝트 사이에 폴더라는 것으로 프로젝트들을 관리하게 됩니다.

 GCP 에는 100개 이상의 제품과 서비스를 제공하고 있으며, 특히 빅데이터 AI 분야에 많은 투자로 관련 애플리케이션을 위한 최적의 옵션을 가지고 있습니다. 또한 신규 고객에게는 워크로드를 실행하고 평가를 수행할 수 있는 $300의 무료 크레딧을 제공하고 있습니다. 

 GCP의 콘솔은 강력한 웹 관리 UI입니다. 관리자 화면이 굉장히 직관적이며, 웹 애플리케이션, 데이터 분석, 가상 머신, Datastore, 데이터베이스, 네트워킹, 개발자 서비스 등 클라우드 애플리케이션의 모든 것에 대한 정보를 확인하고 관리할 수 있습니다

 

이번 주는 VPC (VIrtual Private Cloud) 가상 네트워크 공부를 함께 해보려고 합니다. 

오늘도 잘 부탁드립니다.!

 

 

MODULE 02                                                                                      GCP VPC (Virtual Private Cloud)

 

 

 

Virtual Private Cloud (VPC) 네트워크

 

 

VPC Network 소개에 앞서 기존에 사용하던 전통적인 네트워크에 대해서 간단하게 소개하겠습니다. 

• Legacy Network

과거에 컴퓨터 간 통신을 하기 위해서는 네트워크를 직접 구축해야 했습니다. 데이터를 주고받기 위해 케이블을 연결해야 하는 것입니다. 컴퓨터가 2대라면 장치 대 장치로 연결, 3대 이상 여러 대를 연결한다면 1:1 연결, 원 모양 연결, 스타형 등 다양한 모양(*topology)으로 연결합니다. 이때 가장 많이 사용되는 모양(topology)은 위의 그림과 같은 스타형 모양으로 가운데 라우터(Router)라는 장치를 중심으로 여러 대의 컴퓨터를 연결하는 것입니다. 

이렇게 전통적인 네트워크는 라우터를 통해서 인터넷 통신을 하는 것입니다.

 

* 토폴로지(topology: 망구성 방식)는 컴퓨터 네트워크의 요소들 물리적으로 연결해 놓은 것, 또는 그 연결 방식으로 가장 많이 사용되는 토폴로지는 스타형 토폴로지(가운데 라우터 중심으로 여러 대 컴퓨터를 연결)이다. 

 

 

 

구글에서는 다른 접근방법을 취했습니다. Software Defined Network를 사용합니다. 기존의 라우터 중심 네트워크는 물리적으로 멀리 떨어진 경우 네트워크를 형성하는 데 한계가 있습니다. 여기 한국 부산의 사용자와 아메리카 대륙의 미국 사용자를 하나의 네트워크로 묶기에는 어렵다는 의미입니다.. 하지만 Software Defined Network를 사용하면서 물리적인 한계를 넘어설 수 있었습니다.

GCP를 사용하신다면 물리적 제약 없이 한국의 자원, 유럽의 자원, 아메리카의 자원 모두 하나로 묶을 수 있습니다!

 

• Google Global VPC

Cloud의 Router를 중심으로 여러 개의 Virtual Machine들이 연결되어있습니다. 몇 개의 Virtual Machine은 US West에 있고, 몇 개의 Virtual Machine은 US East에 있습니다. 과거의 네트워크에서는 불가능한 일입니다.

 

A 와 B 는 서로 다른 리전(Region)에 있지만, Internal IP로 통신

C 와 D 는 서로 다른 리전(Region)에 있지만, Internal IP로 통신

 

 

 

• Virtual Private Cloud Networking

네트워크는 기본적으로 서로 분리가 되어있으며, 통신을 할 수 없습니다.

하지만 통신이 필요할 경우 피어링을 통해 통신이 가능합니다.

 

 

• Google Cloud VPC 네트워크는 글로벌 수준으로, 서브넷은 리전 별 구성

보통 네트워크 관리를 위해 서브넷을 만들어 사용하는 경우가 많습니다.

서브넷을 만드는 경우 최대 하나의 리전(Region)까지 확장이 가능합니다.

 

 

 

중요한 VPC 기능

 

• VPC 네트워크의 토폴로지 제어하기

- 방화벽은 tag라는 개념을 사용합니다. 방화벽은 rule을 만드는 것입니다. 필요한 rule을 만들고 해당하는 rule에 이름을 tag로 부여한 뒤 각 tag를 virtual machine 등 리소스에 붙여주게 됩니다.

- GCP 사용 중 네트워크끼리 통신이 필요하거나 다른 네트워크에 있는 리소스와 내부 통신이 필요하실 땐, VPC 피어링, Shared VPC를 활용하실 수 있습니다.

 

 

 

• Load Balancing

btc.com 어플리케이션을 개발하여 서버에 설치 후 웹서비스 제공을 꿈꾸는 손태풍 사원이 있습니다. 최종 고객이 1명, 2명이라면 서버 1대로 서비스 제공이 충분히 가능할 것입니다. 하지만 클라이언트가 100명, 수천 명, 수만 명으로 늘어난다면 엄청난 접속량을 서버 1대가 감당하지 못하게 됩니다. 수요가 늘어나면서 서버의 수도 함께 늘어나게 되고 이때 문제 하나가 생깁니다.

바로 Assignment:할당 문제입니다. 어떤 고객을 어떤 서버에 할당할 것인지, 이 할당 문제를 도와주는 제품이 Load Balancer입니다. 가운데 Load Balancing을 놓고 고객에게는 Load Balancer의 IP를 노출시켜주는 방식으로 운영됩니다.

 

=> Global Cloud Load Balacing으로 전 세계에 단일 프런트 엔드로 제공되는 애플리케이션

 

 

 

• 다양한 부하 분산 옵션을 제공하는 Google VPC

 

 

• Load Balancing 사용 예시

 

 

• 가용성이 뛰어나고 확장 가능한 Cloud DNS

 

 

• 다양한 상호 연결 옵션을 제공하는 Google Cloud Platform

 

여기까지 GCP의 VPC를 간단히 알아봤습니다.

Google Cloud Platform의 Virtual Private Cloud 네트워크는 글로벌 수준으로 전 세계 어디에서나 하나의 네트워크를 가질 수 있으며, 네트워크 내에서 Regional Subnetworks로 리소스를 관리할 수 있습니다. 

 

긴 글 읽어주셔서 감사합니다. 

함께 알아갈 수 있어서 더 기분 좋은 하루입니다. 이 글에 여러분의 기분도 더 좋아지셨길 바라며 이만 줄이겠습니다.^^