Network services 기본개념
GCP의 제일 큰 특징은 VPC가 특정 리전에 제한되지 않는 점 VPC자체에 IP주소 지정이 없다. 글로벌 VPC로 대륙, 국가가 달라도 되는 점 즉 1개의 VPC에 여러 나라의 서브넷으로 구성이 가능 AWS가 미국 오하이오 VPC, 서울 VPC로 나뉜다면 GCP는 미국 오하이오 서브넷, 서울 서브넷
- 기본 VPC가 존재
- 하나의 리전 / 하나의 서브넷
- /29까지 서브넷 지원
- Auto / Custom 서브넷 생성 지원
- 늘릴 수는 있으나, 줄이는 건 불가
- 프로젝트 > VPC > 서브넷
리전, 영역 리전 : asia-northeast3 (서울리전) 결국 위치 영역 : IDC위치 한국의 경우 3개영역(zone)이 모여 서울리전이 있음
위치 및 리전 | 문서 | Google Cloud
Google Cloud 제품은 특정 리전 장애 도메인에서 제공되며 서비스수준계약 에서 완전하게 지원되므로 Google Cloud 구조 내에서 애플리케이션 아키텍처를 설계할 수 있습니다. Google Cloud 인프라 서비스는 북미, 남미, 유럽, 아시아, 오스트레일리아의 여러 위치에서 제공됩니다. 이러한 위치는 리전과 영역 으로 구분됩니다. 지연 시간, 가용성, 내구성 요구사항에 따라 애플리케이션을 배치할 위치를 선택할 수 있습니다.
https://cloud.google.com/docs/geography-and-regions?hl=ko
GCP의 LB의 종류 및 특징
Cloud DNS
AWS의 route53과 같은 서비스
주요 서비스 DNS제공
도메인 등록, 관리
외부에서 DNS 질의하여 보내주는 서비스(인바운드)를 제공하며 내부에서 DNS역활도 가능
DNS 전달 방법
Google Cloud는 비공개 영역에 대한 인바운드 및 아웃바운드 DNS 전달을 제공합니다. 전달 영역 또는 Cloud DNS 서버 정책을 만들어 DNS 전달을 구성할 수 있습니다. 두 가지 방법은 다음 표에 요약되어 있습니다.
| DNS 전달 | Cloud DNS 방법 |
| 인바운드 | 온프레미스 DNS 클라이언트 또는 서버가 Cloud DNS로 DNS 요청을 전송하도록 인바운드 서버 정책을 만듭니다. 그러면 DNS 클라이언트 또는 서버가 VPC 네트워크의 이름 확인 순서에 따라 레코드를 확인할 수 있습니다. 온프레미스 클라이언트는 VPC 네트워크가 승인된 비공개 영역, 전달 영역, 피어링 영역의 레코드를 확인할 수 있습니다. 온프레미스 클라이언트는 Cloud VPN 또는 Cloud Interconnect를 사용하여 VPC 네트워크에 연결합니다. |
| 아웃바운드 | VPC 네트워크에서 다음을 수행하도록 VM을 구성할 수 있습니다. • 원하는 DNS 네임서버로 DNS 요청을 전송합니다. 네임서버는 동일한 VPC 네트워크, 온프레미스 네트워크, 인터넷에 배치할 수 있습니다. • VPC 네트워크에서 사용하도록 승인된 전달 영역의 전달 대상으로 구성된 네임서버에 호스팅된 레코드를 확인합니다. Google Cloud가 트래픽을 전달 대상의 IP 주소로 라우팅하는 방법에 대한 자세한 내용은 전달 대상 및 라우팅 방법을 참조하세요. • VPC 네트워크가 모든 DNS 요청에 대체 네임서버를 전송하도록 아웃바운드 서버 정책을 만듭니다. 대체 네임서버를 사용하면 VPC 네트워크의 VM이 더 이상 Cloud DNS 비공개 영역, 전달 영역, 피어링 영역 또는 Compute Engine 내부 DNS 영역의 레코드를 확인할 수 없습니다. 자세한 내용은 이름 확인 순서를 참조하세요. |
- GCP 문서
Cloud DNS 개요 | Google Cloud
이 페이지에서는 Cloud DNS의 특징과 기능을 간략히 설명합니다. Cloud DNS는 비용 효율적인 방식으로 도메인 이름을 전역 DNS에 게시하는 복원력이 우수한 고성능 전역 DNS(도메인 이름 시스템) 서비스입니다. DNS는 IP 주소 및 기타 데이터를 저장하고 이름별로 조회할 수 있는 계층형 분산 데이터베이스입니다. Cloud DNS를 사용하면 자체 DNS 서버와 소프트웨어 관리 부담 없이 DNS에 영역 및 레코드를 게시할 수 있습니다.
https://cloud.google.com/dns/docs/overview/?hl=koCloud CDN
AWS의 CloudFront와 같은 서비스
👉
Cloud CDN(Content Delivery Network)은 Google의 글로벌 에지 네트워크를 사용하여 사용자에게 더 근접하여 콘텐츠를 제공하므로 웹사이트 및 애플리케이션 속도가 빨라집니다.
- CDN에서 지원하는 백엔드
인스턴스 그룹 영역 네트워크 엔드포인트 그룹(NEG) 서버리스 NEG: 하나 이상의 App Engine, Cloud Run 또는 Cloud Functions 서비스 외부 백엔드용 인터넷 NEG Cloud Storage의 버킷
정적 컨텐츠를 위의 원본을 이용해 주는 것
- Cloud CDN응답흐름도 앞단에서 캐시 역활을 하는 것임을 알 수 있다.
- GCP 문서
Cloud CDN 개요 | Google Cloud
Cloud CDN(Content Delivery Network)은 Google의 글로벌 에지 네트워크를 사용하여 사용자에게 더 근접하여 콘텐츠를 제공하므로 웹사이트 및 애플리케이션 속도가 빨라집니다. Cloud CDN은 전역 외부 HTTP(S) 부하 분산기 또는 전역 외부 HTTP(S) 부하 분산기(기본) 를 통해 사용자에게 콘텐츠를 제공합니다. 외부 HTTP(S) 부하 분산기는 요청을 수신하는 프런트엔드 IP 주소와 포트, 요청에 응답하는 백엔드를 제공합니다.
https://cloud.google.com/cdn/docs/overview?hl=koCloud NAT
NAT : Network address translation snat를 지원하는 네트워크 서비스
NAT기본 구성도 내부 → 외부로 나가기 위해 있는 서비스
- GCP 문서
Cloud NAT 개요 | Google Cloud
Cloud NAT( 네트워크 주소 변환)를 사용하면 외부 IP 주소가 없는 특정 리소스가 인터넷에 대한 아웃바운드 연결을 만들 수 있습니다. Cloud NAT는 다음 리소스에 대해 발신 연결을 제공합니다. 외부 IP 주소가 없는 Compute Engine 가상 머신(VM) 인스턴스 비공개 Google Kubernetes Engine(GKE) 클러스터 서버리스 VPC 액세스를 통한 Cloud Run 인스턴스 서버리스 VPC 액세스를 통한 Cloud Functions 인스턴스 서버리스 VPC 액세스를 통한 App Engine 표준 환경 인스턴스 Cloud NAT는 소프트웨어로 정의되는 분산형 및 관리형 서비스입니다.
https://cloud.google.com/nat/docs/overview?hl=koTraffic Director
👉
다양한 위치에 구성한 서비스 메시(Service mesh) 환경을 위한 네트워크 관리 서비스
구글이 제공하는 관리형 서비스
👉
가상 머신이나 컨테이너 환경을 구성 후 Evnoy 등의 서비스 프록시가 배포됩니다.
해당 프록시는 네트워크 환경에서 컨트롤 플래인(control plane) 역할을 합니다. 네트워크 관련 설정은 프록시에서 정책을 기반으로 운영되며, 프록시의 간의 통신은 xDS API를 통해 이루어집니다.
👉
로드밸런싱
전 세계 GCP모든 리전을 대상으로 글로벌 로드밸런싱을 진행함
RTT(round-trip time)즉 지연시간을 짧은 곳에 있는 인스턴스로 트래픽을 전송
👉
기본적으로 Google에서 알아서 제공하는 서비스지만, 사용자가 컨트롤 할 수 있는 부분도 존재함
룰 기반의 트래픽 관리 기능이며, HTTP 매치 룰, HTTP 액션, 트래픽 정책, 필터링 등을 룰 기반으로 적용할 수 있음
- GCP 문서
Traffic Director overview | Google Cloud
This document is for network administrators and service owners who want to familiarize themselves with Traffic Director and its capabilities. The document covers the older Traffic Director APIs. For information about the service routing APIs, see the overview of the service routing APIs. Traffic Director is a managed control plane for application networking.
https://cloud.google.com/traffic-director/docs/overview
네트워크 서비스 등급
👉
프리미엄 등급은 Google의 프리미엄 백본으로 트래픽을 제공
표준 등급은 일반 ISP 네트워크
| 프리미엄 등급 | 표준 등급 |
| • 최고 성능: VPC 네트워크의 인터넷과 VM 인스턴스 간의 트래픽이 최대한 Google 네트워크 안에서 라우팅됩니다. • 전역 가용성이 필요한 서비스용 • Google Cloud에서만 제공하는 서비스 • 구성을 변경하지 않는 한 프리미엄 등급이 기본값입니다. | • 비용 최적화: VPC 네트워크의 인터넷 인스턴스와 VM 인스턴스 간의 트래픽이 일반적으로 인터넷을 통해 라우팅됩니다. • 리전 내에서 전적으로 호스팅되는 서비스용 • 성능은 다른 클라우드 제공업체와 비슷합니다. |
- GCP 문서
네트워크 서비스 등급 개요 | Google Cloud
네트워크 서비스 등급을 사용하면 인터넷에 있는 시스템들과 Google Cloud 인스턴스 사이의 연결을 최적화할 수 있습니다. 프리미엄 등급은 Google의 프리미엄 백본으로 트래픽을 제공하고, 표준 등급은 일반 ISP 네트워크를 사용합니다. 프리미엄 등급을 사용하여 실적을 최적화하고 표준 등급을 사용하여 비용을 최적화하세요. 최고 성능: VPC 네트워크의 인터넷과 VM 인스턴스 간의 트래픽이 최대한 Google 네트워크 안에서 라우팅됩니다.
https://cloud.google.com/network-tiers/docs/overview?hl=ko
네트워크 연결방식(VPC Peering, VPN, Interconnect)
VPN : IPsec VPN으로 site to site로 VPN통신
Interconnect : 전용선 서비스 온프레미스와 GCP간 직접 연결해주는 서비스
VPC Peering : 조직, 프로젝트 상관없이 VPC를 붙일 수 있는 것
- GCP 문서
네트워크 연결 제품 선택 | Google Cloud
Google의 연결 솔루션을 사용하면 다음 방법으로 네트워크를 Google에 연결할 수 있습니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다. Google Cloud에 연결할 때 다음 Google Cloud 네트워킹 제품들 중에서 선택할 수 있습니다.
https://cloud.google.com/network-connectivity/docs/how-to/choose-product?hl=koUploaded by N2T