[GCP] Virtual Private Cloud (VPC)

아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다

 

 

 

 

 

VPC

VPC는 관리형 네트워킹 기능을 제공

네트워크, 인터페이스/IP주소, VPC 공유/피어링, 하이브리드 클라우드, 부하분산 등의 기능을 제공

 

가상화 된다는 점을 제외하면 실제 네트워크와 거의 동일한 방식을 작동함

데이터 센터의 지역 가상 서브넷으로 구성되며, 글로벌 광역 네트워크로 연결된 글로벌 리소스

 

가상화된 여러 네트워크 인스턴스를 지원하며, ip 주소 및 별칭 ip 범위를 지정함 

온프래미스 및 다른 벤더의 클라우드 서비스와 연결할 수 있는 하이브리드 클라우드 기능을 제공

 

공개 인터넷을 통하지 않아도 vpc를 통해 여러 리전으로 확장 가능

조직 전체에 하나의 vpc만을 이용해 프로젝트로 팀을 분리 가능

 

 

 

 

VPC 네트워크의 특징

라우터와 방화벽 규칙을 포함한 전역 리소스

서브넷은 지역 리소스로, 각 서브넷은 CIDG을 이용해 IP주소 범위를 정의

인스턴스 트래픽은 방화벽 규칙으로 제어 가능

공유 VPC를 사용하면 VPC 네트워크를 공용호스트 프로젝트에 유지 가능

VPC 네트워크 피어링으로 VPC 네트워크를 다은 프로텍트 혹은 조직의 다른 VPC 네트워크에 연결 가능

온프래미스 환경이나 타 벤더의 클라우드 서비스를 연결할 수 있는 하이브리드 환경을 지원함

 

 

 

 

네트워크와 서브넷

개별 VPC 네트워크는 하나 이상의 서브넷을 가지게 됨

네트워크를 사용하려면 VPC 네트워크에 1개 이상의 서브넷이 필요

 

서브넷을 리전의 객체이므로 리소스에 따라 사용할 수 있는 서브넷이 결정됨

명시적으로 설정을 하지 않으면 디볼트 네트워크로 시작됨

 

 

 

 

방화벽 규칙

VPC는 사용자가 구성할 수 있는 가상 방화벽을 구현함

- VPC 네트워크 수준에서 정의되며, 규칙은 네므워크간에 공유될 수 없음

- IPv4 트래픽만 지원하며, 대상을 지정할 때는 CIDR 표기법을 사용함

- 방화벽 규직은 수신 혹은 송신 트래픽 모두에 적용되도록 정의함

 

 

 

ip주소

특정 리소스에 ip주소를 할당 가능

내부 ip주소 1개, 보조 ip 주소, 외부 ip주소 1개

vpc 네트워크 상에서는 인스턴스 간 통신에서 내부 ip주소만으로 통신을 할 수 있지만 인터넷으로 통신하려면 외부 ip주소가 필요함