VPC(Virtual Private Cloud)
- 사용자에 의해 정의된 논리적 격리된 가상 네트워크
- GCP 리소스에 대해서 논리적인 격리가 가능해짐. ( 회사, 조직, 부서 등..)
- Access Control, security
VPC
- GCP 계정 전용 가상 네트워크 환경
- VPC별 CIDR 범위 지정 가능(IPv4/IPv6)
- apply Inbound/Outbound Access rules
Inbound/Outbound access rules은 firewall로 구현.
Mulit VPC pattern
managing multiple VPC in a GCP account ( 1 account )
- 보안 규정상. 관리에 대한 편의성보다 완벽한 워크로드 간 격리를 요구 받는 경우
- 구분의 개념에서는 네트워크를 통한 워크로드 격리보다, IAM으로 권한을 제한하는 방법도 있으므로..
managing multiple VPC in GCP accounts ( more than 1 )
- 다수의 GCP 계정, 각 팀이 독립된 환경을 관리
- 다른 계정의 VPC환경에 접근해야하는 경우 Cross-Account Access(교차 계정 액세스) 사용
VPC IP address
- BYOIP(Bring Your Own IP)
- CIDR(Classless Inter-Domain Routing)
Subnet
- VPC를 Subnet으로 분할하여 사용
- 하나의 가용 영역 안에 위치
- 하나의 가용 영역 안에 다수의 Subnet 포함 가능
- Subnet마다 5개의 IP주소는 이미 예약돼 있음, 즉 못 쓴다는 얘기
Internet Gateway / Public Subnet
- vpc 내부에 public subnet과 인터넷 사이의 통신
Public Subnet
- 인터넷 게이트웨이에 대한 경로를 갖는 Subnet ( 인터넷과 직접적인 통신가능 )
Private Subnet
- 인터넷 게이트웨이에 대한 경로가 Routing Table에 없는 Subnet
- 패치나 업데이트를 위한 인터넷 통신 필요시에는 NAT 게이트웨이(Public Subnet에 위치한)이용
VPC Peering
- 서로 다른 VPC 간 통신
- 리전 내부, 외부 모두 연결 가능
- 동일 계정, 타 계정 모두 연결 가능
- 전이적 피어링 불가능 (ex. A->B->C, (o) C->A->B (x))
- Internet Gateway 필요없이, VPC 백본 네트워크로 통신
'cloud > gcp' 카테고리의 다른 글
| json data on gcs to bigquery (2) (0) | 2023.09.05 |
|---|---|
| gcp compute engine(load balancer, auto scaling, high availability) (0) | 2023.08.08 |
| google cloud basic summary (0) | 2023.08.07 |
