안녕하세요,
베스핀글로벌 GCP Support팀입니다.
이번 아티클에서는 주제로 "VPC Network Peering의 장점 및 제한사항"을 다루고자 합니다.
VPC Network Peering의 장점
VPC Network Peering은 동일한 프로젝트에 속하는지 또는 동일한 조직에 속하는지에 관계없이 두 개의 VPC 네트워크에서 내부 IP 주소를 연결할 수 있습니다.[1]
VPC Network Peering 사용 이점은 다음과 같습니다.
VPN과 비교한 VPC Network Peering의 장점
- 네트워크 지연 시간: 내부 주소만 사용하는 연결은 외부 주소를 사용하는 연결보다 지연 시간이 짧습니다.
- 네트워크 보안: 공개 인터넷에 서비스를 노출하여 그와 관련된 위험을 감수할 필요가 없습니다.
- 네트워크 비용: Google Cloud는 트래픽이 같은 영역 내에 있더라도 외부 IP를 사용하여 통신하는 네트워크에 이그레스 대역폭 가격을 청구합니다. 그러나 Peering된 네트워크의 경우 내부 IP를 사용하여 통신하면 이러한 이그레스 비용을 절약할 수 있습니다. 일반 네트워크 가격은 여전히 모든 트래픽에 적용됩니다.
Shared VPC와 비교한 VPC Network Peering의 장점
- 유연성: VPC Network Peering은 Shared VPC보다 유연하며, 동일한 프로젝트 또는 조직에 속하지 않는 네트워크 간에도 연결할 수 있습니다.
VPC Network Peering의 제한사항
VPC Networking이 장점만 존재하는 것은 아닙니다.
다음과 같은 제한사항이 존재합니다.
- 피어링된 VPC 네트워크 간 서브넷 IP 범위가 겹치면 안 되기 때문에 서브넷 IP 범위 설정이 자유롭지 않음
- 서브넷이 없는 Legacy 네트워크에서는 VPC Network Peering을 지원하지 않음
- 프로젝트 간 Compute Engine DNS 없음
- 네트워크 태그와 서비스 계정은 피어링된 네트워크 간에 사용할 수 없음
- 피어링된 네트워크에도 LB의 프런트엔드 및 백엔드가 서로 다른 VPC 네트워크에 있도록 지원하지 않음
따라서 위와 같은 장점과 제한사항을 고려하여 고객님 니즈에 맞는 네트워크 연결 방식을 사용하시기 바랍니다.
VPC Network Peering 구성에 대해서는 관련 문서[2]를 참고하세요.
참조 링크
[1] VPC Network Peering 개요
https://cloud.google.com/vpc/docs/vpc-peering
[2] VPC Network Peering 사용
https://cloud.google.com/vpc/docs/using-vpc-peering
관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.
감사합니다.