안녕하세요, 베스핀글로벌 GCP Support팀입니다.
이번 아티클에서는 주제로 "GCP의 VPC 네트워크"를 다루고자 합니다.
VPC 네트워크란?
VPC 네트워크는 Google Cloud 내에서 가상화된다는 점을 제외하면 물리적 네트워크와 동일한 방식으로 생각할 수 있습니다. (Google의 프로덕션 네트워크 내에서 구현되는 물리적 네트워크의 가상 버전)
VPC 네트워크는 데이터 센터의 리전별 가상 서브네트워크(서브넷) 목록으로 구성된 전역 리소스로, 모든 리소스는 전역 광역 통신망을 통해 연결됩니다.
같은 VPC 내에 위치한 리소스는 위치(리전)가 다르더라도 비공개 IP를 통해 통신할 수 있습니다.
Google Cloud에서 논리적으로 서로 격리됩니다. 즉, 다른 VPC의 리소스와는 동일한 리전에 위치하여 있더라도 Peering 등의 설정이 없다면 비공개 IP로 통신할 수 없습니다.
VPC Network의 특징은 다음과 같습니다.
- 전역 리소스: VPC Network는 리전에 상관없이 GCP 전역에서 사용할 수 있는 리소스입니다. 특정 리전 또는 영역과 연결되지 않습니다.
- 서브네트워크 구성: VPC Network는 서브네트워크(서브넷)라는 가상 IP 범위 파티션으로 구성됩니다. 각 서브넷은 특정 리전에 연결됩니다.
- 방화벽 규칙 : VPC의 트래픽을 제어하는 방화벽은 VPC 단위로 적용됩니다. Subnet 단위로는 적용할 수 없습니다.(Network tag나 Service Account를 특정하여 세부 적용 설정을 할 수 있습니다)
- 피어링 : VPC 네트워크 피어링을 사용하여 VPC 네트워크를 다른 프로젝트 또는 조직의 다른 VPC 네트워크에 연결할 수 있습니다.
- 하이브리드 연결 : Cloud VPN이나 Cloud Interconnect를 사용하여 하이브리드 환경에서 VPC 네트워크를 안전하게 연결할 수 있습니다.
- 지원 IP 주소 : VPC 네트워크에서는 IPv4 및 IPv6 유니캐스트 주소를 지원합니다. VPC 네트워크에서는 네트워크 내 브로드캐스트 주소나 멀티캐스트 주소를 지원하지 않습니다.
(특정 소스에서 특정 대상으로의 1대1 통신만 지원하며 VPC내 전체 리소스 혹은 특정 그룹으로의 동시 전송은 지원하지 않음) - VPC 모드 : 직접 Sunbet의 IP 범위 및 리전을 설정하는 커스텀 모드와 10.128.0.0/9 CIDR 블록에 속하는 사전 정의된 IPv4 범위 집합을 사용하여 각 리전별 서브넷을 자동 생성해주는 자동 모드가 있습니다.
- Default VPC : 신규 프로젝트를 생성 시 이를 금지하는 조직 정책을 만들지 않는 한, 새 프로젝트는 각 리전에 하나의 서브네트워크(서브넷)가 있는 Default 네트워크(자동 모드 VPC 네트워크)가 생성됩니다.
VPC 모드 선택
Google Cloud는 서브넷 생성 모드에 따라 결정되는 두 가지 유형의 VPC 네트워크를 제공합니다.
- 자동 모드 : 자동 모드 VPC 네트워크가 만들어질 때 네트워크 내의 각 리전에서 하나의 서브넷이 자동으로 만들어집니다.
- 커스텀 모드 : 커스텀 모드 VPC 네트워크가 만들어질 때는 서브넷이 자동으로 만들어지지 않습니다. 이 네트워크 유형에서는 개발자가 서브넷과 IP 범위를 완전히 제어할 수 있습니다.
VPC 모드 선택 시 아래 권장되는 사용용도에 알맞은 모드를 선택하시기 바랍니다.
자동 모드 VPC 권장 사용 용도
- 각 리전에 서브넷이 자동 생성되는 편이 유용합니다.
- 서브넷의 사전 정의된 IP 범위(10.128.0.0/9)가 다른 용도로 사용할 IP 범위와 겹치지 않습니다.
커스텀 모드 VPC 권장 사용 용도
- 각 리전에 하나의 서브넷을 자동으로 만들 필요가 없습니다.
- 새 서브넷이 자동으로 만들어지면 수동으로 만들어진 서브넷 또는 정적 경로에 사용되는 IP 주소와 겹칠 수 있습니다.
- 사용되는 리전과 IP 주소 범위를 포함하여 VPC 네트워크에 만들어지는 서브넷의 모든 부분을 직접 제어해야 합니다.
- VPC 네트워크를 다른 네트워크에 연결할 계획입니다.
- IPv6 범위가 있는 서브넷을 만들려고 합니다. 자동 모드 VPC 네트워크에서는 이중 스택 서브넷을 지원하지 않습니다.
VPC와 관련된 보다 자세한 내용은 관련 문서[2]를 참고하시기 바랍니다.
참조 링크
[1] VPC 네트워크 개요
https://cloud.google.com/vpc/docs/overview
[2] VPC 네트워크 문서
https://cloud.google.com/vpc/docs/vpc
관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.
감사합니다.