brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Aug 30. 2020

134.(정리) GCP네트워크 설명서

아래 내용은 개인적을 정리한 글이라 틀릴 수 있습니다.


AWS나 GCP에서 추가 서비스가 계속 나오고 있어 내용 수정이 필요할 수 있습니다.

AWS 공부하다 GCP 공부하려니 다른 점이 있어 공부하며 개념 정리하고 있습니다.

AWS GCP AZURE는 모두 툴입니다.

툴을 사용해 원하는 것을 이뤄가는 하루가 되었으면 해서 작성합니다.



정리 내용

<1>  태생의 차이 이해

<2>  과금 기준 차이

<3>  비용

<4>  사용자 필수 설정인 2차 인증과 비용 알람 받기

<5>  네트워크 VPC

<6>  네트워크  VPC Peering

<7>  네트워크  트랜짓 게이트웨이

<8>  네트워크 방화벽

<9>  네트워크 전용선

<10> GCP 네트워크 전문가 되기




<1>  태생의 차이 이해

출신 성분이 다르다?


AWS

아마존이라는 쇼핑몰을 운영하다 만든 서비스이다.

웹, WAS, DB 구조로 사용한다.

ISMP나 전자금융 거래법 요건을 맞추기 위한 구조로 쉽게 구성할 수 있다. WEB, WAS, DB 구조.


GCP

검색, 이메일 등 구글 서비스를 운영하다 만든 서비스이다.

검색의 많은 데이터 기반 처리 중점이다.

데이터 처리가 잘 된다고 알려져 있다.



<2>  과금 기준 차이


AWS

계정 단위로 과금된다.

AWS 계정을 만들고, 서비스 만들어 사용한다.

다른 계정을 만들면 일반적으로 다른 서비스로 같이 사용하지 못한다. VPC가 달라진다. 오가니제이션으로 통합은 할 수 있다.


GCP

프로젝트 단위로 과금된다.

계정 만들고 , 프로젝트를 만들어 사용한다.

다른 계정을 만들고 프로젝트를 같이 사용할 수 있다.



<3>  비용


AWS

이메일 단위로 AWS 계정당 1년간 일부 주요 서비스 일정 사용량 무료이다.

일부 다른 서비스나 용량이 넘어가면 과금이 된다.

과금 알람 설정을 필수로 해서 비용에 대해 감시해야 한다.

메일로 하기 때문에 잘 못 봐서 과금되는 경우가 생긴다.


GCP

무료가입 프로그램 신청하면, 3개월간 300달러를 무료로 쓸 수 있다.

300달러 넘어가더라도 사용자 동의 없이 과금되지는 않는다.

개인적으로 사용한다면 300달러 사용하고, 다른 계정 만들어 또 300달러 사용하는 것이 좋다.



<4>  사용자 필수 설정인 2차 인증과 비용 알람 받기


AWS

AWS 서비스 내에서 2차 인증 인증 제공한다.

MFA필수로 설정하도록 한다. ROOT계정,  계정마다 설정해야 해서 무척 번거롭다.

비용에 대한 알람도 필수로 설정한다. 기본적으로


GCP

Google 계정 자체의 2차 인증을 설정한다.




<5>  네트워크 VPC


AWS

VPC는 특정 리전에 제한된다

1개의 VPC는 한 리전 안에서만 서비스된다.

VPC에 IP가 할당되고, 서브넷 단위로 나누어진다.

Public , Private , DB로 나누어 서비스를 하곤 한다.

라우팅 테이블로 Public인지 Private인지 구분한다.

위저드로 한 번에 쉽게 만들 수 있는 기능이 있다.


GCP

글로벌 VPC서비스이다.

VPC는 특정 리전에 제한되지 않는다.

1개의 VPC에 한국, 일본 서브넷으로 구성이 가능하다.

커스텀 모드 VPC를 사용하면, 원하는 IP 블록을 수동 생성할 수 있다.

위저드로 한 번에 쉽게 만들 수 있는 기능은 없다.



<6>  네트워크  VPC Peering


VPC 간 퍼블릭 통신이 아닌 사설 통신이 되게 하는 것


AWS

VPC Peering 제공

기본적으로  VPC IP 중복이 있으면 연동하지 못한다.

A VPC--------B VPC--------C  VPC   사용 시, A와  C가 IP 중복이더라도 피어링 가능


GCP

VPC Peering 제공

기본적으로  VPC IP 중복이 있으면 연동하지 못한다.

A VPC--------B VPC--------C  VPC   사용 시, A와  C가 IP 중복이면  피어링 불가능




<7>  네트워크  트랜짓 게이트웨이


여러 VPC 간 퍼블릭 통신이 아닌 사설 통신이 되게 하는 것


AWS

트랜짓 게이트웨이 제공


GCP

2020년 8월 현재 트랜짓 게이트웨이 미제공 - VPC Peering으로 사용 요망




<8>  네트워크 방화벽


AWS

보안 그룹(Security Group)과 네트워크 ACL (NACL )을 제공한다.

보안 그룹은 허용만 제공한다.  유입에 대한 허용만 제공한다. 유출에 대한 설정은 의미 없다.  Statge Full 방식이라 들어온 건 나간다. 인바운드는 All deny , 아웃 바운드 All allow이다.

NACL는 서브넷 단위로 제공한다. Statge less 방식이라 유입을 허용하고, 유출도 허용해야 서비스된다. 유출은 1024~65536 허용이 필요하다. 관리라 불편.

인바운드는 All deny , 아웃 바운드 All deny이다.


GCP

보안

State Full 방식이라 들어온 건 나간다.

유입과 유출을 제한할 수 있다.

허용과 거부를 제한할 수 있다.

인바운드는 All deny , 아웃 바운드 All allow이다.

태그와  서비스 어카운트 기반으로 해서 방화벽을 제어할 수 있다. (장점)



<9>  네트워크 전용선


온프라미스 IDC와 서비스 제공업체 간의 전용선 연결한다.

고비용이 발생한다.


AWS

연동하는 전용 회선을 제공한다.


GCP

연동하는 전용 회선을 제공한다.


<10> GCP 네트워크 전문가 되기


128. GCP Network 1/6 -기본 개념 https://brunch.co.kr/@topasvga/1249


129. GCP Network 2/6- VPC 만들기 https://brunch.co.kr/@topasvga/1250


130. GCP Network 3/6 - 라우팅 https://brunch.co.kr/@topasvga/1251


131.GCP Network 4/6 - VPC 피어링 https://brunch.co.kr/@topasvga/1252


132. GCP Network 5/6 - 방화벽 https://brunch.co.kr/@topasvga/1253


133. GCP Network 6/6 - GCP 전용선 https://brunch.co.kr/@topasvga/1254



감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari