137. Google Global VPC (2/8)

목차

<1> Google Global VPC

<2> compute Engine에서 가상서버 만들어보자.

<3> VPC 네트워크  제어하기

<1> Google Global VPC

1

구글 네트워크 특징은 글로벌 VPC라는 것이다.

2

하나의 네트워크 VPC로 묶는것이다.

서브넷1은 서울

서브넷2는 미국으로 할수 있다.

전통적인 네트워크에서는 안되는 구성이다.

3

프로젝트를 만들고  하위에 VPC를 여러개 만들수 있다.

GCP는 프로젝트 단위이다.

프로젝트 단위로 비용이 발생한다.

프로젝트 만들고 -------- VPC 만들고, 스토리지 만들고, VM 만들고

4

특이점

서브넷은 리전별 구성을 할수 있다.  

2개의 리전을 하나의 서브넷으로 만들순 없다.

5

디폴트

24개의 서브넷이 있다.

총 리전이 24개가 있다.

디폴트로 각 리전별로 서브넷이 한개씩 있다.

6

보통 커스텀 VPC로 만든다.

개인이 IP블럭을 정할수 있다.

네트워크 설계시 IDC와 충돌나지 않는 IP블럭을 받아 사용한다.

커스텀으로  IP블럭이 중복되지 않아야  VPC간 피어링이나 VPN연동이 가능하다.

<2> compute Engine에서 가상서버 만들어보자.

1

콘솔 로그인

https://console.cloud.google.com/

2

메뉴

compute Engine

생성

이름

리전 서울 선택  (asia-northeast3 (seoul))

cpu , mem 선택

시작 스크립트

생성

사용한 시간만큼 과금이 된다.

3

구글 가상서버는 라이브 마이그래이션 지원한다.   

다운타임이 거의 없이 진행 가능하다. 장점!

4

초 단위 청구, 지속 사용 할인, 약정 할인이 있다.

// 구글 초단위 과금 , 지속적으로 사용하면 할인 된다.  구글이 다른 곳과 다른 점이다.

5

선점형 인스턴스 

할인률이 크다.

Spot Instance 이다.

단점은 사용중에 다른 사용자에게 빼앗길수 있다.

개발에서만 사용하라. 

//  구글, AWS , Azure  모두  같다.

6

Scale up - 용량 늘리기   , 수직 확장

Scale  out - 수평확장, 분산 시스템 

오토스케일링 기능 지원.

<3> VPC 네트워크  제어하기

1

방화벽

태그를 이용할수 있다.

// AWS 없는 기능.  애저에는 있다.

룰를 만들고, 테크로 지정하고  가상서버에 지정하라.

2

Shard VPC를 사용하면 다른 프로젝트와 공유 가능.

3

네트워크끼리 커뮤니케이션 하려면  VPC 피어링을 할수 있다.

// AWS, Azure 다 된다.

4

Load Balancing

L4 

다양한 부하분산 로드 밸런싱

그림

5

cloud DNS 제공 

네임 서비스를 하는 서비스

// AWS, Azure도 제공

// AWS는  .com등 도메인 구매도 할수 있다.

감사합니다.