GCP 가상 머신

기존의 레거시 환경

다른 네트워크끼리 연결하기 위해 케이블링이 필요 

1대 2대면 케이블링 작업으로 끝나지면 해당 서버가 많다면 ... 중간에 라우터라는 장비를 두고 네트워크를 구성 

근거리면 LAN 

라우터가 갯수 많고 네트워크 영역이 확장되어 지역적이라면 MAN

이게 더 연결되면 서울-부산연결  WAN

 

서로 확장되어 연결되어 네트워크가 구성됨 

 

물리적인 지역이 네트워크 연결에 고려사항이 되겠지 

- 전통적 네트워크 개념 

 

GCP는 이 제한이 달라짐

 

구글 클라우드VPC

- 물리적인 제약사항이 사라짐

- 기술적으로 밑단에서 SDN 사용해서 제약없앰?

- GCP상에서 운영되는 다이아그램 보면 하나의 ROUTER서비스 두고 뒷단에서 WEST EAST 별도로 서비스가 운영도밍르확인할 수 있음 .. 실제론 엄청 떨어져 있지만 클라우드 상에서는 하느의 VPC에서 동작됨! 

 

 

서로 다른 지역에 하나씩 VM 생성 

아시아 VM에서 유럽 VM 접속시 어떤 네트워크 경로를 타는가?

외부 ip 로 traceroute로 여러 홉을 지나 네트워크 통신이 진행됨을 확인 

내부 ip로 traceroute로 접속시 하나의 홉으로 진행됨 확인 

 

즉 하나의 네트워크 vpc상에 두 머신 배포했으니 짧은 네트워크 통신을 통해서 통신이 이뤄짐을 확인 

gcp를 통해 더 높은 통신 , 보안의 이점이 있다

 

 

 

 

 

논리적인 가상네트워크를 가지고 통신 가능 

 

 

프로젝트 하위 vpc 가능 

다른 vpc 끼리 내부 접근 불가 

 

 

서브넷

하나의 네트워크 하위 개념 

서브넷은 하나의 리전에 해당되는 제약.. 서브넷 아무리 확장해도 또 다른 리전으로 못나감

두개의 리전에 서브넷 묶기 불가 

 

온프레미스상 서버에 해당 

vm

온프레미스에서 서버 사용시 구매나 환경 구현 등 작업이 필요하지만 컴퓨트 엔진 쓰면 바로 사용 가능

 

데모 

 

 

 

수평확장- 오토 스케일링 ... 필요한 경우 동일한 머신 복제 

 

고객 요청이 많을 때 그에 따른 대응이 가능 

 

가상머신 종료해도 저장된 데이터는 휘발되지 않음

스토리지와 분리 운영이되기 때문에 

 

 

 

vpc 생성하고 가상머신 운용 

보안적으로 방화벽을 어떻게 할것인가!

 

네트워크 상에서 방화벽 추가적용 가능 

태그와 방화벽 규칙을 기준으로 설정 가능 

출발지 목적지 기준 ip port protocol 기준으로 방화벽 정책 작성 및 태그를 작성해서 사용이 가능 

 

접근이 많을 때 여러 사용자로부터 오는 트래픽 분산할 로드밸런싱 기능이 필요

클라우드 로드밸런서로 제공중 

 

글로벌 클라우드 로드밸런서는 가장 가까운 지점으로 트래픽 전달 

단일 프론트 앤드를 가지고 가까운 쪽으로 서비스 받도록 하는 

아무리 많은 사용자 요청이 늘어나도 바로바로 로드밸런싱 처리 가능 

 

8.8.8.8 dns 

구글에서 운영하는 dns 기술을 클라우드상에서 구현한것이 cloud dns

안정적임 

 

 

온프레미스와 gcp 연결시 

가장 쉬운 건 vpn을 사용한 터널통신 

 

 

 

퀵랩 

 

https://google.qwiklabs.com/focuses/3563?catalog_rank=%7B%22rank%22%3A1%2C%22num_filters%22%3A0%2C%22has_search%22%3Atrue%7D&parent=catalog&search_id=12583883 

가상 머신 만들기 | Qwiklabs