GCP 소개

클라우드의 5대 속성

 

물리적인 공간을 구매후 공유해서 쓰는 것 - 코로케이션 

하나의 서버에 다수의 운영체제를 사용 그 후 컨테이너로 전환  - 가상화 

 

IaaS

- 인프라를 서비스 형태로 제공 

- 기존 온프레미스 환경을 가상화형태로 제공 

 

PaaS

- 인프라 보다 개발에 집중된 환경을 플랫폼으로 제공 

 

전세계 인터넷 트래픽 40%를 책입질 정도로 거대

해저 케이블도 있음

 

영역

- 

 

리전 

- 여러 영역으로 구성된 독립적인 위치

- 리전 내 여러 영역내 걸쳐 배포 가능 

 

멀티 리전

- 리전이 손실되는 자연재해를 방지하기 위해 

 

100% 탄소 중립

전 세계 데이터 센터 전력이 전세계 전력 사용중 2%

 

 

사용한 만큼 청구가 되기에 비용 효율적으로 사용하는 것이 도움이 됨 

 

각 레이어마다 암호화

큰 규모의 인프라 -> 디도스 공격 대응 가능 

 

 

 

컴퓨터 엔진 - 가상머신

쿠버 엔진 - 쿠버네티스

앱 엔진 - 어플리케이션 배포 

클라우드 펑션 - 이벤트 기반 배포 

 

결국 모든 기업은 기술로 경쟁할 것익오 그건 sw일 확률이 높다

뛰어난 sw는 데이터가 중심이다 

 

 

 

머신러닝 , 빅데이터 등 등 

 

 

예산 및 알림

- 결제 계정이나 프로젝트 수준에서 예산 정의 가능 

- 고정된 한도 등

- 예산한도에 가까워지면 알림을 받을 수 있음 

 

결제 정보를 외부 저장 가능 

 

클라우드 콘솔을 통해 모니터링 가능 

 

gcp는 할당제

리소스가 과다하게 사용됨을 방지 

aws의 비용폭탄 보다 좋은 듯 

 

할당량은 모두 프로젝트 수준에서 제어 

1) 비율 할당량 

- 특정 시간 할당 

 

2) 할당 할당량

- 프로젝트당 가능한 리소스 수 

 

 

---

aws처럼 양측이 책임을 나눠 가지는 듯 

온프레미스면 모든 책임이 소유자 

클라우드는 공급자와 소비자 두가지 측면이 생기기에 책임을 나눠가짐

인프라 위에 애플리케이션단 보안은 소비자 그 밑단의 인프라는 공급자인 gcp 

 

리소스 계층 구조 신뢰성

 

모든 리소스는 프로젝트 단위 구성

프로젝트는 폴더라는 논리적인 단위로 구별 가능 

폴더 위에 조직노드 = 루트 노드 

 

회사가 조직 노드 ... 팀별 폴더 ... 부서별 프로젝트 이런 느낌 

 

iam

- 무엇을 어느 리소스에 할 수 있느냐

- 접근 권한

 

 

누가의 4가지 

 

 

 

무엇을 =역할 = role 

 

iam 역할을 어느 리소스에 접근할까

어느 사용자는 특정 리소스만 접근할 수 있도록

 

aws 마켓플레이스랑 비슷한듯

 

 

 

퀵랩은 시크릿모드가 가장 적절하다 

 

https://cloudonair.withgoogle.com/events/korea-cloud-onboard-coreinfra-online-2021