네트워킹 및 API 성능 최적화

Last reviewed 2024-01-04 UTC

Google Cloud 아키텍처 프레임워크의 이 문서에서는 Google Cloud에서 네트워킹 리소스 및 API의 성능을 최적화하는 데 도움이 되는 권장사항을 제공합니다.

네트워크 서비스 등급

네트워크 서비스 등급을 사용하면 워크로드의 네트워크 비용과 성능을 최적화할 수 있습니다. 다음 등급 중에서 선택할 수 있습니다.

  • 프리미엄 등급은 Google의 안정성이 높은 글로벌 백본을 사용하여 최소한의 패킷 손실과 지연 시간을 최소화하는 데 도움이 줍니다. 트래픽은 최종 사용자와 가까운 전역 에지 접속 지점(PoP)에서 Google 네트워크를 출입합니다. 최적 성능을 위해서는 프리미엄 등급을 기본 등급으로 사용하는 것이 좋습니다. 프리미엄 등급은 VM 및 부하 분산기에 대해 리전 및 전역 외부 IP 주소를 모두 지원합니다.
  • 표준 등급은 리전 외부 IP 주소를 사용하는 리소스에서만 사용할 수 있습니다. 워크로드가 실행되는 Google Cloud 위치와 가장 가까운 에지 PoP에서 Google 네트워크를 출입합니다. 표준 등급 가격 책정은 프리미엄 등급보다 낮습니다. 표준 등급은 패킷 손실에 민감하지 않고 짧은 지연 시간에 대한 요구사항이 없는 트래픽에 적합합니다.

Network Intelligence Center 성능 대시보드에서 각 클라우드 리전에 대한 표준 등급 및 프리미엄 등급의 네트워크 지연 시간을 볼 수 있습니다.

점보 프레임

가상 프라이빗 클라우드(VPC) 네트워크의 기본 최대 전송 단위(MTU)는 1,460바이트입니다. 하지만 최대 8896(점보 프레임)의 MTU를 지원하도록 VPC 네트워크를 구성할 수 있습니다.

MTU가 더 높으면 네트워크에서 동일한 데이터 양을 전송하는 데 드는 패킷이 줄어들어 TCP/IP 헤더에서 사용되는 대역폭이 줄어듭니다. 이렇게 하면 네트워크의 효과적인 대역폭이 늘어납니다.

VPC 내 MTU 및 다른 연결의 최대 MTU에 대한 자세한 내용은 VPC 문서의 최대 전송 단위 페이지를 참조하세요.

VM 성능

Compute Engine VM에는 최대 이그레스 대역폭이 있으며, 이는 부분적으로 머신 유형에 좌우됩니다. 적절한 머신 유형을 선택하는 방법 중 하나는 VM에서 생성할 것으로 예상되는 트래픽 양을 고려하는 것입니다.

네트워크 대역폭 페이지에는 Compute Engine 머신 유형의 네트워크 대역폭에 관한 설명과 표가 포함되어 있습니다.

VM 간 대역폭 요구사항이 매우 높으면 Tier_1 네트워킹을 지원하는 VM을 사용하는 것이 좋습니다.

Cloud Load Balancing

이 섹션에서는 Cloud Load Balancing 인스턴스의 성능을 최적화하는 데 도움이 되는 권장사항을 제공합니다.

사용자에게 가깝게 애플리케이션 배포

사용자 트래픽이 부하 분산기에 도달할 것으로 예상되는 위치에 가까운 애플리케이션 백엔드를 프로비저닝합니다. 사용자 또는 클라이언트 애플리케이션이 워크로드 서버와 가까울수록 사용자와 워크로드 사이의 네트워크 지연 시간이 낮아집니다. 전 세계 여러 위치에서 클라이언트에 대한 지연 시간을 최소화하기 위해서는 백엔드를 여러 리전에 배포해야 할 수 있습니다. 자세한 내용은 Compute Engine 리전 선택 권장사항을 참조하세요.

적절한 부하 분산기 유형 선택

애플리케이션에 대해 선택한 부하 분산기 유형에 따라 사용자가 경험하는 지연 시간이 결정됩니다. 다양한 부하 분산기 유형의 애플리케이션 지연 시간 측정 및 최적화에 대한 자세한 내용은 부하 분산으로 애플리케이션 지연 시간 최적화를 참조하세요.

캐싱 사용 설정

콘텐츠를 더 빠르게 제공하려면 기본 외부 HTTP 부하 분산기 구성의 일부로 캐싱 및 Cloud CDN을 사용 설정합니다. 정적 응답을 캐시하는 데 필요한 응답 헤더를 전송하도록 백엔드 서버가 구성되었는지 확인합니다.

HTTPS가 필요하지 않으면 HTTP 사용

Google은 자동으로 패킷 수준에서 프록시 부하 분산기 및 백엔드 사이의 트래픽을 암호화합니다. 패킷 수준 암호화는 대부분의 용도에 대해 부하 분산기와 백엔드 중복 간에 HTTPS를 사용하여 레이어 7 암호화를 수행합니다. 부하 분산기와 백엔드 간 트래픽에는 HTTPS 또는 HTTP/2 대신 HTTP를 사용하는 것이 좋습니다. 또한 HTTP를 사용하여 백엔드 VM의 CPU 사용량을 줄일 수 있습니다. 하지만 백엔드가 인터넷 네트워크 엔드포인트 그룹(NEG)인 경우, 부하 분산기와 백엔드 간 트래픽에 HTTPS 또는 HTTP/2를 사용합니다. 이렇게 하면 공개 인터넷에서 트래픽을 안전하게 보호할 수 있습니다. 최적 성능을 위해서는 애플리케이션의 트래픽 패턴을 벤치마킹하는 것이 좋습니다.

Network Intelligence Center

Google Cloud Network Intelligence Center에서는 모든 리전 간에 Google Cloud 네트워크 성능을 포괄적으로 파악할 수 있습니다. Network Intelligence Center를 통해 지연 시간 문제가 프로젝트 또는 네트워크 문제로 인해 발생하는지 여부를 확인할 수 있습니다. 또한 이 정보를 사용하여 워크로드를 배포해야 하는 리전 및 영역을 선택하여 네트워크 성능을 최적화할 수 있습니다.

Network Intelligence Center에서 제공하는 다음 도구를 사용하여 Google Cloud 워크로드의 네트워크 성능을 모니터링하고 분석합니다.

  • 성능 대시보드는 Google Cloud 리전 간, 개별 리전 간, 인터넷의 위치 간 지연 시간을 보여줍니다. 성능 대시보드는 지연 시간을 최적화하도록 워크로드를 배치할 위치를 결정하고 기본 네트워크 문제로 인해 애플리케이션 문제가 발생할 수 있는 시점을 확인하는 데 도움이 됩니다.

  • 네트워크 토폴로지는 가상 프라이빗 클라우드(VPC) 네트워크, 온프레미스 네트워크와의 하이브리드 연결, Google 관리형 서비스에 대한 연결을 시각적으로 보여줍니다. 네트워크 토폴로지는 네트워크 성능을 분석 및 이해하고 비정상적인 트래픽 패턴을 식별하는 데 사용할 수 있는 실시간 운영 측정항목을 제공합니다.

  • 네트워크 분석기는 자동 구성 모니터링 및 진단 도구로, 방화벽 규칙, 경로, 구성 종속 항목, 서비스 및 애플리케이션 연결에 대한 VPC 네트워크 구성을 확인합니다. 또한 네트워크 장애를 식별하고, 근본 원인 분석 및 권장사항을 제공합니다. 네트워크 분석기는 우선순위가 지정된 통계를 제공하여 서브넷의 높은 IP 주소 사용률과 같은 네트워크 구성 문제를 분석할 수 있도록 도와줍니다.

API 게이트웨이 및 Apigee

이 섹션에서는 API 게이트웨이Apigee를 통해 Google Cloud에 배포하는 API의 성능을 최적화하는 데 도움이 되는 권장사항을 제공합니다.

API 게이트웨이를 사용하면 Cloud Run 함수, Cloud Run, App Engine을 포함한 Google Cloud 서버리스 백엔드용 API를 만들고 관리할 수 있습니다. 이러한 서비스는 관리형 서비스이며 자동으로 확장됩니다. 그러나 이러한 서비스에 배포된 애플리케이션이 확장됨에 따라 API 게이트웨이에 대해 할당량 및 비율 제한을 늘려야 할 수 있습니다.

Apigee는 관리형 API 성능을 모니터링하는 데 도움이 되는 다음 분석 대시보드를 제공합니다.

Apigee Integration을 사용하는 경우 통합을 빌드 및 관리할 때 시스템 구성 한도를 고려합니다.

다음 단계

컴퓨팅, 스토리지, 데이터베이스, 분석 리소스의 성능 최적화를 위한 권장사항 검토: